Створюйте словники для грубої сили

способів

Ось як ви можете створити свій власний словники паролів для атак грубої сили, метод, який зазвичай використовується у злому.

Хакери використовують три поширені методи отримання паролів цілі:
Brute Force, соціальна інженерія (фішинг) та задні двері адміністратора (BackDoors). Далі ми побачимо кілька хитрощів для створити словники для грубої сили.

Як ви могли помітити, у світі технологій все захищено паролем. Є багато способів зламати пароль, як соціальна інженерія, метод проб і помилок, і т. д., але лише два методи є найбільш успішними при злому паролів, тобто Dictionary Attack та Brute Force Attack. І те, і інше має переваги та недоліки. І в сьогоднішній статті ми зупинимось на словниковій атаці, оскільки вона дуже корисна і є найкращий спосіб зламати пароль.

1. Атака словником

Словникова атака це спроба входу в цифрову систему за допомогою списку можливих паролів, тестування по одному. По суті, це розвинена і вдосконалена форма спроб і помилок, оскільки вона приносить швидкі та ефективні результати.

Це також пов'язано з атакою грубої сили. Термін "груба сила" означає перемогу над захистом шляхом повторення і передбачає використання словника, що поєднує слова з тисячами різних комбінацій.

2. Шляхи створення словників для грубої сили

Ці словники грубої сили можуть перевірити між собою 50 до 1000 спроб на хвилину. Враховуючи кілька годин або днів, ці інструменти словника перевершать будь-який пароль. Фокус у тому, щоб зламати ваш пароль потрібно кілька днів.

Я впевнений, що існує безліч способів створити словникову атаку, але я надам вам п’ять найкращих.

2.1. Хрускіт

Перший - Crunch. Найкраще у crunch - це те, що ви можете використовувати його як в Інтернеті, так і в автономному режимі. Створіть список слів відповідно до ваших потреб. Ви можете вказати максимальну та мінімальну довжину пароля, а також надати йому набір символів, які ви хочете використовувати під час створення свого словника. Crunch створить для вас словник, в першу чергу враховуючи ваші потреби. Нарешті, ви створите словник з усіма можливими комбінаціями.

А тепер давайте подивимося, як ним користуватися. Спочатку погляньте на ваш синтаксис:

  • Хрускіт або хрускіт: Саме ключове слово повідомляє систему про використання цього інструменту.
  • : Визначає мінімальну довжину символів, яку ви хочете.
  • Вказує максимальну довжину символів.
  • : Вказуються символи, які ви хочете використовувати під час створення словника.

: Це необов’язково, але тут ви можете вказати шаблон для вашого набору символів.

  • -або: Тут ви вказуєте шлях, куди ви хочете зберегти файл словника.

    • Наприклад, відкрийте термінал Kali і введіть:

    Тепер вищевказана команда створить словник із можливими комбінаціями слова адміністратор, який буде мати довжину від 3 до 4 символів. Файл буде збережений у текстовому форматі на робочому столі. Подібно до того, як показано на наступному зображенні:

    Далі ми будемо читати файл dic.txt і для цього набираємо:

    Усі слова відображатимуться наступним чином:

    • Дізнайтеся більше про використання хрусту: Як використовувати Crunch: Повний посібник

    2.2. Кьюл

    Наступний спосіб - використання Кьюл. Зараз Кьюл працює подібно до Джона Різника і написаний на Ruby. Якщо ви націлені на корпоративний сектор або діловий світ; це інструмент для вас. Cewl працює з наданою вами URL-адресою. Він візьме цю URL-адресу та просканує вниз до глибини 2 посилань (за замовчуванням, але ви можете збільшити або зменшити глибину) та шукати кожне слово, яке має шанс стати паролем. З усіма цими словами він створить список, який буде використаний для атаки на словник. Давайте розглянемо його синтаксис:

    • Кьюл: Позначає інструмент, що використовується.
    • : Ось URL-адреса, яку ви хочете використовувати як основу свого словника.
    • -d: Вкажіть кількість посилань, які ви хочете «просвердлити» під час створення словника.
    • -w: Тут ви вказуєте шлях, куди ви хочете зберегти всі можливі паролі.

    Наприклад, у терміналі Kali ми вводимо наступне:

    Вищевказана команда створить файл словника, використовуючи слово з URL-адреси.

    Далі, давайте розглянемо файл словника, який ви щойно створили, і для цього набираємо:

    Усі слова відображатимуться наступним чином:

    • Дізнайтеся більше про використання cewl: Як користуватися CeWL: Повне керівництво

    2.3. Кубок

    Наш наступний спосіб - використовувати сторонній інструмент, тобто, Кубок. Старі інструменти були попередньо встановлені, але Cupp доведеться встановлювати його самостійно. Щоб встановити його, введіть:

    CUPP розроблений на python і є дуже спеціальним інструментом, коли мова йде про злом паролів. Дослідження показують, що при встановленні або створенні пароля люди демонструють подібний зразок, наприклад, вони схильні персоналізувати пароль, додаючи дату народження, дату річниці, ім’я домашнього улюбленця тощо, і CUPP зосереджує увагу на цій слабкості. ефективно зламати пароль. Перш ніж створювати список слів, він запитає у вас необхідну інформацію про ваше місце призначення. І це створить список слів на основі інформації. Зараз ми будемо вивчати, як це працює поетапно. Почніть чашку спочатку, набравши:

    Після запуску він запитає у вас інформацію про вашу мету, як показано на зображенні:

    Укажіть необхідну інформацію, і ваш список слів буде сформований таким чином:

    • Дізнайтеся більше про використання чашки: Як користуватися Cupp: Повне керівництво

    2.4. Пікдитор

    Наступним інструментом для створення словника для Fuerza Bruta є Пікдитор. Це спеціальний інструмент, оскільки він є єдиний інструмент, який створює список слів як для звичайних слів, так і для шифрування base64. Отже, якщо хтось розумний, щоб зберегти надійний пароль, цей інструмент допоможе вам у цьому. Pydictor написаний на Python. Існує два методи злому пароля за допомогою цього інструменту: один створює звичайний список слів, а інший - список слів у формі base64. Ми спробуємо обидва методи. Але перш за все, це сторонній інструмент, тому нам доведеться його встановити, тому, будь ласка, напишіть: