هذه الأداة تعتمد بشكل أساسي على سيكولوجية وطريقة تفكير الشخص الذي يضع الباسورد فأغلب الأشخاص عندما يضعون باسورد لشيء معين بطريقة او بأخرى بقصد او بدون قصد تجده يضع الباسورد لشيء يسهل علي تذكره او له علاقة بذاكرته بحدث معين مثلا.ما أريد قوله أن الهجمات التي تستهدف الباسوردات وتعمد على التخمين لا يشترط ان تكون تخمين عشوائي أو تخمين غير مدروس وهذا هو مبدأ الأداة التخمين المدروس فكل ماسوف تفعله أنك ستجمع البينات التي تريدها عن هدفك كاسمه واسم زوجته واطفاله والاسماء المستعارة لكل منهم وتواريخ ولادتهم اين يعمل وماهي ديانته ومن ثم ستستخدم هذه الاداة لتسجل عليها هذه المعلومات عن طريقة اسئلة تقدمها لك الأداة وبعد إجابتها من المعلومات الذي قمت بجمعها سوف تقوم الأداة بتوليد password list بالاعتماد على المعلومات الذي قدمتها للأداة.
طبعا يمكنك بعد توليد الـ password list باستخدام الاداة يمكنك أن تستخدم هذه القائمة في العديد من البرامج الأخرى.
الطريقة الاولي : اداة CUPP
تشغيل الاداة
الخيار -i هو المخصص ل ال interaction mode حيث سوف تقوم الاداة بسؤالنا ونحن نجيب وبناء علي هذا تقوم بعمل Password List الخاصة بنا.
نفترض الأن أنه لدينا شركة معينة وبها موظف نعلم إسمه وإسم أولاده وزجته ونريد ان نقوم باختبار اختراق شبكة الوايرليس الموجود عليها هذا الموظف وهو المسؤول عنه في نفس الوقت حيث سوف تسألنا الأداة عن إسم الشخص المراد عمل Password List خاصة به كما ستطلب منا بعض المعلومات عنه مثل إسم إبنه , تاريخ ميلاده واسم زوجته ..الخ ( يفيد مثلا اذا كنا جمعنا معلومات وقمنا ب information gathering عن الهدف او الشركة ).
الاجابة علي اسئلة الاداة
اذا اردت ان تقوم بالغاء شي واالا تعطيه قيمة ببساطة قم بالضفط علي زر Enter
وهنا تم الإنتهاء من عمل Password List الخاصة بنا وقد قامت الأداة بعمل Password List تحتوي علي 3648 كلمة وتركيبة وتم حفظها باسم abd El Rahamn.txt
انتهاء عمل الاداة وعمل اسورد ليست تحتوي علي 3645 تركيبة
المصدر
https://www.isecur1ty.org/مقال-عمل-password-list-خاصة-بك/
الطريقة الثانية : Crunch
هذه الاداة أداة ممتازة فمن خلالها يمكن أن نقوم بتحديد أقصى وأقل طول للتركيبة كما يمكننا ايضا أن نختار أحرف وأرقام معينة لتستخدم في الباسورد ليست الخاصة بنا
لتحميل الاداة
http://sourceforge.net/projects/crunch-wordlist
ثم نقوم بتنصيب هذة الحزم حيث سوف تستخدمها الاداة
sudo apt-get install build-essential
ثم نذهب الي مجلد الاداة ونقوم بكتابة الأوامر التالية كما موضح في الصورة
make
ثم
make install
الأن لتشغيل الأداة علينا فقط كتابة crunch وستوف تظهر لنا اهم الخيارات واذا لم يعمل الامر الذي في الصورة قم بكتابة
./crunch بدلاً من crunch فقط.
فكما نرى في الصورة فالأداة توضح لنا كيف نستخدمها حيث نقوم في البداية بكتابة إسم الأداة ثم أقل طول للتركيبة ثم أقصى طول للتركيبة ثم الاحرف او الارقام اتي نريد ان نستخدمها لتصبح مثل هذه الصورة.
استخدام الاداة
فكما نرى في الأعلى قمنا باستخدم الاداة وحددنا اقل طول للتركيبة هو واحد وأقصى طول 3 ثم حددنا اننا نريد ان نستخدم فقط الحروف abc والاحرف 123
ثم حددنا الخيار -o حتي يخزن النتائج في ملف يسمي password.txt حيث ستقوم الأداة بعمل كل تركيبة ممكنة تحتوي على abc123 سوف تقوم بعمل
abc
bca
12b
bc3
وهكذا …حيث سوف تقوم بتجربة كل حرف مع كل حرف وكل حرف من كل رقم وهكذا , لذا يمكن ان نسميها انها تقوم بعمل brute force technique
المصدر
https://www.isecur1ty.org/مقال-عمل-
password-list-خاصة-بك/
أسهل طريقة لاختراق حساب لأي شخص على الفيسبوك !
http://www.igli5.com/2017/07/facebook.html?m=1
تشغيل الاداة
https://www.elmo7tarif.com/2016/04/kali-linux_4.html?m=1
شرح فيديو
password-list-خاصة-بك/
أسهل طريقة لاختراق حساب لأي شخص على الفيسبوك !
http://www.igli5.com/2017/07/facebook.html?m=1
تشغيل الاداة
تشغيله الطرفيه
Root@belal :~# ./cupp.py
طريقة اختراق اي حساب فايسبوك عن طريق توزيعة kali linux
طريقة اختراق اي حساب فايسبوك عن طريق توزيعة kali linux
https://www.elmo7tarif.com/2016/04/kali-linux_4.html?m=1
شرح فيديو
ليست هناك تعليقات:
إرسال تعليق