چگونه به استفاده از Wordlister برای ایجاد سفارشی رمز عبور ترکیبی برای ترک خوردگی

کرک رمز عبور تخصص برخی از هکرها و اغلب فکر می کردم که خام محاسبات قدرت trumps هر چیز دیگری. درست است که در برخی از موارد, اما گاهی اوقات آن را بیشتر در مورد wordlist. ساخت سفارشی و هدفمند wordlist می تواند به کاهش ترک خوردگی زمان قابل توجهی و Wordlister می تواند با آن کمک کند.

Wordlister در مقابل دیگر Wordlist ژنراتور

Wordlister یک wordlist ژنراتور و mangler نوشته شده در پایتون است که می تواند مورد استفاده برای ایجاد سفارشی رمز عبور ترکیبی برای ترک خوردگی. ویژگی های اصلی آن عبارتند از multiprocessing برای سرعت سریع تر و یک تعداد انگشت شماری از مفید جایگشت از جمله leetspeak سرمایه گذاری و توانایی برای اضافه و prepend کلمات.

بحران محبوب wordlist ژنراتور است که همچنین ایجاد ترکیب های مختلف از رمزهای عبور, اما آن را بیشتر متکی به الگوها و شخصیت های از فایل های ورودی. همچنین بحران نیاز به یک پرچم را به حد تکراری چیزی که Wordlister دسته به طور خودکار.

CeWL یکی دیگر از محبوب wordlist ژنراتور, اگر چه آن را یک جانور های مختلفی در دسترس نباشد. این ابزار با این نسخهها کار توسط spidering صفحات وب و با استفاده از کلمات از آنجا به ایجاد سفارشی رمز عبور لیست. CeWL در واقع می تواند مفید همتای Wordlister; تغذیه Wordlister خروجی CeWL خراش دادن یک صفحه وب هدف حتی بیشتر رمز عبور لیست می تواند ایجاد شود.

با استفاده از Wordlister و تمام گزینه های آن

ما خواهد شد کار بر روی کالی لینوکس برای نشان دادن Wordlister اما هر توزیع دیگر لینوکس باید کافی است.

اولین چیزی که ما نیاز به انجام است دانلود Wordlister از GitHub. ما می توانیم با استفاده از دستور wget ابزار برای بازیابی آن بیش از HTTP به طور مستقیم از ترمینال:

~# wget https://raw.githubusercontent.com/4n4nk3/Wordlister/master/wordlister.py --2020-05-03 12:45:36-- https://raw.githubusercontent.com/4n4nk3/Wordlister/master/wordlister.py
حل و فصل raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.148.133
اتصال به raw.githubusercontent.com (raw.githubusercontent.com)|151.101.148.133|:443... متصل می شود.
درخواست HTTP ارسال و در انتظار پاسخ... 200 OK
طول: 6195 (6.0 K) [متن/ساده]
صرفه جویی به: 'wordlister.py' wordlister.py 100%[======================================================================================================================>] 6.05 K --.-KB/s در 0s 2020-05-03 12:45:36 (18.5 MB/s) - 'wordlister.py' saved [6195/6195]

این اسکریپت نیاز به پایتون 3 به درستی کار کند بنابراین اگر آن را در حال حاضر نصب انجام این کار با دستور زیر:

~# apt-get install python3

در حال حاضر ما می توانید اسکریپت را اجرا کنید با python3 فرمان:

~# python3 wordlister.py طریقه استفاده: wordlister.py [-h] --ورودی ورودی-پرم پرم --حداقل حداقل-حداکثر حداکثر [--آزمون] [--هسته هسته] [--leet] [--درپوش] [--تا] [--اضافه الحاق] [--prepend PREPEND]
wordlister.py: خطا: استدلال زیر مورد نیاز هستند: --ورودی --perm --min-حداکثر

که به ما می دهد برخی از اطلاعات در مورد استفاده و شامل کدام استدلال لازم است. ما می توانیم اضافه -h پرچم برای دیدن منوی help که یک کمی سازمان یافته تر و آموزنده:

