Program hakujący linux kali

pytanie zadane 31 sierpnia 2017 w Bezpieczeństwo, hacking przez SzukającyPrzygód Bywalec (2,310 p.)

Witam

W ataku słownikowym wykorzystuje się pliki .txt a dałoby się napisać program np. Pythonie aby mi generował hasła i zamiast pliku .txt dać właśnie napisany ten program i przy ataku miałby samodzielnie te hasła generować ?

komentarz 31 sierpnia 2017 przez NowyUrzydgownig Mądrala (5,090 p.)

Chodzi ci o program do generowania haseł? Można, ale będzie on bardzo nieefektywny, bo widzisz łamanie haseł metodą słownikową w dużej mierze zależy od słownika z jakiego korzystasz. Po atakach hakerów tworzone są przez nich słowniki, gdzie są najczęściej używane hasła w pierwszej kolejności, dzięki temu jeżeli używasz tej metody do złamania hasła to masz dużo większą szansę na uzyskanie hasła w dużo krótszym czasie, aniżeli przy użyciu innego słownika.

1 odpowiedź

odpowiedź 31 sierpnia 2017 przez xydden Gaduła (4,480 p.)

chcesz łamać hashe czy normalne hasła(bez hasha) ?

komentarz 31 sierpnia 2017 przez SzukającyPrzygód Bywalec (2,310 p.)

hasła

komentarz 31 sierpnia 2017 przez xydden Gaduła (4,480 p.)
edycja 31 sierpnia 2017 przez xydden

Czyli chcesz brute force'm , może twoje wnuki się doczekają :P
Możesz użyć narzędzia crunch do wygenerowania słownika (Jeśli korzystasz z kali linuxa powinien być preinstalowany)
składnia polecenia wygląda tak:

 crunch <min> max<max> <characterset> -t <pattern> -o <output filename>

min - minimalna długość hasła
max - maksymalna długość hasła
characterset - znaki z których mogą się składać hasła
-t <pattern> - jakiś wzór czy ciąg którego chcesz użyć np. jeśli wiesz ,że cel ma urodziny 28 lipca możesz wpisać tam 0728 zwiększa to szanse na to ,że może twoje dzieci się doczekają na koniec łamania
-o <outputfile> plik wyjściowy, tu podajesz gdzie mają być zapisane wyniki działania programu

przykład :

 crunch 6 8 1234567890 -o /root/numericwordlist.lst

tu jest filmik prezentujący działanie programu

PS: możesz napisać to samemu w czymkolwiek ,ale raczej szybkim czymkolwiek (C,C++) ,ale po co :P
PS2: Nie Polecam tej metody no chyba ,że masz jakiś bot-net do łamania hasła(a nie masz prawda ? :D) lub ,że jesteś nie śmiertelny ,albo opanowałeś technologie protosów i masz dostęp do chrono boostów xD

komentarz 31 sierpnia 2017 przez SzukającyPrzygód Bywalec (2,310 p.)

no no wiem jak się korzysta w narzędzia crunch ale czasem za pomocą tego wygenerowanego słownika mocne hasła się nie złamie

komentarz 31 sierpnia 2017 przez xydden Gaduła (4,480 p.)

Brutalną siłą złamiesz każde hasło nawet te najbardziej mocarne,ale (zawsze musi być jakieś "ale" co nie xD) zajmie to wieki i raczej ta metoda odpada jak byś napisał , na co to ma być atak: konto na stronce jakieś , aplikacje , czy coś jeszcze innego to może byśmy coś poradzili ,a tak to klops

komentarz 31 sierpnia 2017 przez SzukającyPrzygód Bywalec (2,310 p.)

a da się jakąś inną szybszą a przy czym skuteczną metodą łamać hasło , słownik z hasłami w .txt wiadomo - nie zawsze zaradny

komentarz 31 sierpnia 2017 przez xydden Gaduła (4,480 p.)

szczerze to nie :( przynajmniej ja o tym nie słyszałem ,ale są lepsze sposoby na pozyskanie hasła niż chamskie forsowaniu go , poczytaj o socjotechnikach ,ale w sumie to do czego hasło chcesz łamać , konta na stronie, jakiegoś archiwum skompresowanego ,czy do komputera?...