السلام عليكم ورحمة الله

في هذا الموضوع سوف نتكلم عن Password List ليست خاصة بنا … فمما لاشك فيه ان ال wordlists وهي نفسها “Password List” الموجودة والمنتشرة بكثرة  في الإنترنت  هي عبارة عن ملف كبير جداً في الحجم يحتوي علي مئات الألاف بل الملايين من الأسطر والتراكيب  المحتملة ان تكون هي كلمة المرور … حسناً هذا جيد وسئ بنفس الوقت !!

لا يوجد ما هو كامل

فهو جيد حيث انه يزيد من نسبة نجاح العملية أليس كذلك ؟ ولكن …فبالرغم من هذا فإن حجم الملف  سيكون كبير جداً ويستهلك  مساحة كبيرة جداً من مساحة الهارد ديسك الخاص بنا …كما أنها أيضاً سوف تجعل عملية إكتشاف كلمة المرور بطيئة نوعأ ما.

تخيل معي أخي القارئ انك تعلم انه الشبكة المراد إختراقها هي عبارة عن رقم هاتف محمول او رقم هاتف أرضي ( حسناً الباسورد الافتراضية هنا للوايرليس في مصر هي رقم الهاتف الارضي الذي عليه الخدمة )

فهل من المنطقي ان اجرب باسورد ليست حجمها 4 جيجا ( هذا إن لم تكن أكبر من ذلك ) والتي تحتوي علي العديد من التراكيب والكلمات التي لن تنجح .. حسنا بالطبع لا … ولكن ما باليد حيلة ماذا يمكن ان افعل ؟!

في هذه المقالة سوف نتكلم عن أكثر من طريقة لعمل Password List الخاصة بنا … جيد اليس كذلك 😀 والافضل من ذلك اننا يمكن أن نستخدمها في أي نوع من أنواع ال Dictionary attack اي انها ليست مقتصرة علي اختراق شبكات الوايرليس فقط 😉

الطريقة الاولي : اداة CUPP

حسنا هذه الأداة تعتبر المفضلة لدي وهي اختصارا لـ Custom User Profile Password

فهي من اسمها تقوم بعمل Password List مخصصة لك والافضل من هذا بناءأ علي معلومات أنت تعطيها لها ! اجل فهذه الأداة تقوم بسؤالك بضع اسئلة ومن الإجابات التي تعطيها لها تقوم هي بعمل Password List خاصة بك إعتماداً علي اجاباتك , كما ان للاداة ميزة حيث  تدعم ان تعدل في اعدادتها بشكل سهل جداً.

أولاً : التنصيب

إذاً كنت تستخدم BackTRack فسوف تجد هذه الأداة موجودة … اما بالطبع اذا كنت تستخدم Kali linux فمن المؤسف أنك لن تجدها.

ولكن سوف أقوم برفعها لكم في المرفقات حتى نستخدمها نذهب الي المجلد الخاص بها ثم نقوم بكتابة الامر التالي حتى نقوم بتشغيلها :

تشغيل الاداة

تشغيل الاداة

 

الخيار -i هو المخصص ل ال interaction mode حيث سوف تقوم الاداة بسؤالنا ونحن نجيب وبناء علي هذا تقوم بعمل Password List الخاصة بنا.

نفترض الأن أنه لدينا شركة معينة وبها موظف نعلم إسمه وإسم أولاده  وزجته ونريد ان نقوم باختبار اختراق شبكة الوايرليس الموجود عليها هذا الموظف وهو المسؤول عنه في نفس الوقت حيث سوف تسألنا الأداة عن إسم الشخص المراد عمل Password List خاصة به كما ستطلب منا بعض المعلومات عنه مثل إسم إبنه , تاريخ ميلاده واسم زوجته ..الخ  ( يفيد مثلا اذا كنا جمعنا معلومات وقمنا ب information gathering عن الهدف او الشركة ).

الاجابة علي اسئلة الاداة

الاجابة علي اسئلة الاداة

 اذا اردت ان تقوم بالغاء شي واالا تعطيه قيمة ببساطة قم بالضفط علي زر Enter

وهنا تم الإنتهاء من عمل Password List الخاصة بنا وقد قامت الأداة  بعمل Password List تحتوي علي 3648 كلمة وتركيبة وتم حفظها باسم abd El Rahamn.txt

انتهاء عمل الاداة وعمل اسورد ليست تحتوي علي 3645 تركيبة

انتهاء عمل الاداة وعمل اسورد ليست تحتوي علي 3645 تركيبة

 

من وجهة نظري الشخصية هذه الاداة أكثر من رائعة وتفيد كثيراً اذا قمنا بجمع معلومات عن الهدف أو حتى لدينا معلومات بسيطة أو اذا اردنا استخدامها في كشف باسورد ssh لنظام معين , الاحتمالات كثيرة.

 

الطريقة الثانية : Crunch

هذه الاداة أداة ممتازة فمن خلالها يمكن أن نقوم بتحديد أقصى وأقل طول للتركيبة كما يمكننا ايضا أن نختار أحرف وأرقام معينة لتستخدم في الباسورد ليست الخاصة بنا

لتحميل الاداة

http://sourceforge.net/projects/crunch-wordlist

ثم نقوم بتنصيب هذة الحزم حيث سوف تستخدمها الاداة

sudo apt-get install build-essential

ثم نذهب الي مجلد الاداة ونقوم بكتابة الأوامر التالية كما موضح في الصورة

make

ثم

make install

crunch 3

الأن لتشغيل الأداة علينا فقط كتابة crunch وستوف تظهر لنا اهم الخيارات واذا لم يعمل الامر الذي في الصورة قم بكتابة

./crunch بدلاً من crunch فقط.

crunch 1

 

فكما نرى في الصورة فالأداة توضح لنا كيف نستخدمها حيث نقوم في البداية بكتابة إسم الأداة ثم أقل طول للتركيبة ثم أقصى طول للتركيبة ثم الاحرف او الارقام اتي نريد ان نستخدمها لتصبح مثل هذه الصورة.

استخدام الاداة

استخدام الاداة

فكما نرى في الأعلى  قمنا باستخدم الاداة وحددنا اقل طول للتركيبة هو واحد وأقصى طول 3 ثم حددنا اننا نريد ان نستخدم فقط الحروف abc والاحرف 123

ثم حددنا الخيار -o حتي يخزن النتائج في ملف يسمي password.txt حيث ستقوم الأداة بعمل كل تركيبة ممكنة تحتوي على abc123 سوف تقوم بعمل

abc

bca

12b

bc3

وهكذا …حيث سوف تقوم بتجربة كل حرف مع كل حرف وكل حرف من كل رقم وهكذا , لذا يمكن ان نسميها انها تقوم بعمل brute force technique

هنا وقد انتهي مقال اليوم اتمني ان اكون وفقت في الشرح.

 

لتحميل اداة cupp