Kali Linux 2021.1でパスワード侵入テストのためのパスワード辞書(リスト)を確認する
スポンサーリンク
Kali Linux 2021.1でパスワード侵入(パスワード辞書攻撃)テストのためのパスワード辞書(リスト)を確認することについて解説しています。
サイバー攻撃者が、最もよく使うパスワードによるペンテスト(侵入)の方法のひとつに、「パスワード辞書攻撃」があります。「パスワード辞書攻撃」は、クラッキングツールに、「パスワード辞書(リスト)」と呼ばれるファイルに保存されている全てのパスワードを順次チェックし、ペンテスト(侵入)を試みます。
一般的に、パスワード辞書(リスト)は、世間で使用されると想定されるパスワードや、名前や地名などの身近な単語が格納されています。
このパスワード辞書(リスト)は、すでにKali Linux 2021.1に搭載されています。ですので、ダウンロードせずに安全に使用することができます。
Kali Linux 2021.1に搭載されているパスワード辞書(リスト)を確認してみます。
なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。
■Kali Linuxを起動する
クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。
クリックすると、Kali Linuxにログインすることができました。
ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。
$sudo su
起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。
■パスワード辞書(リスト)が置かれている場所を確認
#cd /usr/share/wordlists/
切り替えた後に、上記のコマンドを入力し、Enterキーを押します。「wordlists」というディレクトリ内に移動します。
#ls
移動後、上記のコマンドを入力し、Enterキーを押します。「wordlists」内のファイルを確認します。
確認してみると、「rockyou.txt.gz」というファイルの存在が確認できます。これでKali Linux 2021.1に搭載されているパスワード辞書(リスト)です。
#cp /usr/share/wordlists/rockyou .txt.gz /home/<ユーザー名>
確認ができたので、上記のコマンドを入力し、Enterキーを押します。cpコマンドでrockyou .txt.gzをコピーし、「/home/<ユーザー名>」内にコピーしたファイルを移動します。
■rockyouのパスワード辞書(リスト)を解凍する
#gunzip rockyou.txt.gz
移動後、cdコマンドで「/home/<ユーザー名>」に移動し、上記のコマンドを入力し、Enterキーを押します。「rockyou.txt.gz」のファイルを解凍します。解凍後、「rockyou.txt」というファイルが作成されます。これで解凍は完了となります。
■rockyou.txtのパスワード辞書(リスト)の中身を確認する
#wc -l rockyou.txt
解凍完了後、上記のコマンドを入力し、Enterキーを押します。「rockyou.txt」に含まれるパスワードの数を確認してみます。
Enterキーを押すと、「14344392」という数字が出力されます。「rockyou.txt」には14344392個のパスワードが含まれていることが確認できました。
この「rockyou.txt」を使用し、パスワード解読のクラッキングツールなどを使用し、侵入のテストを行うことができます。