Πως να δημιουργήσεις λίστες πιθανών κωδικών(password lists) σε Kali Linux με crunch
Εκτός από τη μέθοδο phishing για να χακάρεις κωδικούς πρόσβασης, υπάρχει και η πιο αποτελεσματική αλλά χρονοβόρα μέθοδος, το password cracking που ουσιαστικά δημιουργείς όλους τους πιθανούς κωδικούς και σε πραγματικό χρόνο το ίδιο το kali Linux το τεστάρει στο μέσο που θέλεις να χακαρεις. Παμε να δούμε πως δημιουργούμε λίστες κωδικών. Στο επόμενο ποστ θα τις χρησιμοποιήσουμε για να χακαρουμε ένα social media.
1ο Βήμα
Ώρα να φορτώσουμε το "Crunch" στο kali μας, συνήθως υπάρχει προεγκατεστημένο στο λογισμικό αν πάτε Applications -> Kali Linux -> Password Attacks -> Offline Attacks -> crunch.
Και έπειτα θα ανοίξει το εξής παράθυρο:
2ο βήμα:
Πως δουλεύει το crunch:
Ο βασικός τρόπος να γράψεις μια εντολή στο crunch είναι:
kali > crunch <min> max<max> <characterset> -t <pattern> -o <output filename>
Τώρα τι σημαίνουν όλα αυτά:
- min = Το μικρότερο μέγεθος του κωδικού πρόσβασης δηλαδή από 6 μέχρι 15 στοιχεία το min το γράφουμε 6.
- max = Το μεγαλύτερο μέγεθος του κωδικού πρόσβασης.
- characterset = Ο χαρακτήρας που χρησιμοποιούμε για να δημιουργήσουμε τους κωδικούς.
- -t <pattern> = Το καθορισμένο μοτίβο των δημιουργημένων κωδικών πρόσβασης. Για παράδειγμα, αν γνωρίζατε ότι τα γενέθλια του στόχου ήταν 0728 (28 Ιουλίου) και υποψιάζεστε ότι χρησιμοποίησαν τα γενέθλιά τους στον κωδικό πρόσβασής τους (οι άνθρωποι το κάνουν συχνά), θα μπορούσατε να δημιουργήσετε μια λίστα κωδικών πρόσβασης που τελείωσε με 0728 δίνοντας κρίσιμη μορφή @ @ @@@@ 0728. Αυτή η λέξη δημιουργεί κωδικούς πρόσβασης έως και 11 χαρακτήρες (7 μεταβλητές και 4 σταθεροί) μήκους που έκλεισαν όλοι με 0728.
- -o <outputfile> = Αυτό είναι το αρχείο που θες να αποθηκευτούν οι κωδικοί.
-f /path/to/charset.lst <charactersetname>
Comments
Post a Comment