حملات دیکشنری با ابزار pydictorReviewed by Nima on Sep 29Rating: 4.0

معرفی ابزاری برای حملات دیکشنری به صورت حرفه ای , ابزار pydictor یکی از ابزار های ساده و کاربردی میباشد که در این حملات به ما کمک خواهد کرد

با ما در این اموزش هک و امنیت همراه باشید

حملات دیکشنری

حملات دیکشنری چیست ؟

حملات دیکشنری برای تست و پسورد یا نام کاربری با استفاده از لیست های پسورد یا نام کاربری حدس زده شده است

برای مثال یعنی نفوذگر برای پیدا کردن یک پسورد ، لیستی از پسورد های حدس زده شده را می سازد و ان را با استفاده از ابزار هایی مانند سنتری تست میکند

پسورد لیستی که ساخده شده است را اصلاحا دیکشنری لیست میگویند و در حملاتی که از ان ها استفاده شود حملات دیکشنری میباشند

شانس موفقیت در این نوع حملات ۱۰۰% نمیباشد و همه چیز به قدرت پسورد انتخاب شده دارد

تفاوت حمله دیکشنری با بروت فورس ؟

در آموزش های قبل توضیحات بسیاری درباره حملات بروت فورس داده ایم و پیشنهاد میشود ان ها را مشاهده کنید

در حملات بروت فورس پسورد هایی که انتخاب میشوند بر اساس یک سیاست خاص میباشد و به همین دلیل شانس موفقیت را بالا میبرد

اما در حملات دیکشنری چون فقط پسورد بر پایه حدس میباشد شانس کمتری نسبت به بروت فورس دارد

در کل این دو حملات بروت فورس و دیکشنری یک کار را انجام میدهند و فقط تفاوت ان ها در سیاست لیست های ان ها میباشد

توضیح ابزار در حملات دیکشنری

pydictor یک ابزار بسیا قوی برای ساخت دیکشنری لیست میباشد که کاربرد های بسیار زیاد دیگری هم دارد

اسکنر جوملا با ابزار joomlavs

مانند encode این ابزار قابلیت های بسیار جالبی دارد که در ادامه با استفاده از سویچ راهمنا ان ها را میتوانید مشاهده کنید

اما هدفی از این اموزش است ساخت دیکشنری لست است که به طور کامل خواهیم گفت

اموزش نصب ابزار در لینوکس

در ابتدا از بخش دانلود لینک دریافت ابزار را بگیرید و در دستور زیر جایگزین کلمه Link کنید و دستور را اجرا کنید

git clone Link

بعد از اتمام دانلود وارد پوشه دانلود شده ابزار شوید با دستور زیر میتوانید وارد پوشه شوید

cd pydictor

نکته : این ابزار با استفاده از پایتون نسخه ۲٫۷ اجرا میشود

با دستور زیر ابزار اجرا میشود

python pydictor.py

اما برای نمایش سویچ ها و راهنمای ان ها دیتور بالا را با سویچ –help وارد کنید که به شرح زیر میشود

python pydictor.py –help

نصب ابزار در ویندوز

برای نصب این ابزار در سیستم عامل ویندوز ابزار را بصورت دستی از لینک گیت در بخش دانلود دریافت کنید

و کافیست پایتون نسخه ۲٫۷ را نصب نمایید و در cmd ابزار را مانند دستور زیر اجرا کنید

python pydictor.py

مثال ساده برای اموزش نحوه استفاده از ابزار

در دستور زیر یک دیکشنری لیست میسازیم و بصورت بخش بخش سویچ های ان را توضیح خواهیم داد

python pydictor.py -extend PentestCore –level 4 –len 1 16 -o /root/PentestCore.txt

سویچ -extend این امکان را میدهد با کلمه ای که با ان میدهید در دیکشنری لیست شما استفاده شود

سویچ –level مشخص کننده لول بندی دیکشنری لیست شما است و سویچ –len تعداد کارکتر های استفاده شده در دیکشنری لیست را نشان میدهد

در دستور بالا ۱ ۱۶ به معنای تعداد کارکتر ها نباید کمتر از ۱ کارکتر و بیشتر از ۱۶ کارکتر باشد است

آموزش رمزنگاری - قسمت دوم

و سویچ اخر یعنی -o که برای ذخیره خروجی فایل میباشد که باید ادرس محل ذخیره با نام فایل و فرمت ان را مشخص کنید

امنیت در مقابل حملات دیکشنری

برای مقابل با حملات دیکشنری بهترین کار استفاده از پیورد های طولانی و سخت است

و همینطور اگر از کارکتر های سخت که کمتر استفاده میشوند استفاده کنید موفقیت در این نوع حملات سخت تر خواهد بود

دانلود ابزار

لینک دانلود

امید واریم از این اموزش لذت برده باشید ، پایدار باشید.

برچسب ها :tools ابزار اموزش هک پسورد پسورد لیست ساخت پسورد لیست

درباره نویسنده

Nima Nani

نیما حسینی هستم بنیان‌گذار تیم هسته تست نفوذ و درحال تلاش برای بالا بردن سطح علمی هک امنیت در کشور هستم امیدوارم در همین راستا گامی بزرگ بردارم.

نوشته های مشابه

جستجو آسیب پذیری با ابزار Dotdotslash

کنترل سیستم با استفاده از رات NanoCore

اسکن اسیب پذیری اتوماتیک با ابزار فوق العاده OWASP

برنامه های تبلیغاتی ، ۹ میلیون کاربر اندروید را به دام انداخت

اسکنر Grabber در کالی لینوکس

معرفی ابزار Fimap در کالی لینوکس

دیدگاههای کاربران

ثبت دیدگاه

دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

تماس با ما@PentestCore
[email protected]