چگونه لیست پسورد یا پسورد لیست ( Password List ) برای حمله دیکشنری بسازیم ؟ یکی از راه هایی که میتونید پسورد ها رو در لینوکس کالی لیست کنید استفاده از Dictionary Attack هست یعنی ایجاد یک Word list برای این منظور باید توسط دستور crunch که در محیط ترمینال زده میشه این کار رو انجام بدید اما ممکنه این دستور اصلاً در وحله اول برای شما کار نکنه پس برای این منظور میتونید ابتدا کالی رو اجرا کنید سپس به قسمت applications برید
و بعد Kali linux و Password attacks و offline attacks و در آخر گزینه crunch رو کلیک کنید تا این ابزار آماده به کار بشه یا اینکه به قسمت applications برید و بعد Kali linux و Password attacks و crunch و در آخر offline attacks رو کلیک کنید تا این ابزار آماده به کار بشه البته اگر به محیط ترمینال کالی وارد شوید و دستور زیر را وارد کنید این ابزار آماده به کار میشود.
cd /pentest/passwords/crunch/
حالا میتونیم از انواع دستور ها برای ساختن انواع پسورد ها به صورت لیستی استفاده کنیم به عنوان مثال:
crunch 4 8 0123456789 -o /root/Desktop/passwordlist.txt
در مثال فوق ما یک پسوردی میسازیم که طول اون از 4 کاراکتر تا 8 کاراکتر باشه و فقط با اعداد میخواهیم بسازیم که در نهایت این پسورد لیست در فایلی به نام passwordlist که به صورت txt هست در مسیر Root در دسکتاپ سیستم کالی ایجاد و ذخیره میشود. اگر بخواهیم تمام شماره مبایل هایی که با 0912 شروع میشوند را لیست کنیم فقط کافی است از کد زیر استفاده کنیم
crunch 11 11 0123456789 -t 0912@@@@@@@ -o /root/Desktop/MobileList.txt
حتماً متوجه شدید که چرا از عدد 11 استفاده کردیم ، حداکثر طول یک شماره موبایل 11 رقم هست(البته فعلاً D:) ضمناً هر @ نمایانگر یک رقم در مثال فوق است. در کد زیر میتونیم یک پسورد شامل تمام اعداد و حروف استفاده کنیم که حداقل و حداکثر طول این پسورد هم 8 تا 16 گذاشتیم
crunch 8 16 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ 1>passwordList.lst
ضمناً سایت زیر رو میتونید ببینید.
|crunch - wordlist generator::http://sourceforge.net/projects/crunch-wordlist/|
اما روشی رو در ادامه خدمتتون میگم که خیلی راحت میتونید بهترین لیست پسورد ها رو در ویندوز بسازید پس اصلاً نیازی به داشتن کالی یا Back track نیست ابتدا نرم افزار زیر رو دانلود کنید پس از Extract کردن مطابق تصویر های زیر اقدام به ساختن قوی ترین پسورد ها میکنیم امیدوارد مورد توجه شما قرار بگیره
ابتدا به آدرس مذکور در محیط دوست داشتنی CMD وارد میشویم سپس فایل exe برنامه رو همراه با کد روبروی این فایل مینویسیم به تصاویر ارسالی دقت کنید:
دستور بالا باعث میشه که دقیقاً در محل فولدری که شما Extract کردید به نام PassList یک فایل txt ایجاد میشه که میتونید لیست پسورد ها رو مشاهده کنید
توسط کد زیر میتونید یک پسوردی که دارای طول 2 کارکتر تا حداکثر 3 کارکتر هست و شامل عدد میشود و ضمناً آخر این پسورد یک فاصله(Space) هست رو میسازه.
اگر هم حجم هر txt شما قرار بود که بالا باشه پیشنهاد میکنم اون فایل ها رو قطعه قطعه کنید تا از نظر حجم هر فایل راحت کار کنید توسط دستور زیر لیستی از پسورد های فقط 10 کارکتری از اعداد 0 تا 9 ایجاد میشه و هر فایل رو به 10 مگابایت تبدیل میکند.
موفق باشید.
