سلام بر عزیزان در این آموزش در خدمت هستیم با نحوه ساخت یک پسورد لیست قدرتمند و کامل برای حملات بروت فورس و دیکشنری اتک
ابزار استفاده در این آموزش Cruch نام دارد که میتوانید از لینک زیر دریافت نمائید :
نسخه ویندوز
نسخه لینوکس C و پایتون
اهمیت داشتن یک پسورد لیست قدرتمند شانس دسترسی در تارگت ها را برای نفوذگر بالا میبرد ، یک پسورد لیست قدرتمند باید بر طبق الگوی نام و سایر اطلاعات هدف طراحی شود بطور مثال یک ارگان از نام mofa استفاده میکند برای این هدف نیاز به ساخت الگوهای متعدد با کلمه mofa همانند mofa@123 , mofa@321 , mofa@2021 , ... میباشد شانس بروت فورس موفق به داشتن همین کاراکترهاست .
شکستن رمز عبور یکی از عوامل مهمی است که باید به عنوان یک هکر انجام دهید. روش های بسیار زیادی برای شکستن رمز عبور مانند حمله فیشینگ ، حمله دیکشنری و حمله BruteForce وجود دارد. قبلاً توضیح دادم که فیشینگ ، Brute force و Dictionary چیست (مراجعه به تاپیک هکرهای تازه وارد) و چگونه این حمله را انجام دهیم ، به غیر از فیشینگ brute-force و فرهنگ لغت ، لیستی از گذرواژه یا فهرست کلمات مورد نیاز است. بسیاری از فهرست واژه ها در Google موجود است که می توانید آن را بارگیری کنید و از آن برای شکستن رمز عبور استفاده کنید ، اما برای به دست آوردن نتیجه موفقیت آمیز ، این فهرست کلمات 80% مواقع کار نمی کند ، زیرا همه کلمات کلمات در گوگل رمزهای معمولی و آسان مانند Pa $ $ w0rd را ارائه می دهد. ، 12345678 و غیره برخی از افراد از این رمز عبور استفاده می کنند اما هنگامی که شما با رمز عبور به شخصی که از گذرواژه های آسان استفاده می کند اما 123456 را نمی پسندد حمله می کنید این نحوه کار نمی کند. من قبلاً نحوه ایجاد یک لیست کلمات مبتنی بر هدف برای شکستن رمز عبور با ابزار cupp را توضیح دادم. امروز یک ابزار دیگر برای شکستن رمز عبور به نام crunch به شما نشان خواهم داد.
Crunch یک ابزار تولید گذرواژه است که در برخی از آموزشهای قبلی که قبلاً در مورد ابزار Crunch و نحوه استفاده از آن صحبت کرده ام ، یک فهرست کلمات بزرگ برای شکستن رمز عبور با حمله brute force ایجاد می کند ، امروز ما نحوه ایجاد لیست رمز عبور با ابزار crunch را به روشی پیشرفته تر بررسی خواهیم کرد. Crunch نیز با استفاده از termux برای موبایل در دسترس است.
ترمینال خود را باز کرده و Crunch را تایپ کنید تا راهنمای کوچکی برای استفاده از آن نمایش داده شود. حالا من چند مثال مختلف به شما می دهم تا از آن برای ایجاد لیست کلمات استفاده کنید و دستور زیر را تایپ کنید
این دستور در حال حاضر یک لیست کلمه ایجاد می کند 4 کاراکتر برای حداقل رمز عبور و 5 برای حداکثر برای رمز عبور مشابه باید حداقل 5 نویسه باشد و -o برای خروجی ذخیره فایل و مکانی که در آن قرار دارید می خواهم فایل را ذخیره کنم این لیست کلمه عبور را برای همه ترکیبات از a-z ایجاد می کند به یاد داشته باشید این حالت پیش فرض است و از یک حرف بزرگ یا نمادهایی مانند @#$ و غیره استفاده نمی کند.
این دستور نیز پسورد لیست 4 تا 5 کارکتری درست میکند ولی با مقدار های تایین شده ما یعنی از کلمات AbcF345$% 4 تا 5 کارکتر رمز تولید میکند و در نهایت بوسیله دستور -o در مسیری که به آن بدهیم ذخیره میکند .
در برخی مواقع شما میخواهید با نام و شماره تلفن هدف یا تاریخ تولد آن پسورد ایجاد کنید و مطمئن هستید پسورد در همین رنج کارکتر هست بنا بر این میتوانید کارکتر ها را به همراه شماره بیاورید مثلا ali0912.....
