Добро пожаловать обратно, мои начинающие хакеры!
В своей серии статей о взломе паролей я сначала продемонстрировал некоторые базовые принципы взлома паролей, затем разработал эффективную стратегию взлома, продемонстрировал, как использовать Hashcat , одну из самых мощных программ для взлома паролей, и показал, как создать собственный список слов с помощью Crunch . В этом уроке я покажу вам, как создать собственный список слов, основанный на отрасли, бизнесе или личных интересах целевой аудитории, с помощью CeWL.
Большинство программ для взлома паролей настолько хороши, насколько хорош список слов, который вы им предоставите. Взлом паролей методом прямого перебора — очень утомительный и трудоёмкий процесс, но если вам удастся найти подходящий и хорошо составленный список слов, подходящий именно для пользователя, пароль которого вы пытаетесь взломать, вы сэкономите себе часы, а может быть, и дни, потраченные на взлом пароля.
Crunch отлично подходит для создания списков слов на основе набора правил, таких как количество символов, набор символов и т. д., но не позволяет нам выбрать список слов, соответствующий конкретному бизнесу, отрасли или интересам. Мы, люди, не всегда креативны и часто поддаемся влиянию привычного, особенно при создании паролей. Понимание этого может быть полезным для поиска потенциальных паролей и создания релевантного списка.
Например, сотрудники строительной компании с большей вероятностью будут использовать в качестве паролей слова, принятые в их отрасли, такие как «пиломатериалы», «балка», «строительство», «софит», «карниз» и т. д. Люди, работающие в фармацевтической промышленности, с большей вероятностью будут использовать такие пароли, как «рецепт», «лекарство», «наркотик», «барбитурат» и т. д. Вы поняли.
Такова человеческая природа: при выборе пароля нам в первую очередь приходят в голову слова, которые мы используем в повседневной жизни. Именно поэтому многие используют имена своих домашних животных, супругов, детей, даты рождения, адреса, годовщины и так далее. Они не слишком изобретательны и используют слова и числа, которые первыми приходят на ум.
Мы можем использовать этот недостаток креативности для разработки специального списка слов для конкретной компании, отрасли или человека. Именно это может сделать для нас CeWL. Он предназначен для сбора слов с веб-сайта компании или человека и создания списка слов, специфичного для этой компании или человека, чтобы взломать пароли пользователей этой компании.
Давайте начнем.
Запустите Kali и помогите CeWL
Сначала запустите Kali и откройте терминал. Затем введите команду «cewl» и получите экран справки.
Обратите внимание на параметры глубины (-d) и минимальной длины слова (-m). Параметр -d определяет глубину (по умолчанию 2) сканирования сайта CeWL, а параметр -m определяет минимальную длину слов, которые он будет захватывать. Поскольку у большинства компаний есть минимальная длина пароля, нет необходимости захватывать короткие слова. В данном случае я установлю минимум в 7 букв.
Шаг №2. Создайте собственный список с помощью CeWL
Теперь, чтобы создать собственный список слов, мы настроим CeWL на сбор слов с сайтов наших друзей из Института SANS. Для этого нужно ввести:
Эта команда просканирует сайт sans.org на глубину до 5 страниц, выбирая слова длиной не менее 7 букв. После нескольких часов сканирования сайта CeWL помещает все найденные слова в файл customwordlist.txt. Его можно открыть в любом текстовом редакторе; в данном случае мы будем использовать Leafpad.
Обратите внимание, что эти слова отражают сферу деятельности Института SANS — информационную безопасность.
Шаг №3 Объедините этот список со списком, сгенерированным Crunch
Теперь объедините этот список слов с другим списком слов или со списком, сгенерированным Crunch. Разместите эти слова в начале, так как они относятся к данному пользователю или компании и с большей вероятностью будут правильными.
Конечно, мы можем использовать CeWL для создания специальных списков слов для взлома паролей, предназначенных не только для сотрудников конкретной компании. Например, если мы знаем, что наша цель — футбольный болельщик, мы используем CeWL для сканирования сайта, посвящённого футболу, и сбора связанных с ним слов. То есть, мы можем использовать CeWL для создания специальных списков паролей практически для любой тематики, просто сканируя сайт и собирая потенциальные ключевые слова.