سلام زحمت کشیدید و فایل ویندوزی برنامه های وایفای فیشر و کرانچ رو گذاشتید ولی پسورد فایل رو نگذاشتید
میشه پسورد رو لطف بفرمائید
سلام پسورد crunch که توی سایت picofile هست چیه؟
جالب بود فقط من هر چی گشتم پسورد این Crunch ویندوزی رو پیدا نکردم
البته اسکریپت های دیگه ای مثل cupp-master هم برای ساخت لیست پسورد های خصوصی برای اهداف مشخص وجود داره
اما بهینه سازی لیست پسورد قطعا باید انجام بشه
مثلا من وقتی خواستم لیست پسورد از کد ملی شهر خودم بسازم، نیومدم یک لیست پسورد ده رقمی کاملا کور بسازم که اعداد اون بیش از حد زیاد بشه و قابل استفاده نباشه.
اومدم اول نگاه کردم و دیدم سه شماره اول شهر و یا کل استان من چه شماره هایی هست و اونها رو یاد داشت کردم
بعد اومدم بجای ده رقم، با ابزار crunch شماره های نه رقمی ساختم که سه شماره اولش مشخص شده بود، مثلا :
crunch 9 9 0123456789 -t 020@@@@@@ -o /root/Desktop/020.txt
اینطوری فقط شش شماره آخر این لیست حرکت میکنه، که حجم لیست رو بشدت کم میکنه، نکته بعدی اینه که رقم شماره ده کدهای ملی، یک رقم کنترل صحت مابقی اعداد هست، پس نیاز هست از روی نه شماره اول محاسبه ای انجام بشه و شماره آخر ثبت بشه
اگر من این لیست رو بصورت ده شماره ای ثبت میکردم، از هر ده تا شماره ثبت شده در لیست، فقط یکی حقیقی و صحیح بود.
بنابراین با اینکه برنامه نویسی پایتون رو اصلا بلد نبودم و تا به حال اصلا دست هم بهش نزده بودم اما یک فایل متنی باز کردم و در اون یک برنامه نوشتم که هر تعداد ورودی به اون بدم، همه را در یک فایل خروجی به زیر هم دیگه ثبت کنه و در هر خط با محاسبه عدد دهم اون رو اضافه کنه و لیست کد های ملی معتبر و صحیح برای تست شکل بگیره
کد من رو میتونید دانلود کنید و بعد وارد شاخه دانلود شده بشید و با دستور زیر اون رو اجرا کنید
python meli.py
http://s6.picofile.com/file/8392448184/meli.zip.html
سلام پسورد میسازم اما تو فایل txt زیر هم نیست چسبیده به همه باید چکار کرد
سلام خسته نباشید
یه مشکل دارم من میخوام پسورد لیستی از تمام حروف و اعداد بسازم با حروف بزرگ و کوچیک ولی وقتی میزنم که بسازه چه توی کالی چه توی ویندوز حجمش خیلی زیاد میشه و هنگ میکنه چطور میتونم کاری کنم که حجمش کم بشه موقع ساخت؟
سلام خسته نباشید .
من از hydra تو ویندوز 7 استفاده می کنم
می خواستم بدونم سرعت attempt های hydra توی ویندوز با استفاده از dos با hydra که با kali linux فرق داره یا نه؟
چون برا یه لیست 10مگا بایتی 1 روز باید صبر کنم . چه برسه به +500 مگ
سلام خسته نباشد
کسی میدونه مشکل این چیه ؟
سلام دوست عزیز من میخواستم یه پس لیست از اعداد 8 تا 64 رقمی بسازم ولی 16052 پوکوبایت حجم میخواد
چیکار کنم
سلام
مهندس خانلری
بنده پسوورد لیستو ساختم
طبق دستوری که شما آموزش دادید
اما
فقط خط اول از پسوورد لیست رو میخونه و خط های بعدی رو نمیشمارد
به عنوان مثال
اگر پسوورد لیست من از 0000 شروع بشه همین رو به عنوان پسورد اعلام میکنه و سراغ خط های بعدی نمیره'!!
چکار باید انجام بدم!؟!