Danh sách mật khẩu là gì ?
Kĩ thuật bẽ khóa mật khẩu là một kĩ thuật tiên tiến hiện nay, danh sách mật khẩu là một tập tin cực kỳ quan trọng trong việc bẻ khóa mật khẩu, danh sách mật khẩu là một danh sách các mật khẩu được kết hợp bởi các từ quan trọng, bạn cần phải hiểu kĩ thuật để bẻ khóa mật khẩu bao gồm các kĩ thuật sau đây :1.Dictionary attack : (Tấn công kiểu từ điển)
Kiểu tấn công này sử dụng những kĩ thuật xác định từ quan trọng để tạo thành mật khẩu, mỗi một dòng là một mật khẩu có xác suất chính xác cao. Kĩ thuật này tấn công ít tốn thời gian, hiệu quả lại cao khi bạn đã tìm hiểu về thông tin của nạn nhân. Để hiểu rõ hơn, bạn vui lòng đọc bài viết này.2. Brute Force Attack : (Tấn công kiểu ngẫu nhiên các từ ghép)
Kĩ thuật này là kĩ thuật tấn công ghép từ ngẫu nhiên, độ rộng của từ rất nhiều, ước tính của việc tìm ra mật khẩu có 13 ký tự bạn cần đến 148,582,413 năm để tìm ra. Đây là cách thức chỉ mang tính lý thuyết chứ thực tế chẳng hacker nào lại sử dụng cả. Để hiểu rõ hơn, bạn vui lòng đọc bài viết này.3. Hybrid Attack : (Tấn công có các kí tự)
Giống kĩ thuât dictionary attack, tuy nhiên có thêm vào số và các biểu tượng4. Syllable Attack :
Đây là kiểu tấn công kết hợp brute force attack và dictionary attack.5. Rule-Based Attack :-
Kiểu tấn công này chỉ được sử dụng khi hacker biết chắc chắn một vài thông tin và mật khẩuGiới thiệu đủ rồi, vào việc thôi nhé !
Trong HĐH Kali Linux
Chọn Application > Password Attacks > Crunch.Lệnh để tạo mật khẩu:
crunch <min> <max> <charset> -t <pattern> – o <filename.lst>Trong đó:
min = Độ dài tối thiểu mật khẩu bạn muốn tạo
max = Độ dài tối đa mật khẩu bạn muốn tạo
Charset = Các kí tự mà bạn nghĩ có trong mật khẩu, ví dụ abcd hoặc 123455
Pattern = Mẫu mật khẩu mà bạn xác định, ví dụ bạn muốn tạo mật khẩu với 2 số 58 đầu tiên như 58*****
Ví dụ : Bạn biết độ dài mật khẩu nạn nhân gồm 10 kí tự với các kí tự 9abcd87 và bắt đầu bằng 58, lệnh sau đây sẽ thực hiện điều đó
crunch 10 10 abcd987 -t 58@@@@@@ -o /root/Desktop/file.txtBạn có thể tìm kiếm các danh sách mật khẩu phổ biến ở link bên dưới
ftp://ftp.openwall.com/pub/wordlists/ http://ftp.sunet.se/pub/security/tools/net/Openwall/wordlists/ http://gdataonline.com/downloads/GDict/ http://www.theargon.com/achilles/wordlists/ http://theargon.com/achilles/wordlists/theargonlists/ ftp://ftp.cerias.purdue.edu/pub/dict/ http://www.outpost9.com/files/WordLists.html http://www.securinfos.info/wordlists_dictionnaires.php http://www.vulnerabilityassessment.co.uk/passwords.htm http://packetstormsecurity.org/Crackers/wordlists/ http://www.ai.uga.edu/ftplib/natural-language/moby/ http://www.insidepro.com/eng/download.shtml http://www.word-list.com/ http://www.cotse.com/tools/wordlists1.htm http://www.cotse.com/tools/wordlists2.htm http://wordlist.sourceforge.net/
0 nhận xét:
Đăng nhận xét