Hozzon létre szótárakat a Brute Force számára

szótár

Így hozhatja létre sajátját jelszótárak a nyers erőszakos támadásokhoz, a hackelésnél általánosan alkalmazott módszer.

A hackerek három általános módszert alkalmaznak a cél jelszavainak megszerzésére:
Brute Force, Social Engineering (adathalászat) és az adminisztrátor hátsó ajtajai (BackDoors). Ezután látni fogunk néhány trükköt hozzon létre szótárakat a nyers erőhöz.

Mint észrevehette, a technológia világában minden jelszóval védett. A jelszó törlésének számos módja van szociális tervezés, próba és hiba módszer, stb., de csak két módszer a legsikeresebb a jelszó feltörésével, azaz a Dictionary Attack és a Brute Force Attack. Mindkettőnek vannak előnyei és hátrányai. A mai cikkben pedig a szótár támadására fogunk összpontosítani, mivel ez jól jön és igen a legjobb módszer a jelszó megszakítására.

1. Szótár támadás

A szótár támadása egy belépési kísérlet egy olyan digitális rendszerbe, amely a lehetséges jelszavak listáját használja, egyenként tesztelni. Alapvetően a próbák és hibák egy fejlett és fejlett formája, mivel gyors és hatékony eredményeket hoz.

A nyers erő támadásához is társul. A "nyers erő" kifejezés a védelem legyőzését jelenti ismétléssel, és magában foglalja a szótár használatát, amely több ezer különböző kombinációval kombinálja a szavakat.

2. Szótárak létrehozásának módjai a Brute Force számára

Ezek a durva erő szótárai kipróbálhatják 50-1000 kísérlet percenként. Néhány órát vagy napot figyelembe véve ezek a szótáreszközök leküzdik a jelszavakat. A trükk az, hogy a jelszó feltörése néhány napig tart.

Biztos vagyok benne, hogy sokféleképpen lehet szótár támadást létrehozni, de az öt legjobbat nyújtom nektek.

2.1. Ropogtat

Az első a Crunch. A crunchban az a legjobb, hogy online és offline is használhatja. Generáljon szavak listáját az Ön igényeinek megfelelően. Megadhatja a jelszó maximális és minimális hosszát, és megadhatja azt a karakterkészlettel, amelyet használni kíván a szótár létrehozásakor. A Crunch egy szótárt hoz létre az Ön számára, előbb tartva meg az igényeit. Végül létrehoz egy szótárt az összes lehetséges kombinációval.

Most nézzük meg, hogyan kell használni. Először vessen egy pillantást a szintaxisára:

  • Ropogtat vagy ropogtat: Ez a kulcsszó értesíti a rendszert az eszköz használatáról.
  • : Megadja a kívánt karakterek minimális hosszát.
  • Megadja a karakterek maximális hosszát.
  • : A szótár létrehozásakor használni kívánt karakterek meg vannak határozva.
  • -t

: Nem kötelező, de itt megadhat egy mintát a karakterkészlethez.

  • -vagy: Itt adhatja meg azt az elérési utat, ahová a szótárfájlt menteni kívánja.

    • Nyissa meg például a Kali terminált, és írja be:

    Most a fenti parancs létrehoz egy szótárt az adminisztrátor szó lehetséges kombinációival, amely 3-4 karakter hosszú lesz. A fájlt szöveges formátumban menti az Asztal. Hasonló a következő képen láthatóhoz:

    Ezután el fogjuk olvasni a dic.txt fájlt, és ehhez beírjuk:

    Az összes szó a következőképpen jelenik meg:

    • További információ a Crunch használatáról: A Crunch használata: Teljes útmutató

    2.2. Cewl

    A következő módszer a Cewl. Most Cewl hasonlóan működik, mint a The Ripper, és Ruby-ban íródott. Ha a vállalati szektort vagy az üzleti világot célozza meg; ez az eszköz az Ön számára. A Cewl az Ön által megadott URL-lel működik. Ehhez az URL-hez el kell jutnia, és 2 link mélységéig kell feltérképeznie (alapértelmezés szerint, de növelheti vagy csökkentheti a mélységet), és minden olyan szóra rákeres, amely eséllyel jelszó lehet. Ezekkel a szavakkal létrehoz egy listát, amelyet egy szótár támadásában használhat. Nézzük meg a szintaxisát:

    • Cewl: A használt eszközt jelzi.
    • : Itt van az URL, amelyet szótárának alapjául használni szeretne.
    • -d: Jelölje meg a linkek számát, amelyre a szótár létrehozásakor „le akarja mélyíteni” magát.
    • -w: Itt adja meg azt az elérési utat, ahová az összes lehetséges jelszót tárolni szeretné.

    Például a kali terminálba a következőket írjuk be:

    A fenti parancs létrehoz egy szótárfájlt az url szó használatával.

    Ezután nézzük meg az imént létrehozott szótárfájlt, és ennek beírásához írjuk be:

    Az összes szó a következőképpen jelenik meg:

    • Tudjon meg többet a cewl használatáról: A CeWL használata: Teljes útmutató

    2.3. Cupp

    A következő módszerünk egy harmadik fél eszközének használata, azaz, Cupp. A régi eszközöket előre telepítették, de a Cupp-nak magának kell telepítenie. Telepítéséhez írja be:

    A CUPP a pythonban lett kifejlesztve, és nagyon egyedi eszköz a jelszó feltörésére. Tanulmányok azt mutatják, hogy a jelszó beállításakor vagy létrehozásakor az emberek hasonló mintát mutatnak, például hajlamosak személyre szabni a jelszót a születési dátum, az évforduló dátumának, a háziállat nevének stb. Hozzáadásával, és a CUPP erre a gyengeségre összpontosít. hatékonyan feltörni egy jelszót. A szavak listája létrehozása előtt meg fogja kérni Öntől a szükséges információkat az úti célról. És az információk alapján létrehozza a szavak listáját. Most lépésről lépésre tanulmányozzuk a működését. Először indítsa el a poharat a következő gépeléssel:

    Miután elkezdte, a képen látható információkat kéri a célról:

    Adja meg a szükséges információkat, és a szavak listája a következőképpen jön létre:

    • Tudjon meg többet a pohár használatáról: A Cupp használata: Teljes útmutató

    2.4. Pydictor

    A következő eszköz egy szótár létrehozásához a Fuerza Bruta számára Pydictor. Ez egy speciális eszköz, mivel az egyetlen eszköz, amely normál szavakkal és base64 titkosítással egyaránt létrehozza a szavakat. Tehát, ha valaki elég okos egy erős jelszó megtartásához, akkor ez az eszköz segít abban. A Pydictor Pythonban van megírva. Kétféle módon lehet feltörni a jelszót ezen eszköz segítségével: az egyik normál, a másik pedig a base64 formában hozza létre a szavakat. Kipróbáljuk mindkét módszert. Először is, ez egy harmadik féltől származó eszköz, ezért telepítenünk kell, ezért írjon: