Höstövning

Nu ska vi försöka knäcka lösenordet för root kontot för datorn så att vi kommer in och kan ta över hela systemet. Det finns en fil på datorn som heter /etc/shadow Här finns alla lösenord på systemet, men de är hashade, precis som wifi-lösenordet innan. Och än värre så är lösenorden hashade med sha-512, det är alltså 512 bitar som vi kan jämföra med wifi lösenordet som bara är 128. Det kommer alltså ta MYCKET längre tid att knäcka dessa lösenord, för vi måste hasha alla lösenord som vi har i en lista och sen jämföra hashen mot hashen som finns i “shadow”-filen.

Studera nätverket Nu när vi har lösenordet till nätverket så kan vi ansluta till nätverket och kolla vad som finns som vi kan attackera. nmap är kommandot som vi ska använda och det är ett program som söker igenom nätverk enligt de uppgifter man ger det. Vi ska ta reda på vad det finns för enheter på nätverket och vilka tjänster de kör som vi kan attackera. nmap -sn 192.168.3.0/24 Med detta kommando söker vi igenom de 255 IP-adresser som finns på nätverk, 192.

Knäck wifi-nätverk Ta reda på vad nätverkskortet heter med hjälp av kommandot ip i linux: ip a Output: 20: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 4c:1d:96:22:73:84 brd ff:ff:ff:ff:ff:ff inet 192.168.20.236/24 brd 192.168.20.255 scope global dynamic noprefixroute wlp0s20f3 valid_lft 86042sec preferred_lft 86042sec inet6 fe80::7569:fafd:9c24:6600/64 scope link noprefixroute valid_lft forever preferred_lft forever Här printas informationen kring alla mina nätverkskort ut och wlp0s20f3 heter mitt wifi nätverkskort.