В своей серии статей о взломе паролей я сначала продемонстрировал некоторые базовые принципы взлома паролей, затем разработал эффективную стратегию взлома, продемонстрировал, как использовать Hashcat , одну из самых мощных программ для взлома паролей, и показал, как создать собственный список слов с помощью Crunch . В этом уроке я покажу вам, как создать собственный список слов, основанный на отрасли, бизнесе или личных интересах целевой аудитории, с помощью CeWL.
Большинство программ для взлома паролей настолько хороши, насколько хорош список слов, который вы им предоставите. Взлом паролей методом прямого перебора — очень утомительный и трудоёмкий процесс, но если вам удастся найти подходящий и хорошо составленный список слов, подходящий именно для пользователя, пароль которого вы пытаетесь взломать, вы сэкономите себе часы, а может быть, и дни, потраченные на взлом пароля.
Crunch отлично подходит для создания списков слов на основе набора правил, таких как количество символов, набор символов и т. д., но не позволяет нам выбрать список слов, соответствующий конкретному бизнесу, отрасли или интересам. Мы, люди, не всегда креативны и часто поддаемся влиянию привычного, особенно при создании паролей. Понимание этого может быть полезным для поиска потенциальных паролей и создания релевантного списка.
Например, сотрудники строительной компании с большей вероятностью будут использовать в качестве паролей слова, принятые в их отрасли, такие как «пиломатериалы», «балка», «строительство», «софит», «карниз» и т. д. Люди, работающие в фармацевтической промышленности, с большей вероятностью будут использовать такие пароли, как «рецепт», «лекарство», «наркотик», «барбитурат» и т. д. Вы поняли.
Такова человеческая природа: при выборе пароля нам в первую очередь приходят в голову слова, которые мы используем в повседневной жизни. Именно поэтому многие используют имена своих домашних животных, супругов, детей, даты рождения, адреса, годовщины и так далее. Они не слишком изобретательны и используют слова и числа, которые первыми приходят на ум.
Мы можем использовать этот недостаток креативности для разработки специального списка слов для конкретной компании, отрасли или человека. Именно это может сделать для нас CeWL. Он предназначен для сбора слов с веб-сайта компании или человека и создания списка слов, специфичного для этой компании или человека, чтобы взломать пароли пользователей этой компании.
Давайте начнем.
Запустите Kali и помогите CeWL
Сначала запустите Kali и откройте терминал. Затем введите команду «cewl» и получите экран справки.
- kali > cewl –help
Обратите внимание на параметры глубины (-d) и минимальной длины слова (-m). Параметр -d определяет глубину (по умолчанию 2) сканирования сайта CeWL, а параметр -m определяет минимальную длину слов, которые он будет захватывать. Поскольку у большинства компаний есть минимальная длина пароля, нет необходимости захватывать короткие слова. В данном случае я установлю минимум в 7 букв.
Шаг №2. Создайте собственный список с помощью CeWL
Теперь, чтобы создать собственный список слов, мы настроим CeWL на сбор слов с сайтов наших друзей из Института SANS. Для этого нужно ввести:
- kali > cewl -w customwordlist.txt -d 5 -m 7 www.sans.org
- -w customwordlist.ext : -w означает запись в файл с указанным ниже именем.
- -d 5 : глубина (в данном случае 5), на которую CeWL будет сканировать веб-сайт.
- -m 7 : минимальная длина слова; в этом случае будут выбраны слова длиной минимум 7 символов.
- www.sans.org : веб-сайт, который мы сканируем.
Эта команда просканирует сайт sans.org на глубину до 5 страниц, выбирая слова длиной не менее 7 букв. После нескольких часов сканирования сайта CeWL помещает все найденные слова в файл customwordlist.txt. Его можно открыть в любом текстовом редакторе; в данном случае мы будем использовать Leafpad.
- kali > leafpad customwordlist.txt
Обратите внимание, что эти слова отражают сферу деятельности Института SANS — информационную безопасность.
Шаг №3 Объедините этот список со списком, сгенерированным Crunch
Теперь объедините этот список слов с другим списком слов или со списком, сгенерированным Crunch. Разместите эти слова в начале, так как они относятся к данному пользователю или компании и с большей вероятностью будут правильными.
Конечно, мы можем использовать CeWL для создания специальных списков слов для взлома паролей, предназначенных не только для сотрудников конкретной компании. Например, если мы знаем, что наша цель — футбольный болельщик, мы используем CeWL для сканирования сайта, посвящённого футболу, и сбора связанных с ним слов. То есть, мы можем использовать CeWL для создания специальных списков паролей практически для любой тематики, просто сканируя сайт и собирая потенциальные ключевые слова.
