السلام عليكم ورحمة الله
في هذا الموضوع سوف نتكلم عن Password List ليست خاصة بنا … فمما لاشك فيه ان ال wordlists وهي نفسها “Password List” الموجودة والمنتشرة بكثرة في الإنترنت هي عبارة عن ملف كبير جداً في الحجم يحتوي علي مئات الألاف بل الملايين من الأسطر والتراكيب المحتملة ان تكون هي كلمة المرور … حسناً هذا جيد وسئ بنفس الوقت !!
لا يوجد ما هو كامل
فهو جيد حيث انه يزيد من نسبة نجاح العملية أليس كذلك ؟ ولكن …فبالرغم من هذا فإن حجم الملف سيكون كبير جداً ويستهلك مساحة كبيرة جداً من مساحة الهارد ديسك الخاص بنا …كما أنها أيضاً سوف تجعل عملية إكتشاف كلمة المرور بطيئة نوعأ ما.
تخيل معي أخي القارئ انك تعلم انه الشبكة المراد إختراقها هي عبارة عن رقم هاتف محمول او رقم هاتف أرضي ( حسناً الباسورد الافتراضية هنا للوايرليس في مصر هي رقم الهاتف الارضي الذي عليه الخدمة )
فهل من المنطقي ان اجرب باسورد ليست حجمها 4 جيجا ( هذا إن لم تكن أكبر من ذلك ) والتي تحتوي علي العديد من التراكيب والكلمات التي لن تنجح .. حسنا بالطبع لا … ولكن ما باليد حيلة ماذا يمكن ان افعل ؟!
في هذه المقالة سوف نتكلم عن أكثر من طريقة لعمل Password List الخاصة بنا … جيد اليس كذلك والافضل من ذلك اننا يمكن أن نستخدمها في أي نوع من أنواع ال Dictionary attack اي انها ليست مقتصرة علي اختراق شبكات الوايرليس فقط
الطريقة الاولي : اداة CUPP
حسنا هذه الأداة تعتبر المفضلة لدي وهي اختصارا لـ Custom User Profile Password
فهي من اسمها تقوم بعمل Password List مخصصة لك والافضل من هذا بناءأ علي معلومات أنت تعطيها لها ! اجل فهذه الأداة تقوم بسؤالك بضع اسئلة ومن الإجابات التي تعطيها لها تقوم هي بعمل Password List خاصة بك إعتماداً علي اجاباتك , كما ان للاداة ميزة حيث تدعم ان تعدل في اعدادتها بشكل سهل جداً.
أولاً : التنصيب
إذاً كنت تستخدم BackTRack فسوف تجد هذه الأداة موجودة … اما بالطبع اذا كنت تستخدم Kali linux فمن المؤسف أنك لن تجدها.
ولكن سوف أقوم برفعها لكم في المرفقات حتى نستخدمها نذهب الي المجلد الخاص بها ثم نقوم بكتابة الامر التالي حتى نقوم بتشغيلها :
الخيار -i هو المخصص ل ال interaction mode حيث سوف تقوم الاداة بسؤالنا ونحن نجيب وبناء علي هذا تقوم بعمل Password List الخاصة بنا.
نفترض الأن أنه لدينا شركة معينة وبها موظف نعلم إسمه وإسم أولاده وزجته ونريد ان نقوم باختبار اختراق شبكة الوايرليس الموجود عليها هذا الموظف وهو المسؤول عنه في نفس الوقت حيث سوف تسألنا الأداة عن إسم الشخص المراد عمل Password List خاصة به كما ستطلب منا بعض المعلومات عنه مثل إسم إبنه , تاريخ ميلاده واسم زوجته ..الخ ( يفيد مثلا اذا كنا جمعنا معلومات وقمنا ب information gathering عن الهدف او الشركة ).
اذا اردت ان تقوم بالغاء شي واالا تعطيه قيمة ببساطة قم بالضفط علي زر Enter
وهنا تم الإنتهاء من عمل Password List الخاصة بنا وقد قامت الأداة بعمل Password List تحتوي علي 3648 كلمة وتركيبة وتم حفظها باسم abd El Rahamn.txt
من وجهة نظري الشخصية هذه الاداة أكثر من رائعة وتفيد كثيراً اذا قمنا بجمع معلومات عن الهدف أو حتى لدينا معلومات بسيطة أو اذا اردنا استخدامها في كشف باسورد ssh لنظام معين , الاحتمالات كثيرة.
الطريقة الثانية : Crunch
هذه الاداة أداة ممتازة فمن خلالها يمكن أن نقوم بتحديد أقصى وأقل طول للتركيبة كما يمكننا ايضا أن نختار أحرف وأرقام معينة لتستخدم في الباسورد ليست الخاصة بنا
لتحميل الاداة
http://sourceforge.net/projects/crunch-wordlist
ثم نقوم بتنصيب هذة الحزم حيث سوف تستخدمها الاداة
sudo apt-get install build-essential
ثم نذهب الي مجلد الاداة ونقوم بكتابة الأوامر التالية كما موضح في الصورة
make
ثم
make install
الأن لتشغيل الأداة علينا فقط كتابة crunch وستوف تظهر لنا اهم الخيارات واذا لم يعمل الامر الذي في الصورة قم بكتابة
./crunch بدلاً من crunch فقط.
فكما نرى في الصورة فالأداة توضح لنا كيف نستخدمها حيث نقوم في البداية بكتابة إسم الأداة ثم أقل طول للتركيبة ثم أقصى طول للتركيبة ثم الاحرف او الارقام اتي نريد ان نستخدمها لتصبح مثل هذه الصورة.
فكما نرى في الأعلى قمنا باستخدم الاداة وحددنا اقل طول للتركيبة هو واحد وأقصى طول 3 ثم حددنا اننا نريد ان نستخدم فقط الحروف abc والاحرف 123
ثم حددنا الخيار -o حتي يخزن النتائج في ملف يسمي password.txt حيث ستقوم الأداة بعمل كل تركيبة ممكنة تحتوي على abc123 سوف تقوم بعمل
abc
bca
12b
bc3
وهكذا …حيث سوف تقوم بتجربة كل حرف مع كل حرف وكل حرف من كل رقم وهكذا , لذا يمكن ان نسميها انها تقوم بعمل brute force technique
هنا وقد انتهي مقال اليوم اتمني ان اكون وفقت في الشرح.
لتحميل اداة cupp
Post A Comment:
0 comments so far,add yours