مرجع اموزش هک و راه های مقابله با هک
تماس با ما@PentestCore
[email protected]
کاربر عزیز خوش آمدیدورود ثبت نام
  • خانه
  • اموزش فارسی
    • تست نفوذ و امنیت فارسی
    • اموزش های VIP
    • جمع اوری اطلاعات
    • امنیت سرور
    • فارنزیک
    • شبکه
      • امنیت شبکه
    • کرک
  • تست نفوذ
    • تست نفوذ وب اپلیکشن
    • تست نفوذ پلتفرم ها
    • تست نفوذ با لینوکس
    • تست نفوذ با ویندوز
    • کالی لینوکس
    • تحقیقات
  • دوره ها
  • ابزار
    • ابزار مولتی پلتفرم
    • لینوکس
    • ویندوز
    • وایرلس
  • اخبار
  • پرسش و پاسخ
    • سوال بپرس ؟؟؟
    • بخش پرسش و پاسخ
  • سرور مجازی
  • تماس با ما

ورود / ثبت نام

  • خانه
  • اموزش فارسی
    • تست نفوذ و امنیت فارسی
    • اموزش های VIP
    • جمع اوری اطلاعات
    • امنیت سرور
    • فارنزیک
    • شبکه
      • امنیت شبکه
    • کرک
  • تست نفوذ
    • تست نفوذ وب اپلیکشن
    • تست نفوذ پلتفرم ها
    • تست نفوذ با لینوکس
    • تست نفوذ با ویندوز
    • کالی لینوکس
    • تحقیقات
  • دوره ها
  • ابزار
    • ابزار مولتی پلتفرم
    • لینوکس
    • ویندوز
    • وایرلس
  • اخبار
  • پرسش و پاسخ
    • سوال بپرس ؟؟؟
    • بخش پرسش و پاسخ
  • سرور مجازی
  • تماس با ما
شما اینجا هستید :
  • صفحه اصلی
  • ابزار , ابزار مولتی پلتفرم , اموزش , لینوکس , ویندوز
  • حملات دیکشنری با ابزار pydictor

https://pentestcore.com/?p=14418 

حملات دیکشنری با ابزار pydictor
دسته‌بندی‌ها: ابزار , ابزار مولتی پلتفرم , اموزش , لینوکس , ویندوز بدون دیدگاه Nima Nani ۰۷ مهر ۱۳۹۷
حملات دیکشنری
حملات دیکشنری با ابزار pydictorReviewed by Nima on Sep 29Rating: 4.0

معرفی ابزاری برای حملات دیکشنری به صورت حرفه ای , ابزار pydictor یکی از ابزار های ساده و کاربردی میباشد که در این حملات به ما کمک خواهد کرد

با ما در این اموزش هک و امنیت همراه باشید

حملات دیکشنری

 

حملات دیکشنری چیست ؟

حملات دیکشنری برای تست و پسورد یا نام کاربری با استفاده از لیست های پسورد یا نام کاربری حدس زده شده است 

برای مثال یعنی نفوذگر برای پیدا کردن یک پسورد ، لیستی از پسورد های حدس زده شده را می سازد و ان را با استفاده از ابزار هایی مانند سنتری تست میکند

پسورد لیستی که ساخده شده است را اصلاحا دیکشنری لیست میگویند و در حملاتی که از ان ها استفاده شود حملات دیکشنری میباشند

شانس موفقیت در این نوع حملات ۱۰۰% نمیباشد و همه چیز به قدرت پسورد انتخاب شده دارد

 

تفاوت حمله دیکشنری با بروت فورس ؟

در آموزش های قبل توضیحات بسیاری درباره حملات بروت فورس داده ایم و پیشنهاد میشود ان ها را مشاهده کنید

در حملات بروت فورس پسورد هایی که انتخاب میشوند بر اساس یک سیاست خاص میباشد و به همین دلیل شانس موفقیت را بالا میبرد 

اما در حملات دیکشنری چون فقط پسورد بر پایه حدس میباشد شانس کمتری نسبت به بروت فورس دارد 

در کل این دو حملات بروت فورس و دیکشنری یک کار را انجام میدهند و فقط تفاوت ان ها در سیاست لیست های ان ها میباشد

 

توضیح ابزار در حملات دیکشنری

pydictor یک ابزار بسیا قوی برای ساخت دیکشنری لیست میباشد که کاربرد های بسیار زیاد دیگری هم دارد

