Kali Linux 2021.1でパスワード侵入テストのためのパスワード辞書(リスト)を確認する

Kali Linux 2021.1でパスワード侵入(パスワード辞書攻撃)テストのためのパスワード辞書(リスト)を確認することについて解説しています。

サイバー攻撃者が、最もよく使うパスワードによるペンテスト(侵入)の方法のひとつに、「パスワード辞書攻撃」があります。「パスワード辞書攻撃」は、クラッキングツールに、「パスワード辞書(リスト)」と呼ばれるファイルに保存されている全てのパスワードを順次チェックし、ペンテスト(侵入)を試みます。

一般的に、パスワード辞書(リスト)は、世間で使用されると想定されるパスワードや、名前や地名などの身近な単語が格納されています。

このパスワード辞書(リスト)は、すでにKali Linux 2021.1に搭載されています。ですので、ダウンロードせずに安全に使用することができます。

Kali Linux 2021.1に搭載されているパスワード辞書(リスト)を確認してみます。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■パスワード辞書(リスト)が置かれている場所を確認

#cd /usr/share/wordlists/

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。「wordlists」というディレクトリ内に移動します。

#ls

移動後、上記のコマンドを入力し、Enterキーを押します。「wordlists」内のファイルを確認します。

確認してみると、「rockyou.txt.gz」というファイルの存在が確認できます。これでKali Linux 2021.1に搭載されているパスワード辞書(リスト)です。

#cp /usr/share/wordlists/rockyou .txt.gz /home/<ユーザー名>

確認ができたので、上記のコマンドを入力し、Enterキーを押します。cpコマンドでrockyou .txt.gzをコピーし、「/home/<ユーザー名>」内にコピーしたファイルを移動します。

■rockyouのパスワード辞書(リスト)を解凍する

#gunzip rockyou.txt.gz

移動後、cdコマンドで「/home/<ユーザー名>」に移動し、上記のコマンドを入力し、Enterキーを押します。「rockyou.txt.gz」のファイルを解凍します。解凍後、「rockyou.txt」というファイルが作成されます。これで解凍は完了となります。

■rockyou.txtのパスワード辞書(リスト)の中身を確認する

#wc -l rockyou.txt

解凍完了後、上記のコマンドを入力し、Enterキーを押します。「rockyou.txt」に含まれるパスワードの数を確認してみます。

Enterキーを押すと、「14344392」という数字が出力されます。「rockyou.txt」には14344392個のパスワードが含まれていることが確認できました。

この「rockyou.txt」を使用し、パスワード解読のクラッキングツールなどを使用し、侵入のテストを行うことができます。