خوب حالا به دستور زیر دقت نمائید :
این دستور زمانی مفید است که بدانید رمز عبور شخص مورد نظر حداکثر 8 کاراکتر است و میخواهید بطور مثال از کلمه Hacker در ابتدای رمز شروع کنید اما بعد از کلمه هکر نمی دانید چه چیزی وجود دارد که پس از کلمه هکر همه کاراکترها مانند hackeraa ، Hackerab و غیره را ترکیب می کند.
حالا :
در این سناریو فرض کنید شما طول دقیق رمز عبور حداقل 8 حداکثر 8 را می دانید اما از هکر شروع می شود و 2 عدد آخر اعدادی مانند 1234 هستند اما آخرین رقم رقم را نمی دانید این یک کلمه شروع از کلمه hacker ایجاد می کند و با هر عدد تصادفی به پایان برسد. دستور٪ sign in برای عددی مانند 123 است. نتیجه شبیه به این hacker12 ، hacker13 و غیره خواهد بود.
در آخرین سناریو از علامت٪ استفاده کردیم زیرا عدد مورد استفاده در رمز عبور مورد نظر را نمی دانیم. همانطور که می دانیم رمز عبور 8 کاراکتر است و با هر عدد خاصی مانند تاریخ تولد او پایان می یابد و با هر کاراکتری که نمی شناسید شروع می شود ، سپس این دستور یک لیست کلمات ایجاد می کند که با 20 خاتمه می یابد و با هر کاراکتر تصادفی شروع می شود کاراکتر از a تا z مانند aaaaaa20 ، hacker20 و غیره علامت٪ را برای شماره و علامت @ را برای حرف به خاطر بسپارید.
این همان دستور به جز @ ، sign است. زمانی که می دانید که گذرواژه هدف با 20 به پایان می رسد و با حروف a تا z شروع می شود اما همه حروف با حروف بزرگ مانند AAAAAA20 ، HACKER20 و غیره هستند.
همچنین می توانید دو دستور را هنگامی که گذرواژه شخص موردنظر با یک حرف بزرگ (،) و در وسط حرف کوچک آن (@) شروع می شود و با 20 خاتمه می یابد ، ترکیب کنید.
این دستور زمانی مفید است که بدانید گذرواژه با هکر شروع می شود اما با هر کاراکتر خاصی مانند $#٪ و غیره خاتمه می یابد. ^ علامت برای یک کاراکتر خاص است.
وقتی گذرواژه هدف با @ شروع می شود ، اما هنگام استفاده از دستور علامت @ فرض می شود که @ برای حرف کوچک است نه علامت @ واقعی در آن سناریو -l بعد از -l @ مفید است که می گوید از کوچک استفاده نکنید نامه برای علامت @ و طول کلمه عبور aaaaaa.
اگر تصور دارید که هدف از هر شماره تصادفی در رمز عبور خود استفاده می کند ، می توانید از این دستور برای ایجاد یک لیست کلمات استفاده کنید ، این می تواند شماره تلفن کد ملی ، همراه یا هر شماره دیگر باشد. هر ترکیبی شامل خواهد شد.
وقتی تعداد پسورد ها و حجم فایل سنگین شود کار کمی مشکل میشود به واسطه دستور بالا به cruch دستور دهید لیست پسورد ها را بصورت پارت پارت و هر پارت با حجم 10 MB ایجاد کند سپس حمله را بصورت پارت پارت انجام دهید و در روند ساخت پسورد پشت سر هم هیچ مشکلی ایجاد نخواهد کرد .
[/code]
crunch 7 7 1234567890 -o START -z gzip
[/code]
شما حتی می توانید فایل را در هر قالب فشرده مانند gzip ، 7z ، rar و غیره فشرده کنید. این می تواند در ذخیره سازی شما برای ذخیره لیست کلمات و حجم صرفه جویی کند.
Crunch از انواع مختلف کاراکترها پشتیبانی می کند در حالی که یک لیست کلمه مانند الفبای عددی شش ضلعی ایجاد می کند و سایر موارد را می توانید با استفاده از این دستور تمام کاراکترهای پشتیبانی شده و مفید را در این فایل بررسی کنید. این کاراکتر در ترمینال نمایش داده می شود. برای استفاده از هر یک از کاراکترهای شما
برای استفاده از هر یک از کاراکترهای فایل charset.lst می توانید از دستور زیر در بالا استفاده کنید.
دستور زیر راهنمای ابزار crunch را نمایش می دهد. همه دستورات را با مثال و کمک های دیگر به شما نشان می دهد.
امیدورام مورد استفاده شما عزیزان قرار گرفته باشد .
