درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      مصطفی خادمی اسلام
      امتیاز: 5735
      رتبه:283
      0
      33
      13
      97
      مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash پروفایل کاربر

      حملات Brute Force (قسمت دوم: ابزار)

      تاریخ 22 ماه قبل
      نظرات 3
      بازدیدها 247
      در مقاله قبل کلیات حملات Brute Force رو باهم گفتیم.
      حالا میخوایم ببینیم کجا و با چه برنامه هایی میشه این حمله رو انجام داد تا در مقاله های آینده جلوگیری از این حمله رو بررسی کنیم.
      اول به این سوال جواب بدیم که این حمله کجاها صورت میگیره؟
      به طور کاملا خلاصه میشه گفت هرجا که از شما username و password بخواد. حالا میتونه پنل ورودی یک سایت باشه یا رمز وای فای شما.


      Aircrack-ng

      احتمال خیلی زیاد اگر یک بار دنبال هک وای فای یا همچین چیزایی رفته باشید و تو اینترنت گشته باشید حتما اسم این برنامه رو شنیدید. این برنامه معروف ترین برنامه برای پیدا کردن رمز وای فای هست که به صورت رایگان ارائه شده.
      این برنامه میتونه روی WEPWPAWPA-2psk شروع به شکستن پسورد بکنه. البته باید توجه داشت این برنامه کارت شبکه هایی رو ساپورت میکنه که raw monitorin رو ساپورت میکنن یا به عبارت دیگه promiscuous mode دارن.
      این برنامه بر روی هر دو پلتفرم ویندوز و لینوکس قابل اجراس و به صورت پیشفرض روی کالی لینوکس هم نصبه و خب نیازی به گفتن نیست که استفاده از لینوکسش بهتره.

      محیط کار این برنامه در کالی لینوکس
      حملات Brute Force (قسمت دوم: ابزار)



      لینک سایت: Aircrack-ng


      John the Ripper

      این برنامه هم یکی از برنامه های بسیار عالی هست که نیازی به معرفی نداره. زمان طولانی ای هست که از این برنامه برای Brute force و password cracking استفاده میکنند. این برنامه برای سیستم های unix based نوشته شده بود و بعد از آن برای پلتفرم های دیگه هم شروع به نوشتنش کردن. الان این برنامه 50 پلتفرم مختلف رو ساپورت میکنه که شامل unix و windows و DOS و BeOS و openVMS هست.
      این برنامه برای شناسایی پسوردهای ضعیف یا شکستن پسورد ها به کار میره.
      این برنامه میتونه تشخیص بده پسورده شما با چه الگوریتمی hash شده و همچنین میتونید با یک دیکشنری از حالت dictionary attack این برنامه استفاده کنید.

      برای فراخوانی این برنامه در کالی فقط کافیه با اسم کوچیک صداش کنید :)))
      با تایپ john در محیط کامندی اون رو فراخونی میکنید و اگر صمیمی تر و با نام johnny صداش کنید محیط گرافیکال خودش رو هم نشون میده مثل عکس های زیر.
      حملات Brute Force (قسمت دوم: ابزار)


      حملات Brute Force (قسمت دوم: ابزار)


      لینک سایت: John the Ripper



      Rainbow Crack

      این برنامه نیز یک برنامه معروف بین برنامه های Brute Force و Password Cracking هست.
      من با این برنامه زیاد کار نکردم و شاید دوستانی که کار کردن بتونن بیشتر کمک کنن اگر سوالی باشه ولی اونطور که من خوندم این برنامه rainbow table هایی درست میکنه در زمان شروع attack که این جدول ها از قبل محاسبه شدن و به همین دلیل تو زمان صرفه جویی میشه و زودتر به نتیجه میرسید.
      یک چیز بسیار خوب دیگه ای هم که هست اینه که شما میتونید این جدول هایی که دیگران قبلا ساختن رو از اینترنت دانلود کنید و به برنامه بدید که بسیار قوی تر هم میشه.
      این برنامه هم روی هر دو پلتفرم ویندوز و لینوکس قابل اجراس و آخرین ورژن هایی هر دو رو ساپورت میکنه.
      ظاهرا این برنامه در ویندوز محیط گرافیکی داره ولی تو کالی همچین محیطی رو پیدا نکردم و فقط کامندیش رو دیدم که با زدن دستور rcrack ابزار رو فراخوانی میکنید.
      محیط برنامه به شکل زیر هست در کالی
      حملات Brute Force (قسمت دوم: ابزار)



      لینک سایت: Rainbow Crack


      خب در مقاله های بعدی باز هم برنامه ها و ابزار های مختلف رو ادامه میدیم تا آشناییمون با تموم این برنامه ها بیشتر بشه.
      اگر هم دوست دارید که وارد دنیای امنیت بشید ولی نمیدونید چجوری این مقاله رو مطالعه کنید.
      امیدوارم مفید باشه.

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • بسیار مفید بود
        اگر کار با این نرم افزار ها رو هم بگید ممنون میشیم
      • متاسفانه آموزش هک در سایت ممنوع هست و از طرفی نه بنده نه هیچکس دیگه با نمام ابزار کار نکرده ولی تا جایی که دستم باز باشه و علمم هم اجازه بده حتما توضیح میدم
      • شما برای شروع از burp suite شروع کنید خوبه

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow