در این قسمت از ابزارهای تست نفوذ، به معرفی ابزار Crunch می پردازیم. از این ابزار برای ایجاد لیستی از پسورد ها استفاده می شود.
تکنیک های شکستن پسورد به منظور کشف پسورد ها از سیستم های کامپیوتری به کار می رود. هکرها از این تکنیک ها برای دسترسی غیرمجاز به سیستم های آسیب پذیر استفاده می کنند.
تکنیک های شکستن پسورد
Dictionary Attack: در این روش از یک فایل دیکشنری استفاده می شود که در آن تعداد زیادی پسوردهای مختلف وجود دارد و با استفاده از یک برنامه کرک پسورد مانند Hydra تمام این پسورد ها را تک تک تست می شوند.
Brute Force Attack: برنامه ای که از این روش استفاده می کند سعی می کند هر ترکیبی از کاراکترها را تا زمانی که رمز عبور شکسته شود تست نماید. استفاده از این روش زمان زیادی به طول می انجامد.
البته روش دیگری تحت عنوان حدس پسورد هم وجود دارد که در این روش با استفاده از اطلاعاتی که از قربانی به دست آمده است، اقدام به حدس پسوردهای احتمالی می شود.
روش های فوق، تکنیک های شکستن پسورد می باشند ولی حملات پسورد به دو دسته اصلی آنلاین و آفلاین تقسیم می شوند. روش آنلاین مانند استفاده از Hydra که در لحظه پسوردهای یک ارتباط را تست می کند ولی در روش آفلاین ابتدا پسوردهای رمز شده استخراج می شود و سپس اقدام به شکستن آن می نمایند.
یکی از چالش های حملات پسورد، وجود یک دیکشنری یا wordlist قوی می باشد. ابزار Crunch این امکان را برای شما فراهم می کند تا دیکشنری مورد نظر خود را ایجاد نمایید.
crunch min max charset -t pattern
min: کمترین تعداد کاراکترها در لیست پسورد
Max: بیشترین تعداد کاراکترها در لیست پسورد
Charset: نوع کاراکترهایی که در لیست پسورد
Pattern: در این قسمت می توان ابتدا یا انتهای پسوردهای ایجاد شده را تحت قالبی خاص مشخص نمود.
در انتها هم می توان خروجی این ابزار را در قالب یک فایل با سوییچ –o در یک فایل ذخیره نمود.
crunch 3 3 012345ABCDEF
خروجی دستور بالا پسوردهای سه کاراکتری است که از ترکیب 012345ABCDEF ایجاد شده اند.
crunch 5 5 –t mn@@@ -o wordlist.txt
این دستور لیستی ایجاد می کند که در آن پسورد ها با عبارت mn شروع می شود و جایگشتی از حروف کوچک به جای @@@ در پسورد ها قرار می گیرد.
علامت @ برای حروف کوچک، علامت , یا کاما برای حروف بزرگ و علامت % برای اعداد و علامت ^ برای کاراکترهای خاص استفاده می شود.