  اسکنر جوملا با ابزار joomlavs

مانند encode این ابزار قابلیت های بسیار جالبی دارد که در ادامه با استفاده از سویچ راهمنا ان ها را میتوانید مشاهده کنید

اما هدفی از این اموزش است ساخت دیکشنری لست است که به طور کامل خواهیم گفت

اموزش نصب ابزار در لینوکس

در ابتدا از بخش دانلود لینک دریافت ابزار را بگیرید و در دستور زیر جایگزین کلمه Link کنید و دستور را اجرا کنید

git clone Link

بعد از اتمام دانلود وارد پوشه دانلود شده ابزار شوید با دستور زیر میتوانید وارد پوشه شوید

cd pydictor

نکته : این ابزار با استفاده از پایتون نسخه ۲٫۷ اجرا میشود 

با دستور زیر ابزار اجرا میشود 

python pydictor.py

اما برای نمایش سویچ ها و راهنمای ان ها دیتور بالا را با سویچ –help وارد کنید که به شرح زیر میشود

python pydictor.py –help

اموزش حمله دیکشنری

نصب ابزار در ویندوز

برای نصب این ابزار در سیستم عامل ویندوز ابزار را بصورت دستی از لینک گیت در بخش دانلود دریافت کنید

و کافیست پایتون نسخه ۲٫۷ را نصب نمایید و در cmd ابزار را مانند دستور زیر اجرا کنید

 python pydictor.py

مثال ساده برای اموزش نحوه استفاده از ابزار

در دستور زیر یک دیکشنری لیست میسازیم و بصورت بخش بخش سویچ های ان را توضیح خواهیم داد

 python pydictor.py -extend PentestCore –level 4 –len 1 16 -o /root/PentestCore.txt

ابزار حملات دیکشنری

سویچ -extend این امکان را میدهد با کلمه ای که با ان میدهید در دیکشنری لیست شما استفاده شود

سویچ –level مشخص کننده لول بندی دیکشنری لیست شما است و سویچ –len تعداد کارکتر های استفاده شده در دیکشنری لیست را نشان میدهد

در دستور بالا ۱ ۱۶ به معنای تعداد کارکتر ها نباید کمتر از ۱ کارکتر و بیشتر از ۱۶ کارکتر باشد است 

  آموزش رمزنگاری - قسمت دوم

و سویچ اخر یعنی -o که برای ذخیره خروجی فایل میباشد که باید ادرس محل ذخیره با نام فایل و فرمت ان را مشخص کنید

 

امنیت در مقابل حملات دیکشنری

برای مقابل با حملات دیکشنری بهترین کار استفاده از پیورد های طولانی و سخت است 

و همینطور اگر از کارکتر های سخت که کمتر استفاده میشوند استفاده کنید موفقیت در این نوع حملات سخت تر خواهد بود

 

دانلود ابزار 


لینک دانلود  


 

امید واریم از این اموزش لذت برده باشید ، پایدار باشید.

برچسب ها :tools ابزار اموزش هک پسورد پسورد لیست ساخت پسورد لیست
به اشتراک بگذارید :
درباره نویسنده
Nima Nani

نیما حسینی هستم بنیان‌گذار تیم هسته تست نفوذ و درحال تلاش برای بالا بردن سطح علمی هک امنیت در کشور هستم امیدوارم در همین راستا گامی بزرگ بردارم.

نوشته های مشابه
جستجو آسیب پذیری
جستجو آسیب پذیری با ابزار Dotdotslash
کنترل سیستم
کنترل سیستم با استفاده از رات NanoCore
اسکن اسیب پذیری
اسکن اسیب پذیری اتوماتیک با ابزار فوق العاده OWASP
برنامه های تبلیغاتی
برنامه های تبلیغاتی ، ۹ میلیون کاربر اندروید را به دام انداخت
اسکنر Grabber11
اسکنر Grabber در کالی لینوکس
ابزار Fimap
معرفی ابزار Fimap در کالی لینوکس
دیدگاههای کاربران

ثبت دیدگاه

    • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
    • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
    • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
برای صرف‌نظر کردن از پاسخ‌گویی اینجا را کلیک کنید.


