a یک فرهنگ لغت بی رحمانه از متن هنرمندان ایجاد کنید – جوخه امنیت اطلاعات

ازvpn

ما قبلاً در مورد ویژگی های سرزمینی و زبانی ایجاد فرهنگ لغت برای حملات بی رحمانه با استفاده از ابزار Mentalist نوشتیم.

امروز ما در مورد ابزار دیگری صحبت خواهیم کرد که به شما امکان می دهد فرهنگ لغت خود را نیز جمع آوری کنید ، اما دارای چندین ویژگی متمایز است: 19659004] اسکریپت به صورت تعاملی و پی در پی س questionsالاتی را در مورد هدف حمله می پرسد و سپس با جایگزینی حروف از کلمات اختصاص داده شده با نمادها و اعداد ، یک فرهنگ لغت ایجاد می کند.

  • این ابزار همچنین به شما امکان می دهد کلمات را از فرهنگ لغت که مثلاً قبلاً برای حمله استفاده شده بود ، خارج کنید. تکرار و برای صرفه جویی در وقت.
  • ماژول "متن آهنگ" به شما امکان می دهد عبارات و اشعار هنرمندان را در فرهنگ لغت وارد کنید.

    • بیایید در مورد همه چیز به ترتیب صحبت کنیم. ما در حال صحبت کردن در مورد bopscrk ، نوشته شده در پایتون و موجود در https://github.com/r3nt0n/bopscrk

    برای نصب در کالی لینوکس ، در ترمینال تایپ کنید: 

    
 git clone https: //github.com/r3nt0n/bopscrk.git

    سپس با bopscrk به فهرست برويد و متن را اجرا كنيد: 

     python3 bopscrk.py -i

    پس از آن ما به س theالات سیستم پاسخ می دهیم ، برای مثال آكادمیك ، ما مدیر همان سیستم را از Tomsk ، Vladimir Yagodchkin خواهیم گرفت ، به عنوان هدف ، پارامترهای زیر را به ما ارائه می دهد: [19659002]-حداقل طول – 8.

    -حداکثر طول – 16.

    -نام – ولادیمیر.

    -نام خانوادگی – یاگودیچکین.

    -تاریخ تولد – 20 دسامبر 1987.

    -کلمات اضافی مربوط به هدف جدا شده با ویرگول – هوندا ، زنیت ، وارکرفت.

    – تنظیم پارامترها برای جایگزینی حروف با اعداد ، و همچنین جایگزینی نویسه های خاص در ابتدا و انتهای رمز عبور – پاسخ "y".

    -چقدر کلمات را با هم ترکیب می کنیم – نشان می دهد 2.

    – نام هنرمندی که می خواهیم شعرهای او را اضافه کنیم – بیایید در مورد آن در زیر توضیح دهیم.

    – کلمات فرهنگ لغت دیگر را استثنا کنید – در اینجا می توانیم مسیر فرهنگ لغت را که قبلاً در جنگ بوده نشان دهیم – از آن صرف نظر کنید. [19659002] -به طور پیش فرض فایل را با نتیجه انتخاب کنید tmp.txt در فهرست فعلی – اجازه دهید آن را همانطور که هست بگذاریم.

    خروجی 260449 مقادیر ممکن رمز عبور

    بیایید نگاهی به محتوای پرونده در ویرایشگر nano

    ]

    می توانیم از فایل مشخص شده برای حمله استفاده كنیم

    حال بیایید جالب ترین كار را بكار ببریم ، یعنی استفاده از عبارات متن ترانه های هنرمندان ، برای این ما دوباره 

      python3 bopscrk.py -i

    از همه مقادیر پیشنهادی رد شوید ، به غیر از حداقل و حداکثر طول – هر کدام 20 کاراکتر بگذارید (برای وضوح) و در "نام هنرمندان را برای جستجو در متن آهنگ (با کاما جدا کنید)" متوقف شوید ، را در خط مشخص شده وارد خواهیم کرد ، به عنوان مثال 2pac (معیار کشته شده شناخته شده). می بینیم که این ابزار آهنگ های 1244 از هنرمند مشخص شده را پیدا کرده و شروع به کار با آنها می کند.

    در نتیجه ، ما نتیجه می گیریم ، البته بهتر است با نمادها و اعداد خاص مخلوط شویم ، اما دوباره ، برای شفافیت ، فرهنگ لغت شلغم بدست می آوریم) ، ]

    برای یادآوری ، این مقاله برای آشنایی ، امنیت اطلاعات و اهداف آموزشی نوشته شده است و نباید در سیستم هایی که اجازه آزمایش یا حمله ندارید استفاده شود.