چطور در بروت فورس بهترین نتیجه را بگیریم؟
در این اموزش نکاتی مهم که باید با ان ها در حملات بورت فورس اشنا باشید گفته می شود با ما همراه باشید.
حملات بروت فورس بسیار خطر ناک هستند و بسیاری از حملات موفقی که در شبکه روزانه انجام می شوند از طریق این حملات است که نتیجه مثبتی هم می دهد اما در صورتی که هکر بداند چگونه این حمله را به صورت حرفه ای پیدا سازی کند ، ما در این اموزش می خواهیم نکاتی مهم را در این مورد را اموزش دهیم که در رسیدن به نتیجه با این حمله به شما کمک خواهد کرد و اگر به طور کلی با حملات بروت فورس اشنا نیستید حتما اموزش بروت فورس را در پن تست کور مشاهده کنید.
استفاده از کمبو لیست
کمبو لیست ها شامل نام کاربری و پسورد هایی هستند که در حملات بروت فورس استفاده می شوند و ما در اموزش های قبل نحوه ساخت ان ها را اموزش داده ایم اما نکته ای در رابطه با کمبو لیست ها وجود دارد این است که هر کمبو لیستی در هر جایی کاربرد ندارد و ما در اینجا می خواهیم شما را با این موضوع اشنا کنیم ، برای مثال اگر به دنبال اکانت های فعال در یک سایت با این حملات هستید باید بدانید از چه کمبو لیست هایی استفاده کنید ، معمولا در وب سایت ها از کمبو لیست های استخراج شده از دیتابیس های سایت های مشابه استفاده می شود.
برای مثال شما می خواهید اکانت های کاربران یک وب سایت عربی را کرک کنید
و برای این کار ممکن است کمبو لیست های ساخته شده توسط ما نتیجه خوبی ندهد؛
اما اگر کمبو لیست شما از دیتابیس های سایت های عربی دیگر که از قبل هک شده اند استخراج شده باشد
نتیجه بهتری خواهید گرفت که برای بدست اوردن ان ها می توانید وب سایت های مشابه را هک کنید
یا از طریق دارک وب و دیب وب این دیتابیس ها را پیدا کنید.
نکته :
دلیل بهتر بودن نتیجه اینکار این است که بسیاری از کاربران از یک نام کاربری و پسورد یکسان
در وب سایت ها استفاده می کنند و به همین خاطر همیشه توصیه می کنیم
از نام کاربری ، ایمیل و پسورد مختلف برای ثبت نام در وب سایت ها استفاده کنید.
استفاده از پسورد لیست
پسورد لیست باید متناسب با اهداف بروت فورس ساخته یا استفاده شود برای مثال اگر یک کاربر مورد هدف در یک وب سایت باشد باید مانند روش کمبو لیست پسورد ها از دیتابیس ها و موارد مشابه استخراج شوند اما در صورتی که حرفه ای تر بخواهید بروت فورس انجام دهید می توانید از ابزار هایی مانند ابزار کرانچ استفاده کنید که در دوره اموزش کالی لینوکس به صورت کامل به ان پرداخته ایم.
به طور کلی با رعایت روش های بالا و با داشتن استراتژی مناسب
در حمله می توانید یک تست نفوذ موفق داشته باشید.