با سلام عزیزان
امروز با معرفی ابزار Zydra در خدمتتون هستیم ، zydra برای بازیابی پسورد های یک فایل و همچنین کرک shadow file های لینوکس طراحی شده است ، برای حملات از دو روش بروت فورس و دیکشنری اتک استفاده مینماید فایل های قابل پشتیبانی zydra
برای اجرای این ابزار به پایتون 3.3 و بالاتر نیاز میباشد ، همچنین به پکیج qpdf در لینوکس نیاز میباشد اما در سیستم های کالی برنامه به راحتی نصب و اجرا میشود ،
نحوه نصب :
برخی از ماژول های پایتون همانند zipfile, rarfile, crypt, pyfiglet, py-term در این ابزار نیاز به نصب دارند به همین خاطر از طریق pip3 اقدام به نصب آنها نمائید .
نکته : فایلهای rar zip pdf باید حتما همراه با extension به برنامه داده شوند اما فایل های linux shadow نیازی به تعریف extension ندارند .
(فایل های linux shadow شامل یوزر و و پسورد ایمیل کاربر های سرور لینوکس میباشند )
ویژگی ها :
کرک پسورد در دو حالت 1.دیکشنری اتک 2.بروت فورس
در متود بروت فورس شما میتوانید حالت طول پسورد را از min length تا max length مشخص نمائید .
در متود بروت فورس شما میتوانید بخشی از رمز را در صورتی که میتوانید حدس بزنید وارد کنید
در متود بروت فورس شما میتوانید تمامی کارکتر های رایج را برای حملات به کار بگیرید .
در زمان حملات به واسطه یک پروسس بار میزان زمانی طی شده و مانده حملات قابل مشاهده است .
آخرین و مهمترین ویژگی این ابزار استفاده از حالت multi core دز cpu میباشد بطور مثال اگر cpu شما 8 هسته ای باشد از تمام 8 هسته برای حملات استفاده مینماید .
(البته نظر شخصی من به عنوان استفاده کنند این است که کاش بجای تعریف فقط cpu برای حملات از gpu نیز در حالت multi core استفاده میکرد )
نصب :
استفاده :
با این دستور نیز تمامی آپشن های ابزار به شما نمایش داده میشود .
مثال :
در این مثال ما از فایل دیکشنری rockyou.txt استفاده میکنیم :
نمونه مثال پیدا کردن پسورد یوزر های فایل shadow لینوکس
باز هم متذکر میشویم ابزار اگر قابلیت حمله به واسطه موتور های gpu را دارا بود از اهمیت بالاتری برخوردار می بود .
با تشکر
امروز با معرفی ابزار Zydra در خدمتتون هستیم ، zydra برای بازیابی پسورد های یک فایل و همچنین کرک shadow file های لینوکس طراحی شده است ، برای حملات از دو روش بروت فورس و دیکشنری اتک استفاده مینماید فایل های قابل پشتیبانی zydra
کد:
RAR Files Legacy ZIP Files PDF Files Linux Shadow Files (zydra can find all the user’s password in the linux shadow file one after the other)
نحوه نصب :
کد:
$ sudo apt-get update $ sudo apt-get install qpdf unrar
کد:
$ pip3 install py-term
(فایل های linux shadow شامل یوزر و و پسورد ایمیل کاربر های سرور لینوکس میباشند )
ویژگی ها :
کرک پسورد در دو حالت 1.دیکشنری اتک 2.بروت فورس
در متود بروت فورس شما میتوانید حالت طول پسورد را از min length تا max length مشخص نمائید .
در متود بروت فورس شما میتوانید بخشی از رمز را در صورتی که میتوانید حدس بزنید وارد کنید
در متود بروت فورس شما میتوانید تمامی کارکتر های رایج را برای حملات به کار بگیرید .
در زمان حملات به واسطه یک پروسس بار میزان زمانی طی شده و مانده حملات قابل مشاهده است .
آخرین و مهمترین ویژگی این ابزار استفاده از حالت multi core دز cpu میباشد بطور مثال اگر cpu شما 8 هسته ای باشد از تمام 8 هسته برای حملات استفاده مینماید .
(البته نظر شخصی من به عنوان استفاده کنند این است که کاش بجای تعریف فقط cpu برای حملات از gpu نیز در حالت multi core استفاده میکرد )
نصب :
کد:
git clone https://github.com/hamedA2/Zydra.git
کد:
python3 Zydra.py -h
مثال :
در این مثال ما از فایل دیکشنری rockyou.txt استفاده میکنیم :
کد:
python3 Zydra.py –f file.zip –d rockyou.txt
نمونه مثال پیدا کردن پسورد یوزر های فایل shadow لینوکس
کد:
python3 Zydra.py –f shadow –b digits,symbols –m 4 –x 4
باز هم متذکر میشویم ابزار اگر قابلیت حمله به واسطه موتور های gpu را دارا بود از اهمیت بالاتری برخوردار می بود .
با تشکر