درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
مصطفی خادمی اسلام
امتیاز: 5735
رتبه:86
0
33
13
97
مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash پروفایل کاربر

ویدیوهای پیشنهادی

نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
مدرس: Nima karimi
8,000 تومان
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
مدرس: Nima karimi
5,000 تومان
پنهان نمودن فایل متنی و صوتی در یک تصویر  با استفاده از ابزار S-Tool در مبحث Steganography
پنهان نمودن فایل متنی و صوتی در یک تصویر با استفاده از ابزار S-Tool در مبحث Steganography
مدرس: Nima karimi
5,000 تومان
شناسایی سیستم عامل با استفاده از ابزار Pof
شناسایی سیستم عامل با استفاده از ابزار Pof
مدرس: Nima karimi
5,000 تومان
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
مدرس: Nima karimi
5,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان

حملات Brute Force (قسمت دوم: ابزار)

تاریخ 26 ماه قبل
نظرات 3
بازدیدها 362
در مقاله قبل کلیات حملات Brute Force رو باهم گفتیم.
حالا میخوایم ببینیم کجا و با چه برنامه هایی میشه این حمله رو انجام داد تا در مقاله های آینده جلوگیری از این حمله رو بررسی کنیم.
اول به این سوال جواب بدیم که این حمله کجاها صورت میگیره؟
به طور کاملا خلاصه میشه گفت هرجا که از شما username و password بخواد. حالا میتونه پنل ورودی یک سایت باشه یا رمز وای فای شما.


Aircrack-ng

احتمال خیلی زیاد اگر یک بار دنبال هک وای فای یا همچین چیزایی رفته باشید و تو اینترنت گشته باشید حتما اسم این برنامه رو شنیدید. این برنامه معروف ترین برنامه برای پیدا کردن رمز وای فای هست که به صورت رایگان ارائه شده.
این برنامه میتونه روی WEPWPAWPA-2psk شروع به شکستن پسورد بکنه. البته باید توجه داشت این برنامه کارت شبکه هایی رو ساپورت میکنه که raw monitorin رو ساپورت میکنن یا به عبارت دیگه promiscuous mode دارن.
این برنامه بر روی هر دو پلتفرم ویندوز و لینوکس قابل اجراس و به صورت پیشفرض روی کالی لینوکس هم نصبه و خب نیازی به گفتن نیست که استفاده از لینوکسش بهتره.

محیط کار این برنامه در کالی لینوکس
حملات Brute Force (قسمت دوم: ابزار)



لینک سایت: Aircrack-ng


John the Ripper

این برنامه هم یکی از برنامه های بسیار عالی هست که نیازی به معرفی نداره. زمان طولانی ای هست که از این برنامه برای Brute force و password cracking استفاده میکنند. این برنامه برای سیستم های unix based نوشته شده بود و بعد از آن برای پلتفرم های دیگه هم شروع به نوشتنش کردن. الان این برنامه 50 پلتفرم مختلف رو ساپورت میکنه که شامل unix و windows و DOS و BeOS و openVMS هست.
این برنامه برای شناسایی پسوردهای ضعیف یا شکستن پسورد ها به کار میره.
این برنامه میتونه تشخیص بده پسورده شما با چه الگوریتمی hash شده و همچنین میتونید با یک دیکشنری از حالت dictionary attack این برنامه استفاده کنید.

برای فراخوانی این برنامه در کالی فقط کافیه با اسم کوچیک صداش کنید :)))
با تایپ john در محیط کامندی اون رو فراخونی میکنید و اگر صمیمی تر و با نام johnny صداش کنید محیط گرافیکال خودش رو هم نشون میده مثل عکس های زیر.
حملات Brute Force (قسمت دوم: ابزار)


حملات Brute Force (قسمت دوم: ابزار)


لینک سایت: John the Ripper



Rainbow Crack

این برنامه نیز یک برنامه معروف بین برنامه های Brute Force و Password Cracking هست.
من با این برنامه زیاد کار نکردم و شاید دوستانی که کار کردن بتونن بیشتر کمک کنن اگر سوالی باشه ولی اونطور که من خوندم این برنامه rainbow table هایی درست میکنه در زمان شروع attack که این جدول ها از قبل محاسبه شدن و به همین دلیل تو زمان صرفه جویی میشه و زودتر به نتیجه میرسید.
یک چیز بسیار خوب دیگه ای هم که هست اینه که شما میتونید این جدول هایی که دیگران قبلا ساختن رو از اینترنت دانلود کنید و به برنامه بدید که بسیار قوی تر هم میشه.
این برنامه هم روی هر دو پلتفرم ویندوز و لینوکس قابل اجراس و آخرین ورژن هایی هر دو رو ساپورت میکنه.
ظاهرا این برنامه در ویندوز محیط گرافیکی داره ولی تو کالی همچین محیطی رو پیدا نکردم و فقط کامندیش رو دیدم که با زدن دستور rcrack ابزار رو فراخوانی میکنید.
محیط برنامه به شکل زیر هست در کالی
حملات Brute Force (قسمت دوم: ابزار)



لینک سایت: Rainbow Crack


خب در مقاله های بعدی باز هم برنامه ها و ابزار های مختلف رو ادامه میدیم تا آشناییمون با تموم این برنامه ها بیشتر بشه.
اگر هم دوست دارید که وارد دنیای امنیت بشید ولی نمیدونید چجوری این مقاله رو مطالعه کنید.
امیدوارم مفید باشه.

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • بسیار مفید بود
    اگر کار با این نرم افزار ها رو هم بگید ممنون میشیم
  • متاسفانه آموزش هک در سایت ممنوع هست و از طرفی نه بنده نه هیچکس دیگه با نمام ابزار کار نکرده ولی تا جایی که دستم باز باشه و علمم هم اجازه بده حتما توضیح میدم
  • شما برای شروع از burp suite شروع کنید خوبه

برای ارسال نظر ابتدا به سایت وارد شوید