صنع لسته باسوردات للتخمين بطريقة ذكية cewl

صنع لسته باسوردات للتخمين بطريقة ذكية

الاختراق عن طريق تخمين كلمات المرور لديه جانبين مهمين يجب على الهكر مراعاتهما لزيادة احتمالية كسر الباسووردات المشفرة والهاش. وهما كالأتي:

كفاءة لسته التخمين Efficiency وهي احتمالية أن تحتوي wordlist الخاصة بك على كلمة مرور المرشحة بداخلها.
القوة Power أي عدد المحاولات / التخمينات التي يمكنك إجراؤها في الثانية, وتعتمد بالاساس على سرعة المعالج وكرت الشاشة.

مع زيادة سرعة كسر وحدات معالجة الرسومات (GPU) ، حيث كان oclHashcat المفضل لدي ، فقد تم التركيز بشكل متزايد على قوة بدلاً من الكفاءة.

يعتقد الكثير من الهكرز أنه لكما كانت لسته باسوردات التخمين ضخمة تحتوي على مليار ات كلمة مرور ، فهذا هو الحل الأمثل. أنا لا أقول أنه لا يجب عليك تجربتها كملاذ أخير ، ولكن ربما هناك طريقة أفضل لزيادة الاحتمالات في صالحك وهذا لب موضوعنا اليوم.

الحصول على قائمة كلمات المرور ذات الصلة بالهدف

ستكون أفضل أداة لهذه المهمة هي CeWL (مولد قائمة الكلمات المخصص). لقد تم تصميمه لاستهداف مواقع الويب للكلمات الرئيسية وتجميعها في قائمة كلمات لاستخدامها لاحقًا.

يمكنك التحكم كثيرًا في العنكبوت The spider ، مثل عدد الروابط التي يجب أن يتبعها ، والحد الأدنى لطول الكلمة ، بل ويدعم أنظمة المصادقة المختلفة (تسجيل الدخول) للزحف على المناطق المحظورة التي يمكن فقط للمسجلين الوصول إليها.

دعنا نستخدم مثالاً لهذا الموقع ونرى قوائم الكلمات التي يمكننا إنشاؤها.

cewl https://wikikali.blogspot.com/ -d 1 -m 6 -w wikiWordlist.txt

شرح الأوامر

البارمتر d- أي Depth To Spider يعني مدى تعمق الزاحف يعني لما تقوم بجرد الصفحة الرئيسة ويجد الروابط يدخل الرابط ويكرر العملية وداخل الصفحة الثانوية اذا وجد رابط لصفحة اخرى يدخل ويكرر نفس العملية يعني كم طبقة يزحف العنكبوت.
البارمتر m- تعني كم طول الكلمة المراد سحبها من الموقع.
البارمتر w- اسم الوورد لست ومسار الحفظ

معرفة عدد الكلمات المسحوبة من الموقع