Fichiers de nom d'utilisateur et de mot de passe à Kali
Je suis nouveau dans le monde du stylo-test. J'essaie d'apprendre comment accéder via le service Telnet ouvert sur le port 23.
J'utilise Metasploit. La première approche que j'essaie est d'utiliser le telnet_login module pour tenter une attaque par dictionnaire sur la cible. J'ai vu que je devrais définir USER_FILE et PASS_FILE.
Est-ce que Kali a des exemples de fichiers ser.txt et pass.txt? Existe-t-il de meilleures approches pour attaquer le service Telnet?
Kali contient des listes de mots de passe intégrées. Ils sont compressés et peuvent être trouvés sur:
/usr/share/wordlists/
Je ne connais pas les listes de noms d'utilisateurs, car les noms d'utilisateurs dépendent généralement assez du format utilisé par le service et sont généralement assez uniques.
Vous pouvez créer une liste de mots simple non exhaustive pour les utilisateurs vous-même contenant des noms potentiels évidents tels que:
- administrateur
- local
- root
- utilisateur
- éloigné
Puisque vous l'utilisez pour attaquer votre propre système, vous devez déjà savoir quel est le nom d'utilisateur, vous pouvez donc simplement le répertorier.
Un bref rappel que vous ne devez pas utiliser un outil comme celui-ci pour attaquer un système auquel vous n'avez pas l'autorisation explicite d'accéder. Ce serait un crime.