Wachtwoorden raden. Het klinkt primitief. Het werkt verrassend vaak. Dat zegt meer over wachtwoorden dan over de techniek.
Bestand
Wat het doet
passwd_wordlist
Woordlijsten genereren met crunch, cewl en John the Ripper rules. Omdat “Summer2024!” precies het soort wachtwoord is dat een mens zou kiezen. En “Winter2024!” in januari. En “Lente2025!” in maart. Je kent het patroon. De computer ook.
passwd_spray
Password spraying: één wachtwoord proberen tegen alle gebruikers in het domein. Met lockout-awareness, want we zijn professionals, geen barbaren. Er is een verschil. Het verschil is dat professionals hun lockout-drempel respecteren.
passwd_brute
Brute force tegen netwerkservices: SSH, RDP, FTP, SMB, HTTP. Met medusa, hydra, crowbar en ncrack. Plus offline hash cracking met John en Hashcat. De volledige gereedschapskist voor het openbreken van digitale sloten.
Op de hoogte blijven?
Ontvang maandelijks cybersecurity-inzichten in je inbox.