Създайте речници за груба сила
Ето как можете да създадете свой собствен речници за пароли за атаки с груба сила, метод, често използван при хакване.
Хакерите използват три често използвани метода за получаване на пароли на целта:
Brute Force, социално инженерство (фишинг) и задни врати на администратора (BackDoors). След това ще видим някои трикове за създайте речници за груба сила.
Както може би сте забелязали, в света на технологиите всичко е защитено с парола. Има много начини за разбиване на паролата като социално инженерство, метод проба и грешка, и т.н., но само два метода са най-успешните при разбиването на пароли, т.е. Dictionary Attack и Brute Force Attack. И двете имат предимства и недостатъци. И в днешната статия ще се съсредоточим върху речника атака, тъй като тя е полезна и е най-добрият метод за разбиване на парола.
1. Атака на речника
Речниковата атака е опит за влизане в цифрова система, използвайки списък с възможни пароли, тестване едно по едно. По принцип това е еволюирала и усъвършенствана форма на опити и грешки, тъй като носи бързи и ефективни резултати.
Той също е свързан с атаката с груба сила. Терминът "груба сила" означава побеждаване на защитата чрез повторение и предполага използването на речника, който комбинира думи с хиляди различни комбинации.
2. Начини за създаване на речници за груба сила
Тези речници за груба сила могат да тестват между 50 до 1000 опита в минута. Като се имат предвид няколко часа или дни, тези речникови инструменти ще преодолеят всяка парола. Номерът е да накарате няколко дни да пробиете паролата си.
Сигурен съм, че има много начини за създаване на речникова атака, но ще ви предоставя петте най-добри.
2.1. Крънч
Първият е Crunch. Най-доброто нещо за crunch е, че можете да го използвате както онлайн, така и офлайн. Генерирайте списък с думи според вашите нужди. Можете да дадете максималната и минималната дължина на паролата и да й предоставите набор от символи, който искате да използвате при създаването на вашия речник. Crunch ще създаде речник за вас, като първо ще запази вашите нужди. Накрая ще създадете речник с всички възможни комбинации.
Сега да видим как да го използваме. Разгледайте първо синтаксиса си:
- Крънч или криза: Това е ключовата дума, която уведомява системата да използва този инструмент.
- : Указва минималната дължина на символите, които искате.
- Определя максималната дължина на символите.
- : Посочват се символите, които искате да използвате при създаването на речника.
- -т
: Не е задължително, но тук можете да посочите шаблон за вашия набор от символи.
Например отворете терминала Kali и напишете:
Сега горната команда ще създаде речник с възможните комбинации на думата администратор, която ще има дължина от 3 до 4 знака. Файлът ще бъде запазен в текстов формат на работния плот. Подобно на показаното на следващото изображение:
След това ще прочетем файла dic.txt и за това въвеждаме:
Всички думи ще бъдат показани както следва:
- Научете повече за използването на кринч: Как да използвам Crunch: Пълно ръководство
2.2. Cewl
Следващият начин е чрез използване Cewl. Сега Cewl работи подобно на John The Ripper и е написан на Ruby. Ако се насочите към корпоративния сектор или бизнес света; това е инструментът за вас. Cewl работи с предоставения от вас URL адрес. Той ще вземе този URL адрес и ще пропълзи надолу до дълбочината на 2 връзки (по подразбиране, но можете да увеличите или намалите дълбочината) и да търси всяка дума, която има шанс да бъде парола. С всички тези думи той ще генерира списък, който да се използва при атака на речника. Нека разгледаме синтаксиса му:
- Cewl: Показва инструмента, който се използва.
- : Ето URL адреса, който искате да използвате като основа на вашия речник.
- -д: Посочете броя на връзките, които искате да „пробие“, когато създавате своя речник.
- -w: Тук посочвате пътя, където искате да съхранявате всички възможни пароли.
Например в терминала Kali въвеждаме следното:
Горната команда ще създаде файл с речник, използвайки думата от URL адреса.
След това нека разгледаме файла на речника, който току-що създадохте, и за да го направим, въвеждаме:
Всички думи ще бъдат показани както следва:
- Научете повече за използването на cewl: Как да използвам CeWL: Пълно ръководство
2.3. Cupp
Следващият ни начин е да използваме инструмент на трета страна, т.е., Cupp. Старите инструменти бяха предварително инсталирани, но Cupp ще трябва да го инсталирате сами. За да го инсталирате, напишете:
CUPP е разработен в python и е много персонализиран инструмент, когато става въпрос за разбиване на пароли. Проучванията показват, че когато задават или създават парола, хората показват подобен модел, например те са склонни да персонализират паролата, като добавят своята дата на раждане, дата на годишнина, име на домашен любимец и т.н., а CUPP се фокусира върху тази слабост. за ефективно разбиване на парола. Преди да създадете списък с думи, той ще ви поиска необходимата информация за вашата дестинация. И ще създаде списък с думи въз основа на информацията. Сега ще проучим как става стъпка по стъпка. Първо започнете cupp, като напишете:
След като започне, той ще ви поиска информацията за вашата цел, както е показано на изображението:
Дайте необходимата информация и вашият списък с думи ще бъде генериран, както следва:
- Научете повече за използването на чаша: Как да използвам Cupp: Пълно ръководство
2.4. Pydictor
Следващият инструмент за създаване на речник за Fuerza Bruta е Pydictor. Това е специален инструмент, тъй като е единственият инструмент, който създава списъка с думи както в нормални думи, така и в base64 криптиране. Така че, ако някой е достатъчно умен, за да запази силна парола, този инструмент ще ви помогне с него. Pydictor е написан на Python. Има два метода за разбиване на паролата с помощта на този инструмент: единият създава нормален списък с думи, а другият създава списъка с думи във формата base64. Ще изпробваме и двата метода. Първо, първо, това е инструмент на трета страна, така че ще трябва да го инсталираме, затова, моля, напишете:
- 7 доказани начина за загуба на мазнини по корема
- 7 начина за оптимизиране на изображенията в мрежата и защо е важно да го направите
- 8 приказни упражнения за набиране на сила - По-добре със здравето
- 10 ефективни начина за отслабване на оръжия за една седмица - 10-те истински ръководства за жени
- 9 Упражнения за изграждане на сила у дома с телесното ви тегло