~# python3 wordlister.py -h طریقه استفاده: wordlister.py [-h] --ورودی ورودی-پرم پرم --حداقل حداقل-حداکثر حداکثر [--آزمون] [--هسته هسته] [--leet] [--درپوش] [--تا] [--اضافه الحاق] [--prepend PREPEND] ساده wordlist ژنراتور و mangler نوشته شده در پایتون است. اختیاری استدلال: -h, --help نشان می دهد این کمک پیام و خروج --آزمون خروجی اول N تکرار (واحد پردازش/هسته ای) --هسته هسته به صورت دستی مشخص کنید فرآیندهای/هسته استخر که شما می خواهید به
استفاده از --leet فعال l33t جهش زا --کلاه فعال کردن سرمایه گذاری جهش زا --تا فعال حروف بزرگ جهش زا --اضافه الحاق الحاق انتخاب کلمه (append "کلمه" به تمام رمزهای عبور) --prepend PREPEND اضافه انتخاب کلمه (prepend 'کلمه' به تمام رمزهای عبور) استدلال مورد نیاز: --ورودی ورودی ورودی نام فایل --پرم پرم حداکثر تعداد کلمات را با هم ترکیب شوند در همان خط --حداقل حداقل حداقل رمز عبور تولید شده ظهر - حداکثر حداکثر حداکثر تولید رمز عبور ظهر

برای استفاده از Wordlister ما برای اولین بار نیاز به یک ورودی فایل حاوی یک لیست از کلمات عبور ما مایل به ایجاد جایگشت و شکستن.

خود را با استفاده از ویرایشگر متن مورد علاقه ایجاد یک فایل متنی حاوی چند کلمه عبور مشترک (من تنها با استفاده از تعداد کمی از کلمات عبور در اینجا برای مقاصد تظاهرات به دلیل جایگشت می تواند کاملا بزرگ). اینجا معدن به نظر می رسد مانند:

~# cat list.txt رمز عبور
hunter2
راز
iloveyou

در حال حاضر ما آماده هستیم برای اجرای اسکریپت. در اینجا استدلال مورد نیاز:

• ورودی = نام فایل متنی حاوی رمز عبور
• پرم = تعداد جایگشت به ترکیب در همان خط
• content = حداقل طول هر رمز عبور تولید شده
• max = حداکثر طول هر رمز عبور تولید شده

در اینجا این است که دستور کامل و خروجی آن:

~# python3 wordlister.py --ورودی list.txt --پرم 2 --حداقل 6-حداکثر 32 راز
رمز عبور
hunter2
iloveyou
secretpassword
secrethunter2
secretiloveyou
passwordsecret
passwordhunter2
passwordiloveyou
hunter2password
hunter2iloveyou
iloveyousecret
hunter2secret
iloveyoupassword
iloveyouhunter2

ما می توانید ببینید که آن را صرفا در ترکیب داده می شود و کلمه عبور به تمام جایگشت های ممکن.

Wordlister شامل یک تعداد انگشت شماری از مفید استدلال که اختیاری هستند ، این leet گزینه تبدیل خواهد شد هر حروف به اعداد با استفاده از leetspeak:

~# python3 wordlister.py --ورودی list.txt --پرم 2 --حداقل 6-حداکثر 32 --leet iloveyou
1l0v3y0u
hunter2
hunt3r2
رمز عبور
p455w0rd
راز
53cr3t
iloveyouhunter2
iloveyoupassword
1l0v3y0uhunt3r2
1l0v3y0up455w0rd
iloveyousecret
1l0v3y0u53cr3t
hunter2iloveyou
hunt3r21l0v3y0u
hunter2password
hunt3r2p455w0rd
passwordiloveyou
p455w0rd1l0v3y0u
passwordhunter2
p455w0rdhunt3r2
hunter2secret
passwordsecret
p455w0rd53cr3t
secretiloveyou
hunt3r253cr3t
53cr3t1l0v3y0u
secrethunter2
53cr3thunt3r2
secretpassword
53cr3tp455w0rd

این کلاه گزینه را اولین حرف از هر کلمه عبور:

~# python3 wordlister.py --ورودی list.txt --پرم 2 --حداقل 6-حداکثر 32 --کلاه Iloveyou
راز
Hunter2
رمز عبور
iloveyou
hunter2
راز
رمز عبور
IloveyouSecret
Iloveyouhunter2
Iloveyoupassword
IloveyouHunter2
Iloveyousecret
IloveyouPassword
SecretIloveyou
Secretpassword
Secretiloveyou
SecretHunter2
Secrethunter2
passwordiloveyou
passwordHunter2
iloveyouSecret
passwordhunter2
iloveyoupassword
passwordsecret
iloveyouHunter2
iloveyouhunter2
SecretPassword
iloveyousecret
iloveyouPassword
passwordIloveyou
passwordSecret
Hunter2Iloveyou
Hunter2Secret
Hunter2password
Hunter2secret
Hunter2iloveyou
Hunter2Password
hunter2Secret
hunter2Iloveyou
hunter2password
hunter2iloveyou
hunter2secret
secretPassword
PasswordIloveyou
hunter2Password
PasswordSecret
Passwordiloveyou
secretpassword
secretIloveyou
PasswordHunter2
Passwordhunter2
secretiloveyou
Passwordsecret
secretHunter2
secrethunter2