تا آموزشی دیگر بدرود
ابزار استفاده در این آموزش Cruch نام دارد که میتوانید از لینک زیر دریافت نمائید :
نسخه ویندوز
کد:
https://github.com/shadwork/Windows-Crunch/releases
کد:
https://github.com/crunchsec/crunch https://github.com/derv82/werdy/blob/master/crunch.py
کد:
@ letters ^ @!#$%^&* % numbers
شکستن رمز عبور یکی از عوامل مهمی است که باید به عنوان یک هکر انجام دهید. روش های بسیار زیادی برای شکستن رمز عبور مانند حمله فیشینگ ، حمله دیکشنری و حمله BruteForce وجود دارد. قبلاً توضیح دادم که فیشینگ ، Brute force و Dictionary چیست (مراجعه به تاپیک هکرهای تازه وارد) و چگونه این حمله را انجام دهیم ، به غیر از فیشینگ brute-force و فرهنگ لغت ، لیستی از گذرواژه یا فهرست کلمات مورد نیاز است. بسیاری از فهرست واژه ها در Google موجود است که می توانید آن را بارگیری کنید و از آن برای شکستن رمز عبور استفاده کنید ، اما برای به دست آوردن نتیجه موفقیت آمیز ، این فهرست کلمات 80% مواقع کار نمی کند ، زیرا همه کلمات کلمات در گوگل رمزهای معمولی و آسان مانند Pa $ $ w0rd را ارائه می دهد. ، 12345678 و غیره برخی از افراد از این رمز عبور استفاده می کنند اما هنگامی که شما با رمز عبور به شخصی که از گذرواژه های آسان استفاده می کند اما 123456 را نمی پسندد حمله می کنید این نحوه کار نمی کند. من قبلاً نحوه ایجاد یک لیست کلمات مبتنی بر هدف برای شکستن رمز عبور با ابزار cupp را توضیح دادم. امروز یک ابزار دیگر برای شکستن رمز عبور به نام crunch به شما نشان خواهم داد.
Crunch یک ابزار تولید گذرواژه است که در برخی از آموزشهای قبلی که قبلاً در مورد ابزار Crunch و نحوه استفاده از آن صحبت کرده ام ، یک فهرست کلمات بزرگ برای شکستن رمز عبور با حمله brute force ایجاد می کند ، امروز ما نحوه ایجاد لیست رمز عبور با ابزار crunch را به روشی پیشرفته تر بررسی خواهیم کرد. Crunch نیز با استفاده از termux برای موبایل در دسترس است.
ترمینال خود را باز کرده و Crunch را تایپ کنید تا راهنمای کوچکی برای استفاده از آن نمایش داده شود. حالا من چند مثال مختلف به شما می دهم تا از آن برای ایجاد لیست کلمات استفاده کنید و دستور زیر را تایپ کنید
کد:
crunch 4 5 -o /root/Desktop/List.txt
کد:
crunch 4 5 AbcF345$% -o /root/Desktop/List.txt
در برخی مواقع شما میخواهید با نام و شماره تلفن هدف یا تاریخ تولد آن پسورد ایجاد کنید و مطمئن هستید پسورد در همین رنج کارکتر هست بنا بر این میتوانید کارکتر ها را به همراه شماره بیاورید مثلا ali0912.....
خوب حالا به دستور زیر دقت نمائید :
کد:
crunch 6 8 -s hacker -o /root/Desktop/List.txt
حالا :
کد:
crunch 8 8 -t hacker%% -o /root/Desktop/List.txt
کد:
crunch 8 8 -t @@@@@@20 -o /root/Desktop/List.txt
کد:
crunch 8 8 -t ,,,,,,20 -o /root/Desktop/List.txt
کد:
crunch 8 8 -t ,@@@@@20 -o /root/Desktop/List.txt
کد:
crunch 7 7 -t hacker^ -o /root/Desktop/List.txt
کد:
crunch 7 7 -t @hack%% -l @aaaaaa -o /root/Desktop/List.txt
کد:
crunch 7 7 1234567890 -o /root/Desktop/List.txt
کد:
crunch 7 7 1234567890 -o START -b 10mb
[/code]
crunch 7 7 1234567890 -o START -z gzip
[/code]
شما حتی می توانید فایل را در هر قالب فشرده مانند gzip ، 7z ، rar و غیره فشرده کنید. این می تواند در ذخیره سازی شما برای ذخیره لیست کلمات و حجم صرفه جویی کند.
کد:
cat /usr/share/crunch/charset.lst
کد:
crunch 4 5 -f /usr/share/crunch/charset.lst ualpha -o /root/Desktop/List.txt
کد:
man crunch
امیدورام مورد استفاده شما عزیزان قرار گرفته باشد .
تا آموزشی دیگر بدرود
نظر