kali工具实战教程:5种生成爆破字典与社工密码字典的详细教程及工具(密码破解字典)

zevseo
81040zevseo大版主
2018-09-03 04:37:24
81040 2018-09-03 04:37:24
    我们生活在数字时代,在技术领域,一切都受密码保护。破解密码的方法有很多,比如社交工程,尝试和错误方法等,但密码破解的三种最成功的方法就是字典攻击暴力破解它们都有优点和缺点。在今天的文章中,我们将专注于字典攻击,因为它很方便,是破解密码的最佳方法。
    字典攻击:字典攻击是数字系统中的一种尝试输入,它使用可能密码的预编译列表,而不是一次输入一个。基本上,它是一种进化和先进的反复试验形式,因为它带来了快速且高效的结果。我确信有很多方法可以进行字典攻击,但我会给你五个最好的方法。

Crunch
    第一个是Crunch。关于Crunch的最好的事情是你可以在离线和在线使用它。它根据您的要求生成wordlist。您可以给出密码的最大和最小长度,并为其提供您希望在创建字典时使用的字符集。然后Crunch将创建您的字典,同时保持您的要求的优先级。因此,将创建具有所有可能组合的字典。
现在让我们看看如何使用它。首先观察它的语法:
crunch <min> <max> <character-set> -t <pattern> -o <path>
Crunch - Crunch是通知系统使用此工具的关键词。
<min> -在此指定所需的最小长度字符。
<max> - 在此指定最大字符长度。
<character-set> - 在此处指定创建字典时要使用的字符。
-t <pattern> -这是可选的,但在这里你可以指定模式,你想要你的字符集。
-o <path> -这里给出了希望保存字典文件的路径。
例如打开kali的终端并输入:
crunch 3 4 ignite o /root/Desktop/dict.txt
    现在上面的命令将创建一个字典,其中包含单词ignite的可能组合,其长度为3到4个字符。该文件将以文本形式保存在桌面上。类似如下图所示:

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:1 (1).png

kali工具实战教程:5种生成爆破字典的详细教程及工具

现在让我们阅读dict.txt文件并为该类型:
cat dict.txt
所有单词将以下列方式显示:

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:2.png

kali工具实战教程:5种生成爆破字典的详细教程及工具


Cewl

下一个方法是利用Cewl。现在Cewl的作品有点像开膛手约翰(John The ripper),是用ruby写的。当你的目标是企业或商界人士时,这是你的工具。正如你们所知道的,在人的心理中,使用对他们有意义的、在他们日常生活中发生的词语。在你提供的网址上可以找到。它会把url和爬行的方式到两个链接的深度(默认情况下,你可以增加或减少的深度),并将搜索每一个单词有成为密码的可能性。有了这些单词,它就会生成一个词表,供你在词典攻击中使用。让我们来观察它的语法:
  • cewl <url> -d <depth> -w <path>
  • Cewl - 表示正在使用的工具
  • <url> - 此处提供您要用作词典基础的URL。
  • -d <depth> - 这里,给出创建字典时希望它经过的链接数。
  • -w <path> - 在这里,给出要存储所有可能密码的路径。
  • 例如在kali类型的终端中:
cewl www.ignitetechnologies.in -d 2 -w /root/Desktop/dict.txt
上面的命令将使用URL中的单词创建一个字典文件。

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:3.png

kali工具实战教程:5种生成爆破字典的详细教程及工具

让我们看看它刚刚创建的字典文件以及该类型:
cat dict.txt
所有单词将以下列方式显示:

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:4.png

kali工具实战教程:5种生成爆破字典的详细教程及工具


Cupp
我们的下一个方法是使用第三方工具:cupp。以前的工具是预先安装的,但是您现在必须自己安装这个工具。要安装它请输入:
git clone https://github.com/Mebus/cupp.git

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:5.png

kali工具实战教程:5种生成爆破字典的详细教程及工具

CUPP是用python开发的,在密码破解方面做了非常个性化的工具。研究表明,在设置密码时,人们会表现出类似的模式,例如他们倾向于通过添加出生日期,周年纪念日,宠物名称等来使密码个性化,而且CUPP专注于这个弱点并有助于有效破解密码。在创建词表之前,它会询问您有关目标的必要信息。并将根据信息创建单词表。现在,让我们一步一步地研究它是如何工作的。首先输入以下命令启动cupp:
./cupp.py -i