این تا گزینه تبدیل خواهد شد هر حرف در یک کلمه به حروف بزرگ:

~# python3 wordlister.py --ورودی list.txt --پرم 2 --حداقل 6-حداکثر 32 --تا راز
راز
hunter2
HUNTER2
ILOVEYOU
رمز عبور
رمز عبور
iloveyou
SECREThunter2
SECRETpassword
SECRETHUNTER2
SECRETILOVEYOU
SECRETPASSWORD
SECRETiloveyou
secrethunter2
secretpassword
secretHUNTER2
secretILOVEYOU
hunter2password
hunter2iloveyou
hunter2ILOVEYOU
hunter2PASSWORD
passwordSECRET
passwordHUNTER2
passwordsecret
passwordILOVEYOU
passwordhunter2
passwordiloveyou
HUNTER2SECRET
HUNTER2secret
HUNTER2ILOVEYOU
HUNTER2PASSWORD
HUNTER2password
HUNTER2iloveyou
ILOVEYOUsecret
ILOVEYOUSECRET
ILOVEYOUhunter2
ILOVEYOUpassword
secretPASSWORD
ILOVEYOUHUNTER2
secretiloveyou
hunter2SECRET
hunter2secret
ILOVEYOUPASSWORD
PASSWORDhunter2
PASSWORDSECRET
PASSWORDHUNTER2
PASSWORDsecret
PASSWORDILOVEYOU
PASSWORDiloveyou
iloveyouSECRET
iloveyousecret
iloveyouhunter2
iloveyoupassword
iloveyouHUNTER2
iloveyouPASSWORD

به اضافه گزینه append هر کلمه داده شده به تمام کلمات عبور:

~# python3 wordlister.py --ورودی list.txt --پرم 2 --حداقل 6-حداکثر 32 --اضافه 1969 راز
secret1969
رمز عبور
password1969
iloveyou
iloveyou1969
hunter2
hunter21969
secretpassword
secretpassword1969
secretiloveyou
secretiloveyou1969
secrethunter2
secrethunter21969
passwordsecret
passwordsecret1969
passwordiloveyou
passwordiloveyou1969
passwordhunter2
passwordhunter21969
iloveyousecret
iloveyousecret1969
iloveyoupassword
iloveyoupassword1969
iloveyouhunter2
iloveyouhunter21969
hunter2secret
hunter2secret1969
hunter2password
hunter2password1969
hunter2iloveyou
hunter2iloveyou1969

این prepend گزینه خواهد prepend هر کلمه داده شده به تمام کلمات عبور:

~# python3 wordlister.py --ورودی list.txt --پرم 2 --حداقل 6-حداکثر 32 --prepend دیو راز
Davesecret
iloveyou
Daveiloveyou
رمز عبور
Davepassword
hunter2
Davehunter2
secretiloveyou
Davesecretiloveyou
secretpassword
Davesecretpassword
secrethunter2
Davesecrethunter2
iloveyoupassword
iloveyouhunter2
Daveiloveyouhunter2
Daveiloveyoupassword
passwordsecret
Davepasswordsecret
iloveyousecret
Daveiloveyousecret
passwordiloveyou
Davepasswordiloveyou
passwordhunter2
Davepasswordhunter2
hunter2secret
Davehunter2secret
hunter2iloveyou
Davehunter2iloveyou
hunter2password
Davehunter2password

و البته هر یک از این گزینه ها می تواند در ترکیب برای تعداد بیشتری از پتانسیل کلمه عبور:

~# python3 wordlister.py --ورودی list.txt --پرم 2 --حداقل 6-حداکثر 32 --leet --کلاه --اضافه 1969 راز
secret1969
hunter2
53cr3t
53cr3t1969
hunter21969
hunt3r2
hunt3r21969
رمز عبور
Password1969
P455w0rd
P455w0rd1969
Iloveyou
Iloveyou1969
iloveyou
1l0v3y0u
iloveyou1969
1l0v3y0u1969
راز
Secret1969
1l0v3y0u
53cr3t
1l0v3y0u1969
53cr3t1969
رمز عبور
password1969
p455w0rd
p455w0rd1969
Hunter2
Hunter21969
Hunt3r2
Hunt3r21969
secrethunter2
secrethunter21969
secretpassword
secretpassword1969
53cr3thunt3r2
53cr3thunt3r21969
secretPassword
53cr3tp455w0rd
secretPassword1969
53cr3tp455w0rd1969
53cr3tP455w0rd ...

