در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

هک کردن پسورد (معرفی تکنیک ها) قسمت 4 : Profiling و Multating

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در ادامه سری مباحث هک پسورد، در این نکته میخواهم شما را با دو روش دیگر که در اجرای موفقیت آمیز یک password attack تاثیر بسزایی دارند، آشنا کنم.

Password Profiling چیست؟

یکی از راه هایی که میتوان فایل دیکشنری‌مان را به دلخواه ایجاد کنیم و آن را در برابر یک هدف خاص قدرتمند تر نماییم، استفاده از روش password profiling است. این روش شامل استفاده از لغات و عباراتی است که در رابطه با شرکتی که هدف ما در آن قرار دارد، بیشتر بچشم میخورد. این لیست از عبارات شانس شما را برای پیدا کردن پسورد صحیح در کمترین زمان بیشتر میکند. برای مثال tosinso.com را در نظر بگیرید.

فرض میکنیم این شرکت در زمینه نانو تکنولوژی فعالیت میکند. یکی از مدیران شبکه این شرکت از کلمه عبور " nanobots93" برای اجرای یکی از سرویس ها استفاده کرده است. عبارت "nanobots" به نظر میرسد نام یکی از محصولات تولیدی این شرکت باشد که نام آن در وب سایت اصلی شرکت، لیست شده است. با استفاده از ابزاری مانند cewl، میتوانیم وب سرورهای tosinso.com را برای بدست آوردن و تهیه لیستی از پسوردهای احتمالی از کلمات و عبارات موجود در صفحات اصلی آن ها، به اصطلاح شخم زد!

root@kali:~# cewl www.tosinso.com –m 6 –w itpro-cewl.txt
root@kali:~# cat itpro-cewl.txt | wc –l
331
root@kali:~# head itpro-cewl.txt
ItPro
Important
...
Systems
Itpro
Nanotechnology
Nanbots
… 
همانطور که مشاهده کردید، cewl توانست رشته "nanobots" را از وب سایت tosinso.com بازیابی کند و پسورد مورد نظر هم اکنون در فایل دیکشنری دلخواهمان که مختص به tosinso.com است، اضافه شده است.

Password Mutating چیست ؟

کاربران غالبا تمایل دارند تا پسوردهایشان را با شیوه های مختلفی تغییر دهند. این تغییر میتواند شامل اضافه کردن چند رقم به آخر پسوردشان، جابجا کردن حروف بزرگ و کوچک بجای هم، عوض کردن برخی حروف با ارقام خاص مانند S با $ و مواردی نظیر این باشد. حالا میتوانیم از لیست پسوردی که توسط cewl ایجاد شده است، استفاده کرده و تغییرات معمول در عبارات موجود را تحت عنوان پسوردی جدید در لیست پسوردمان اضافه کنیم. مثلا در لیستی که بوسیله cewl ایجاد شده، عبارت " nanobots" را داریم.

میتوانیم با جایگزین کردن عدد صفر بجای حروف o و علامت $ بجای S در عبارت "nanobots"، عبارت جدیدی مثل "$nan0b0t" را تولید و به لیست پسوردمان اضافه کنیم. خوب همانطور که میبینید تولید ترکیب های مختلف به ازای تک تک پسوردهایی که در لیست پسورد داریم کاری سخت و زمانبر است.

یک ابزار خوب برای انجام چنین کاری، John the Ripper است. John دارای یک فایل ساختاربندی است که در آن تغییرات و ترکیبات احتمالی پسورد قابل تعریف است. در مثال زیر یک رول ساده را برای اضافه کردن دو عدد به هر پسورد اضافه میکنیم:
root@kali:~# nano /etc/john/john.conf
…
# wordlist mode rules
[List.Rules:Wordlist]
#try words as they are
.
.
# Lowercase every pure alphanumeric word
-c > 3  !?X  l  Q
# capitalize every pure alphanumeric word
-c  (?a >2  !?X c  Q
# Lowercase and pluralize pure alphanumeric words
…
Try the second half of split passwords
-s x**
-s –c  x** M l Q
# add two number to the end of each password
$[0-9]$[0-9]
…
وقتی که فایل ساختاری john.conf بروز آپدیت شد، دیکشنری‌مان را که با 331 ورودی توسط cewl ایجاد کرده بودیم با ترکیبات تعریف شده از این 331 ورودی در هم می‌آمیزیم و در نهایت فایلی با حدود 50000 پسورد از ترکیبات مختلف پسوردهای اولیه خواهیم داشت. یکی از این پسوردهای ایجاد شده " nanobot93" است.
root@kali:~# john --wordlist=itpro-cewl.txt  --rules --stdout  >  mutated.txt
words:49304  time:  0:00:00:00  Done  (Tue Apr  23   12:20:20   2015)    w/s:1232K
current: obviously99

root@kali:~# grep nanobots mutated.txt
…
Nanobots90
Nanobots91
Nanobots92
Nanobots93
Nanobots94
…
توجه داشته باشید که این فقط در حد یک مثال ساده از تولید پسوردهای معتبر برای یک سرویس است. اما بخوبی نشان داد که داشتن یک لیست پسورد کامل و معتبر تا چه حد شما را در اجرای یک حمله Brute-force موفق کمک خواهد کرد.


سربلند و مانا باشید.

نویسنده: احسان امجدی
منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
#آموزش_امنیت_اطلاعات #password_profiling_چیست؟ #تکنیک_های_هک_پسورد #آموزش_امنیت_شبکه #password_mutating_چیست؟ #آموزش_تست_نفوذ_با_کالی #آموزش_هک_پسورد_ویندوز #ابزار_john_the_ripper_چیست؟
عنوان
1 هک کردن پسورد (معرفی تکنیک ها) قسمت 1 : Dictionary و Brute Force رایگان
2 هک کردن پسورد (معرفی تنکیک ها) قسمت 2 : Fgdump و Pwdump رایگان
3 هک کردن پسورد (معرفی تکنیک ها) قسمت 3 : Windows Credential Editor رایگان
4 هک کردن پسورد (معرفی تکنیک ها) قسمت 4 : Profiling و Multating رایگان
5 هک کردن پسورد (معرفی تکنیک ها) قسمت 5 : انجام حملات آنلاین پسورد رایگان
6 هک کردن پسورد (معرفی تکنیک ها) قسمت 6 : حملات به Hash پسورد رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....