Hướng dẫn tạo danh sách hoặc từ điển mật khẩu trong Kali linux với Crunch


Danh sách mật khẩu là gì ?

Kĩ thuật bẽ khóa mật khẩu là một kĩ thuật tiên tiến hiện nay, danh sách mật khẩu là một tập tin cực kỳ quan trọng trong việc bẻ khóa mật khẩu, danh sách mật khẩu là một danh sách các mật khẩu được kết hợp bởi các từ quan trọng, bạn cần phải hiểu kĩ thuật để bẻ khóa mật khẩu bao gồm các kĩ thuật sau đây :

1.Dictionary attack : (Tấn công kiểu từ điển)

Kiểu tấn công này sử dụng những kĩ thuật xác định từ quan trọng để tạo thành mật khẩu, mỗi một dòng là một mật khẩu có xác suất chính xác cao. Kĩ thuật này tấn công ít tốn thời gian, hiệu quả lại cao khi bạn đã tìm hiểu về thông tin của nạn nhân. Để hiểu rõ hơn, bạn vui lòng đọc bài viết này.

2. Brute Force Attack : (Tấn công kiểu ngẫu nhiên các từ ghép)

Kĩ thuật này là kĩ thuật tấn công ghép từ ngẫu nhiên, độ rộng của từ rất nhiều, ước tính của việc tìm ra mật khẩu có 13 ký tự bạn cần đến 148,582,413 năm để tìm ra. Đây là cách thức chỉ mang tính lý thuyết chứ thực tế chẳng hacker nào lại sử dụng cả. Để hiểu rõ hơn, bạn vui lòng đọc bài viết này.

3. Hybrid Attack : (Tấn công có các kí tự)

Giống kĩ thuât dictionary attack, tuy nhiên có thêm vào số và các biểu tượng

4. Syllable Attack : 

Đây là kiểu tấn công kết hợp brute force attack và dictionary attack.

5. Rule-Based Attack :-

Kiểu tấn công này chỉ được sử dụng khi hacker biết chắc chắn một vài thông tin và mật khẩu

Giới thiệu đủ rồi, vào việc thôi nhé ! 

Trong HĐH  Kali Linux

Chọn Application > Password Attacks > Crunch.

Lệnh để tạo mật khẩu:

crunch <min> <max> <charset> -t <pattern> – o <filename.lst>

Trong đó:

min = Độ dài tối thiểu mật khẩu bạn muốn tạo
max = Độ dài tối đa mật khẩu bạn muốn tạo
Charset = Các kí tự mà bạn nghĩ có trong mật khẩu, ví dụ abcd hoặc  123455
Pattern = Mẫu mật khẩu mà bạn xác định, ví dụ bạn muốn tạo mật khẩu với 2 số 58 đầu tiên như 58*****

Ví dụ : Bạn biết độ dài mật khẩu nạn nhân gồm 10 kí tự với các kí tự 9abcd87 và bắt đầu bằng 58, lệnh sau đây sẽ thực hiện điều đó

crunch 10 10  abcd987 -t [email protected]@@@@@ -o /root/Desktop/file.txt

Bạn có thể tìm kiếm các danh sách mật khẩu phổ biến ở link bên dưới

ftp://ftp.openwall.com/pub/wordlists/
http://ftp.sunet.se/pub/security/tools/net/Openwall/wordlists/
http://gdataonline.com/downloads/GDict/
http://www.theargon.com/achilles/wordlists/
http://theargon.com/achilles/wordlists/theargonlists/
ftp://ftp.cerias.purdue.edu/pub/dict/
http://www.outpost9.com/files/WordLists.html
http://www.securinfos.info/wordlists_dictionnaires.php
http://www.vulnerabilityassessment.co.uk/passwords.htm
http://packetstormsecurity.org/Crackers/wordlists/
http://www.ai.uga.edu/ftplib/natural-language/moby/
http://www.insidepro.com/eng/download.shtml
http://www.word-list.com/
http://www.cotse.com/tools/wordlists1.htm
http://www.cotse.com/tools/wordlists2.htm
http://wordlist.sourceforge.net/

Nguồn: MysTown
*Copy vui lòng để lại nguồnuồn
DMCA.com Protection Status
Mystown author image
| | | | | | | | |

NHÓM TÁC GIẢ MYSTOWN

"Bí mật là những gì chúng ta trao cho người khác nhờ giữ hộ"

Mọi thứ đều chứa đựng điều bí ẩn, thậm chí cả bóng tối và sự câm lặng, tôi học được rằng cho dù tôi ở trạng thái nào, tôi cũng có thể yên bình.

- Chúng tôi không đi ngược lại quy luật của tự nhiên
- Chúng tôi không làm trái lẽ sống của xã hội
- Chúng tôi không tiếp tay cho cái sai
- Chúng tôi cung cấp những SỰ THẬT bị che giấu

Bình luận

  • MysTown Beta Version II | Copyright © 2017