این لیست می تواند به رشد بسیار طولانی از تنها چند کلمه عبور اولیه پس از آن می تواند سودمند در هنگام ایجاد یک سفارشی wordlist به صورت هدفمند رمز عبور کرک.

به جای چاپ نتایج به ترمینال صفحه ما می توانید مستقیم خروجی به یک فایل متنی است که می تواند مورد استفاده برای ترک های بعد:

~# python3 wordlister.py --ورودی list.txt --پرم 2 --حداقل 6-حداکثر 32 --leet --کلاه --اضافه 1969 > mywordlist.txt

Wordlister دارای یک ویژگی است که تنها خروجی مشخص شده تعداد تکرارها هم در مورد ما می خواستیم برای کنترل ظهر از لیست ما یک کمی بهتر است. با استفاده از آزمون گزینه ای برای انجام این کار:

~# python3 wordlister.py --ورودی list.txt --پرم 2 --حداقل 6-حداکثر 32 --آزمون 10 رمز عبور
راز
iloveyou
hunter2
passwordsecret
passwordiloveyou
passwordhunter2
secretpassword
secretiloveyou
secrethunter2

ما همچنین می توانید به صورت دستی مشخص کردن تعداد هسته با استفاده از هسته های گزینه. آن می تواند مفید باشد که ما نمی خواهیم همه منابع ما در حال hogged در یک بار:

~# python3 wordlister.py --ورودی list.txt --پرم 2 --حداقل 6-حداکثر 32 --هسته 1 hunter2
رمز عبور
راز
iloveyou
hunter2password
hunter2secret
hunter2iloveyou
passwordhunter2
passwordsecret
passwordiloveyou
secrethunter2
secretpassword
secretiloveyou
iloveyouhunter2
iloveyoupassword
iloveyousecret

همانطور که می بینید این ابزار ساده می تواند فوق العاده قدرتمند هنگامی که می آید به ایجاد هدفمند wordlists.

مشترک رمز عبور اشتباه

اغلب به خطر بیافتد کلمه عبور همه یک هکر نیاز برای به دست آوردن دسترسی به سیستم. کلمات عبور قوی باید یکی از مهم ترین جنبه های حفظ امنیت مناسب استقرار اما بسیاری از اشتباهات ساخته شده وقتی که می آید به این اصل ساده است.

کلمه عبور است که بیش از حد کوتاه و کلمه عبور فقط شامل حروف بی اهمیت هستند به کرک با هر کامپیوتر مدرن. به همین ترتیب تغییر کلمه عبور تنها با یک حرف و یا با استفاده از اعداد به جای حروف (leetspeak) چیزی است که اکثر نرم افزار های کرک طول می کشد را به حساب در حال حاضر.

با استفاده از یک رمز عبور است که خیلی قدیمی است و با استفاده از همان رمز عبور در همه جا باعث می شود آن را بسیار بیشتر احتمال دارد به خطر بیافتد در طول زمان است. کلمه عبور ایجاد شده است و با استفاده از اطلاعات شخصی نیز بدون دلیل هر گونه شایسته هکر قادر خواهد بود برای پیدا کردن اطلاعات خاص است که باعث می شود این رمز عبور فقط به عنوان آسان برای شکستن.

نگه داشتن رمز عبور خود را یک راز است نیز ضروری است. این بدان معناست که هیچ اشتراک گذاری آن را با هر کسی بدون نوشتن آن را در یادداشت بعدی به کامپیوتر خود را با این حال وسوسه انگیز آن ممکن است.

کاغذ بسته بندی

امروز ما آموخته است که چگونه به استفاده از یک ابزار به نام Wordlister برای ایجاد سفارشی رمز عبور ترکیبی برای ترک خوردگی. برای اولین بار ما در یک زن و شوهر از دیگر محبوب wordlist ژنراتور و چگونه آنها نسبت به Wordlister. بعدی ما به بررسی ابزار و گزینه های خود را برای ایجاد یک لیست سفارشی رمز جایگشت. در نهایت ما تحت پوشش برخی از اشتباهات رایج که هنگام آمدن با کلمه عبور.

Wordlister یک ابزار قدرتمند است که می تواند مورد استفاده برای ایجاد سفارشی و هدفمند wordlists — چیزی است که باید با ارزش را به هر هکر.