خانه
ابزار
حملات دیکشنری با ابزار pydictor

حملات دیکشنری با ابزار pydictor

دسته بندی ها: ابزار,اموزش,تست نفوذ با لینوکس,تست نفوذ با ویندوز,تست نفوذ پلتفرم ها تاریخ:4 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 2 13 بروزرسانی: 3 سال پیش

معرفی ابزاری برای حملات دیکشنری به صورت حرفه ای , ابزار pydictor یکی از ابزار های ساده و کاربردی میباشد که در این حملات به ما کمک خواهد کرد
با ما در این اموزش هک و امنیت همراه باشید

حملات دیکشنری

حملات دیکشنری چیست ؟

حملات دیکشنری برای تست و پسورد یا نام کاربری با استفاده از لیست های پسورد یا نام کاربری حدس زده شده است
برای مثال یعنی نفوذگر برای پیدا کردن یک پسورد ، لیستی از پسورد های حدس زده شده را می سازد و ان را با استفاده از ابزار هایی مانند سنتری تست میکند
پسورد لیستی که ساخده شده است را اصلاحا دیکشنری لیست میگویند و در حملاتی که از ان ها استفاده شود حملات دیکشنری میباشند
شانس موفقیت در این نوع حملات 100% نمیباشد و همه چیز به قدرت پسورد انتخاب شده دارد

تفاوت حمله دیکشنری با بروت فورس ؟

در آموزش های قبل توضیحات بسیاری درباره حملات بروت فورس داده ایم و پیشنهاد میشود ان ها را مشاهده کنید
در حملات بروت فورس پسورد هایی که انتخاب میشوند بر اساس یک سیاست خاص میباشد و به همین دلیل شانس موفقیت را بالا میبرد
اما در حملات دیکشنری چون فقط پسورد بر پایه حدس میباشد شانس کمتری نسبت به بروت فورس دارد
در کل این دو حملات بروت فورس و دیکشنری یک کار را انجام میدهند و فقط تفاوت ان ها در سیاست لیست های ان ها میباشد

توضیح ابزار در حملات دیکشنری

pydictor یک ابزار بسیا قوی برای ساخت دیکشنری لیست میباشد که کاربرد های بسیار زیاد دیگری هم دارد
مانند encode این ابزار قابلیت های بسیار جالبی دارد که در ادامه با استفاده از سویچ راهمنا ان ها را میتوانید مشاهده کنید
اما هدفی از این اموزش است ساخت دیکشنری لست است که به طور کامل خواهیم گفت
اموزش نصب ابزار در لینوکس
در ابتدا از بخش دانلود لینک دریافت ابزار را بگیرید و در دستور زیر جایگزین کلمه Link کنید و دستور را اجرا کنید

git clone Link

بعد از اتمام دانلود وارد پوشه دانلود شده ابزار شوید با دستور زیر میتوانید وارد پوشه شوید

cd pydictor

نکته : این ابزار با استفاده از پایتون نسخه 2.7 اجرا میشود
با دستور زیر ابزار اجرا میشود

python pydictor.py

اما برای نمایش سویچ ها و راهنمای ان ها دیتور بالا را با سویچ –help وارد کنید که به شرح زیر میشود

python pydictor.py –help

حملات دیکشنری با ابزار pydictor

نصب ابزار در ویندوز

برای نصب این ابزار در سیستم عامل ویندوز ابزار را بصورت دستی از لینک گیت در بخش دانلود دریافت کنید
و کافیست پایتون نسخه 2.7 را نصب نمایید و در cmd ابزار را مانند دستور زیر اجرا کنید

python pydictor.py

مثال ساده برای اموزش نحوه استفاده از ابزار

در دستور زیر یک دیکشنری لیست میسازیم و بصورت بخش بخش سویچ های ان را توضیح خواهیم داد

python pydictor.py -extend PentestCore –level 4 –len 1 16 -o /root/PentestCore.txt

حملات دیکشنری با ابزار pydictor
سویچ -extend این امکان را میدهد با کلمه ای که با ان میدهید در دیکشنری لیست شما استفاده شود
سویچ –level مشخص کننده لول بندی دیکشنری لیست شما است و سویچ –len تعداد کارکتر های استفاده شده در دیکشنری لیست را نشان میدهد
در دستور بالا 1 16 به معنای تعداد کارکتر ها نباید کمتر از 1 کارکتر و بیشتر از 16 کارکتر باشد است
و سویچ اخر یعنی -o که برای ذخیره خروجی فایل میباشد که باید ادرس محل ذخیره با نام فایل و فرمت ان را مشخص کنید

امنیت در مقابل حملات دیکشنری

برای مقابل با حملات دیکشنری بهترین کار استفاده از پیورد های طولانی و سخت است
و همینطور اگر از کارکتر های سخت که کمتر استفاده میشوند استفاده کنید موفقیت در این نوع حملات سخت تر خواهد بود

دانلود ابزار

[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امید واریم از این اموزش لذت برده باشید ، پایدار باشید.

5/5 (1 نظر)

لینک کوتاه:

نیما حسینی

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.