今日は皆さんに爆破ツールの一つ、スーパーウィークパスワードチェッカーツールを紹介します。作者は shack2 で、セキュリティ界では有名な先輩です。このツールは数年間アップデートされており、間違いなく使いやすい爆破ツールであり、私たちのペネトレーションテストの効率を向上させることができます。
まず、スーパーウィークパスワードチェッカーツールをダウンロードします。
git clone https://github.com/shack2/SNETCracker
ダウンロード後、ファイルを解凍して開きます。
readme.txt と使用手册の 2 つのファイルにも、ツールの使用方法についての簡単な説明があります。
ツールのディレクトリには、設定、辞書、ログの 3 つのフォルダがあります。通常、設定を変更する必要はありませんが、辞書は個人の状況に応じて上書き、置換、または追加することができます。
グラフィカルツール SENTCracker.exe を開いてみましょう。
一目でわかるように、デザインは非常に使いやすく、使い方も簡単です。これは総合的なチェックツールであり、さまざまなサービスやデータベースの弱いパスワードをスキャンすることができます。左側のパネルでチェックするサービスを選択します(複数選択可)、ターゲットに IP を入力します(図のように直接 IP を入力するか、1.1.1.1-1.1.100.100 のような IP 範囲を入力することもできます。また、一括 IP をインポートするためのアドレスをクリックすることもできます)。1 つのユーザーを解読するか、自分でアカウントとパスワードを設定するか(またはアカウント範囲、パスワード範囲をインポートするか)して、チェックと爆破を行います。ここでは、状況に応じて選択してください。通常、"チェックサービスに基づいてパスワード辞書を自動的に選択しない" をチェックしないで、直接チェックと爆破を開始することができます。チェックが完了すると、結果が中央のパネルに表示されます。
ツールはシンプルで使いやすく、効果も非常に良いので、shack2 さんに感謝し、このツールを提供していただいたことになります。ここで、皆さんも彼の他のいくつかのツールを見てみることをおすすめします。きっと皆さんに大いに助けになると思います。
プロジェクトのアドレス: