در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

هک کردن پسورد (معرفی تکنیک ها) قسمت 1 : Dictionary و Brute Force

در این سری نکات قصد دارم تا راجع به حملات Brute force و تکنیک های آن صحبت کنم. درک کردن آن چه که در پشت زمینه حملات پسورد رخ میدهد، چندان پیچیده نیست. اگر برای دسترسی به یک سرویس نیاز به اطلاعات کاربری معتبر است و این اطلاعات کاربری مجاز همگی در یک چارچوب قالبی تعریف شده اند، میتوان بسادگی این اطلاعات کاربری را حدس زد و یا علیه ان ها Brute force انجام داد و این کار تا زمانی ادامه خواهد داشت که اطلاعات کاربری معتبری را از میان تلاش هایمان پیدا کنیم. بستگی به ماهیت سرویس ( برای مثال سرویس شبکه ای و یا سرویس لوکال)، تکنیک ها و ابزار مورد استفده برای اجرای این حمله ممکن است متغیر باشد. در حالت کلی پسوردهایی را که قرار است حدس بزنیم از دو سورس تامین خواهند شد:

  • Dictionary files
  •  Key-space brute-force

Dictionary Files چیست ؟

پسوردهایی که از dictionary file ها تامین میشوند، فایل هایی متنی ای هستند که شامل بازه زیادی از پسوردهای رایج میباشند. این پسوردها معمولا در ابزار password cracking استفاده میشوند که میتوانند این فایل های متنی را به عنوان ورودی قبول کنند و سپس سعی در احراز هویت سرویس مورد نظر با استفاده از پسوردهای موجود در فایل های پسورد خواهند کرد. لینوکس کالی در دل خود تعدادی از dictionary file ها را بصورت محدود دارد که در دایرکتوری زیر میتوان به آن ها دسترسی داشت:
/usr/share/wordlists/

روش های هک پسورد - بخش اول::: حملات دیکشنری و Brute-force


Key-Space Brute-force چیست ؟

در این روش تمام ترکیب های ممکن از کاراکترها تولید و سپس از آن ها در فرآیند password cracking استفاده خواهد شد. یک نمونه از ابزار قدرتمند در ایجاد چنین لیست هایی، crunch نامیده میشود که در کالی بصورت پیش فرض موجود است. Crunch میتواند لیست های دلخواهی از کلمات را بر اساس مجموعه کاراکتر ها و فرمت های پسوردی که برایش تعیین میکنیم، تولید نماید.

روش های هک پسورد - بخش اول::: حملات دیکشنری و Brute-force

به عنوان مثال برای ایجاد لیست کلمات شامل کاراکترهای 0 تا 9 و A تا F، دستوری شبیه به آنچه را که در زیر نشان داده شده است، باید وارد شود:
root@kali:~# crunch 6 6  0123456789ABCDEF  -o crunch1.txt
Crunch will now generate the following amount of data: 117440512 bytes
112 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 16777216
100%
root@kali:~# wc -l crunch1.txt
16777216 crunch1.txt
علاوه بر این میتوانیم لیست کلمات را بر اساس یک مجموعه کاراکتر از پیش تعیین شده، تولید نماییم:
root@kali:~# crunch 4  4  -f  /usr/share/crunch/charset.lst mixalpha
از Crunch میتوان در تولید لیست های پسورد دلخواه تری نیز استفاده کرد. برای مثال سناریو زیر را در نظر بگیرید:
شما پسورد چند یوزر را از روی یک دیوایس کرک کرده اید:
root@kali:~# cat dumped.pass.txt
Ehsan: Abc$#123
Farhad: Jud()666
Milad: Hol&&278
با دیدن پسوردهای بدست آمده متوجه روند موجود در پسوردها میشوید:
[capital Letter]   [2 x lower case letters]   [2 x  special char]   [3 x  numeric]
شما میخواهید یک فایل از پسورد های 8 کاراکتری با پسوردهایی نظیر همان فرمت و ساختاری که در بالا نشان داده شد، ایجاد نمایید. Crunch بما این اجازه را میدهد تا این کار را با استفاده از متغیرهای مترجم کاراکتر، همانطور که در زیر بیان شده است، انجام دهیم:
@ - Lower case alpha characters
, -  Upper case alpha characters
% - Numeric character 
^ - special character including space
و نهایتا دستوری که برای ایجاد لیست پسوردی به آن نیاز است، شبیه به آنچه در زیر نشان داده شده است، میباشد:
root@kali:~# crunch 8 8  -t ,@@^^%%%
Crunch will now generate the following amount of data: 172262376000 bytes
164282 MB
160 GB
 0 TB
0 PB
Crunch will now generate the following number of liens: 19140264000
Aaa!!00
Aaa!!01
Aaa!!02
Aaa!!03
…


در دستور بالا دو نکته جالب وجود دارد که به آن ها اشاره خواهیم کرد:
1 . سایز بالای فایل خروجی: 160 GB، با بیش از 19 میلیارد داده. بسته به این که چه چیزی را میخواهید Brute-force کنید، مانند یک دیکشنری بزرگ، ممکن است این فایل با این حجم ورودی کافی نباشد.
2 . ابهام عبارتی که برای تولید این گونه پسوردها، در خط فرمان وارد کردیم. Crunch قابلیت های پیشرفته بسیاری دارد که باید برای درک کامل قابلیت های تولید پسورد، آن ها را کشف کرد! برای کسب اطلاعات بیشتر در مورد Crunch، با استفاده از دستور "man page crunch"، صفحه راهنمای آن را مطالعه کنید.

پایان بخش اول
سربلند و مانا باشید.

نویسنده: احسان امجدی
منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
#password_list_چیست؟ #آموزش_امنیت_اطلاعات #لیست_پسوردی #ابزار_crunch #آموزش_امنیت_شبکه #آموزش_تست_نفوذ_با_کالی
عنوان
1 هک کردن پسورد (معرفی تکنیک ها) قسمت 1 : Dictionary و Brute Force رایگان
2 هک کردن پسورد (معرفی تنکیک ها) قسمت 2 : Fgdump و Pwdump رایگان
3 هک کردن پسورد (معرفی تکنیک ها) قسمت 3 : Windows Credential Editor رایگان
4 هک کردن پسورد (معرفی تکنیک ها) قسمت 4 : Profiling و Multating رایگان
5 هک کردن پسورد (معرفی تکنیک ها) قسمت 5 : انجام حملات آنلاین پسورد رایگان
6 هک کردن پسورد (معرفی تکنیک ها) قسمت 6 : حملات به Hash پسورد رایگان
زمان و قیمت کل 0″ 0
5 نظر
ارسطو  عباسی

تو کلاس موسیقی چند تا مبتدی میان بعد دو سه جلسه میگن خب ما که یاد نگرفتیم هیچ آهنگی رو بزنیم

دو روزه که با کالی دارم کار میکنم هیچی نشده از خودم میپرسم چی شد پس هیچ وای فای رو هک نکردیم؟

میثم رضوان دوست

ممنون

دیگه کلمه ای بهتری پیدا نمیکنم بابت تشکر

احسان امجدی

ممنون از لطفتون جناب رضوان دوست. امیدوارم مفید واقع شده باشه

abolfazlvakili

سلام

این چه سیستم عاملی هست ؟

فاطمه

سلام

ممنون بابت این آموزش مفید

سوالی داشتم از خدمتتون

برای ساخت لیستی که حداکثر 24 و حداقل 20 کارکتر دارد و شامل کارکترهای دلخواه است، چطور عمل کنم؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....