一旦启动,它将询问您有关目标的信息,如图所示:

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:6.png

kali工具实战教程:5种生成爆破字典的详细教程及工具

提供所需信息,您的wordlist将生成如下:

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:7.png

kali工具实战教程:5种生成爆破字典的详细教程及工具


Pydictor
    接下来的工具是Pydictor。这是一个特殊的工具,因为它是在普通单词和base64加密中创建单词表的唯一工具。因此,如果某人足够聪明以保持安全密码,此工具将帮助您。Pydictor是用python编写的。使用此工具破解密码有两种方法:一种创建正常的wordlist,另一种创建base64形式的wordlist。我们将尝试这两种方法。但首先,这是第三方工具,所以我们必须安装它,为此请输入:
git clone https://github.com/LandGrey/pydictor.git

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:8.png

kali工具实战教程:5种生成爆破字典的详细教程及工具

一旦安装了该工具并准备使用,请根据您希望它生成单词列表的说明给出说明。首先理解语法:
./pydictor.py len <min> <max> -base d o <path>
  • ./pydictor.py -启动该工具
  • -len -表示字符的长度
  • <min> -这里,给出最小字符长度
  • <max> -这里,给出最大字符长度
  • -o -表示路径
  • <path> -在这里,提供您希望保存wordlist的路径
让我们现在给出生成单词表的命令:
./pydictor.py --len 5 5 --base d o /root/Desktop/dict.txt

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:9.png

kali工具实战教程:5种生成爆破字典的详细教程及工具

让我们阅读创建的文件,看看它生成的单词。对于那种类型:
cat dict.txt/BASE_5_5_d_071743.txt

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:10.png

kali工具实战教程:5种生成爆破字典的详细教程及工具

使用类似工具的另一种方法为我们提供了base64编码的密码。我们先来研究语法:
./pydictor.py len <min> <max> -base d --encode <encoding type> o <path>
  • ./pydictor.py -启动该工具
  • -len -表示字符的长度
  • <min> -这里,给出最小字符长度
  • <max> -这里,给出最大字符长度
  • -encode -表示加密/编码的类型
  • <encoding type=""> -这里,给出你想要的编码类型
  • -o -表示路径
  • <path> -在这里,提供您希望保存wordlist的路径
让我们给出生成wordlist的命令:
./pydictor.py --len 5 5 -base d --encode b64 o /root/Desktop/dict.txt

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:11.png

kali工具实战教程:5种生成爆破字典的详细教程及工具

上面的命令将在base64中生成wordlist,让我们来看看它:
cat dict.txt/BASE_5_5_d_070433.txt

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:12.png

kali工具实战教程:5种生成爆破字典的详细教程及工具


Dymerge
    下一个工具是最后一个工具:Dymerge。Dymerge是一个有趣而强大的python工具。基本上dymerge所做的就是先前制作的多个词典并将它们合并为一个词典,所以当你坐下来放松时,你可以一次性使用所有的词典。您可以合并任意数量的字典,无论是默认字典还是自定义字典。这又是第三方工具,所以让我们先安装它:
git clone https://github.com/k4m4/dymerge.git

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:13.png

kali工具实战教程:5种生成爆破字典的详细教程及工具

让我们理解它的语法:
python dymerge.py <path> <path> -s -o <path>
  • Python的dymerge.py à启动工具
  • <path> -这里,给出要合并的第一个字典的路径
  • <path> -这里,给出要合并的第二个字典的路径
  • -o -表示保存结果wordlist的路径
  • <path> -这里,给出保存最终wordlist列表的路径
现在我们已经理解了语法,让我们尝试一下这个命令:
python dymerge.py /root/Desktop/digit.txt /root/Desktop/words.txt s o /root/Desktop/dict.txt
在这里,我已经采取了两个单词列表(你可以采取更多),其中一个包含数字,另一个包含字母表,并将它们合并为一个,这样你就可以同时使用多个词典。

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:14.png

kali工具实战教程:5种生成爆破字典的详细教程及工具

让我们看一下它创建的字典:
cat dict-1.txt

描述:kali工具实战教程:5种生成爆破字典的详细教程及工具

图片:15.png

kali工具实战教程:5种生成爆破字典的详细教程及工具

本文标题:kali工具实战教程:5种生成爆破字典与社工密码字典的详细教程及工具(密码破解字典)
本文作者:zevseo
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2228.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan