حملات دیکشنری با ابزار pydictor
معرفی ابزاری برای حملات دیکشنری به صورت حرفه ای , ابزار pydictor یکی از ابزار های ساده و کاربردی میباشد که در این حملات به ما کمک خواهد کرد
با ما در این اموزش هک و امنیت همراه باشید
حملات دیکشنری
حملات دیکشنری چیست ؟
حملات دیکشنری برای تست و پسورد یا نام کاربری با استفاده از لیست های پسورد یا نام کاربری حدس زده شده است
برای مثال یعنی نفوذگر برای پیدا کردن یک پسورد ، لیستی از پسورد های حدس زده شده را می سازد و ان را با استفاده از ابزار هایی مانند سنتری تست میکند
پسورد لیستی که ساخده شده است را اصلاحا دیکشنری لیست میگویند و در حملاتی که از ان ها استفاده شود حملات دیکشنری میباشند
شانس موفقیت در این نوع حملات 100% نمیباشد و همه چیز به قدرت پسورد انتخاب شده دارد
تفاوت حمله دیکشنری با بروت فورس ؟
در آموزش های قبل توضیحات بسیاری درباره حملات بروت فورس داده ایم و پیشنهاد میشود ان ها را مشاهده کنید
در حملات بروت فورس پسورد هایی که انتخاب میشوند بر اساس یک سیاست خاص میباشد و به همین دلیل شانس موفقیت را بالا میبرد
اما در حملات دیکشنری چون فقط پسورد بر پایه حدس میباشد شانس کمتری نسبت به بروت فورس دارد
در کل این دو حملات بروت فورس و دیکشنری یک کار را انجام میدهند و فقط تفاوت ان ها در سیاست لیست های ان ها میباشد
توضیح ابزار در حملات دیکشنری
pydictor یک ابزار بسیا قوی برای ساخت دیکشنری لیست میباشد که کاربرد های بسیار زیاد دیگری هم دارد
مانند encode این ابزار قابلیت های بسیار جالبی دارد که در ادامه با استفاده از سویچ راهمنا ان ها را میتوانید مشاهده کنید
اما هدفی از این اموزش است ساخت دیکشنری لست است که به طور کامل خواهیم گفت
اموزش نصب ابزار در لینوکس
در ابتدا از بخش دانلود لینک دریافت ابزار را بگیرید و در دستور زیر جایگزین کلمه Link کنید و دستور را اجرا کنید
git clone Link
بعد از اتمام دانلود وارد پوشه دانلود شده ابزار شوید با دستور زیر میتوانید وارد پوشه شوید
cd pydictor
نکته : این ابزار با استفاده از پایتون نسخه 2.7 اجرا میشود
با دستور زیر ابزار اجرا میشود
python pydictor.py
اما برای نمایش سویچ ها و راهنمای ان ها دیتور بالا را با سویچ –help وارد کنید که به شرح زیر میشود
python pydictor.py –help
نصب ابزار در ویندوز
برای نصب این ابزار در سیستم عامل ویندوز ابزار را بصورت دستی از لینک گیت در بخش دانلود دریافت کنید
و کافیست پایتون نسخه 2.7 را نصب نمایید و در cmd ابزار را مانند دستور زیر اجرا کنید
python pydictor.py
مثال ساده برای اموزش نحوه استفاده از ابزار
در دستور زیر یک دیکشنری لیست میسازیم و بصورت بخش بخش سویچ های ان را توضیح خواهیم داد
python pydictor.py -extend PentestCore –level 4 –len 1 16 -o /root/PentestCore.txt
سویچ -extend این امکان را میدهد با کلمه ای که با ان میدهید در دیکشنری لیست شما استفاده شود
سویچ –level مشخص کننده لول بندی دیکشنری لیست شما است و سویچ –len تعداد کارکتر های استفاده شده در دیکشنری لیست را نشان میدهد
در دستور بالا 1 16 به معنای تعداد کارکتر ها نباید کمتر از 1 کارکتر و بیشتر از 16 کارکتر باشد است
و سویچ اخر یعنی -o که برای ذخیره خروجی فایل میباشد که باید ادرس محل ذخیره با نام فایل و فرمت ان را مشخص کنید
امنیت در مقابل حملات دیکشنری
برای مقابل با حملات دیکشنری بهترین کار استفاده از پیورد های طولانی و سخت است
و همینطور اگر از کارکتر های سخت که کمتر استفاده میشوند استفاده کنید موفقیت در این نوع حملات سخت تر خواهد بود
دانلود ابزار
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
امید واریم از این اموزش لذت برده باشید ، پایدار باشید.
۲ دیدگاه در “حملات دیکشنری با ابزار pydictor”
سلام من کامل متوجه نمیشم میشه ویدیو آموزشی رو هم برای این پستتون بذارید. ممنون به خاطر پست های قشنگتون
درود
اموزش ویدیو ای برای این اموزش بزودی قرار خواهد گرفت.
موفق باشید.