موضوعات
    • تست نفوذ و امنیت فارسی
      • امنیت سرور
      • جمع اوری اطلاعات
      • شبکه
        • امنیت شبکه
      • فارنزیک
      • کرک
    • ابزار
      • ابزار مولتی پلتفرم
      • لینوکس
      • ویندوز
      • وایرلس
    • تست نفوذ
      • تست نفوذ با لینوکس
      • تست نفوذ با ویندوز
      • تست نفوذ پلتفرم ها
      • تست نفوذ وب اپلیکشن
      • کالی لینوکس
    • اخبار
    • اموزش های VIP

قوانین


محبوب جدید کامنت
    آموزش ساخت پروکسی MTProto به همراه اموزش ویدیو ای

    آموزش ساخت پروکسی MTProto به همراه اموزش ویدیو ای

    اموزش نفوذ به اندروید (همراه با بایندر apk)

    اموزش نفوذ به اندروید (همراه با بایندر apk)

    کرک vps یا همان کرک سرور مجازی

    کرک vps یا همان کرک سرور مجازی

    ساخت پروکسی از سرور ویندوز

    ساخت پروکسی از سرور ویندوز

    اموزش no ip برای ساخت و اتصال رات بیرون از شبکه

    اموزش no ip برای ساخت و اتصال رات بیرون از شبکه

    جستجو آسیب پذیری

    جستجو آسیب پذیری با ابزار Dotdotslash

    کنترل سیستم

    کنترل سیستم با استفاده از رات NanoCore

    اسکن اسیب پذیری

    اسکن اسیب پذیری اتوماتیک با ابزار فوق العاده OWASP

    برنامه های تبلیغاتی

    برنامه های تبلیغاتی ، ۹ میلیون کاربر اندروید را به دام انداخت

    اسکنر Grabber11

    اسکنر Grabber در کالی لینوکس

    Nima Nani » درود از کدام روش نصب کرده اید ؟ در صورتی که مشکل دارید میتوانید از روش دیگری که اموزش داده شده است استفاده کنی...
    Nima Nani » درود در این اموزش ویدیو اموزشی موجود نیست در صورتی که برای اموزش دیگری میفرمایید دیدگاه را در همان اموزش ارسال...
    Nima Nani » درود با هر بار وارد شدن به حساب کاربری خود میتوانید به این اموزش دسترسی داشته باشید...
    Nima Nani » درود با سطح دسترسی روت در لینوکس خود انجام دهید...
    Nima Nani » درود از کدام روش استفاده میکنید؟ سکرت کد شما را خود برنامه میدهد و نیازی به تغیر ان نیست...
نوشته های تازه
جستجو آسیب پذیری

جستجو آسیب پذیری با ابزار Dotdotslash

کنترل سیستم

کنترل سیستم با استفاده از رات NanoCore

اسکن اسیب پذیری

اسکن اسیب پذیری اتوماتیک با ابزار فوق العاده OWASP

برنامه های تبلیغاتی

برنامه های تبلیغاتی ، ۹ میلیون کاربر اندروید را به دام انداخت

اسکنر Grabber11

اسکنر Grabber در کالی لینوکس

پکیج های آموزشی
دوره آموزشی امنیت وردپرس

دوره آموزشی امنیت وردپرس

57000 تومان
دوره جامع تحلیل و آموزش الگوریتم های رمزنگاری

دوره جامع تحلیل و آموزش الگوریتم های رمزنگاری

39000 تومان
دوره جامع اموزش کالی لینوکس به زبان شیربن پارسی

دوره جامع اموزش کالی لینوکس به زبان شیربن پارسی

170000 تومان
آموزش جدید
جستجو آسیب پذیری

جستجو آسیب پذیری با ابزار Dotdotslash

کنترل سیستم

کنترل سیستم با استفاده از رات NanoCore

آشنایی با ما

گروه تحقیقات امنیت سایبری PentestCore چندین سال سعی بر اموزش و بالا بردن سطح علمی در این حوزه را دارد همچنین با انجام پروژه های متن باز و عمومی کردن ان ها سعی بر این دارد تا بتواند قدمی محکم برای بالا بردن سطح امنیت سایبری کشور ایران بردارد.

tools.pentestcore.com

ابزار هک

  بخش ابزار های اختصاصی و اموزش هک و راه های مقابله

PentestCore

subscribe-icon

اشتراک در خبرنامه ما

و دریافت آخرین اخبار و پیشنهادات

Copyright © 2016 - 2018 PentestCore.com