Cum spargem parole – Crearea unui fișier de parole personalizat cu CeWL (#5)

Bine ați revenit, dragii mei greenhorn hackers!

În această serie dedicată spargerii parolelor am început să arăt câteva principii de bază, dar și cum să dezvoltăm o strategie cât mai eficientă pentru a face lucrul acesta. Am continuat să arăt cum putem folosi Hashcat, unul dintre cele mai puternice softuri în spargerea parolelor și am încheiat cu generarea unei liste de parole personalizate, utilizând Crunch

În acest tutorial o să arăt cum putem realiza un fișier de parole personalizat, bazat pe industria sau afacerea țintei, utilizând CeWL. Cele mai multe softuri de spargere a parolelor sunt atât de bune pe cât este fișierul de parole utilizat. Un atac brute-force este foarte plictisitor și ia foarte mult timp, însă dacă folosim un fișier de parole bine conceput și care este specific utilizatorului a cărui parolă încercăm să o spargem, putem salva ore, sau chiar zile întregi ,,de muncă”.

Crunch este un soft incredibil pentru realizarea fișierelor de parole personalizate, bazat pe un set de reguli precum numărul caracterelor, setul caracterelor s.a.m.d, însă nu ne permite să alegem o listă specifică unei afaceri, unei industrii sau unor interese. Noi, oamenii nu suntem foarte creativi și uneori cădem victimele obișnuitului, în special când generăm parole. Dacă înțelegem asta, putem găsi posibile parole parole și putem genera o listă cu parole cât mai relevantă.



De exemplu, există o mare probabilitate ca angajații unei companii de construcții să folosească parole specifice domeniului lor de activitate, precum lemn, grindă, construcție s.a.m.d. Oamenii care lucrează în domeniul farmaceutic pot avea parole precum rețetă, medicament, paracetamol etc. Ați înțeles ideea.

Este în natura umană să folosim parole utilizate în activitățile zilnice, iar acestea sunt printre primele care ne sar în minte, atunci când trebuie să alegem o parolă. De aceea mulți oameni utilizează ca parolă numele animalului de companie, numele iubitei, numele copiilor, date de naștere, nume de străzi etc. Nu sunt foarte creativi deoarece folosesc cuvintele și numerele ce le răsar mai întâi în minte.

Hackerii se folosesc de această lipsă de creativitate pentru a dezvolta o listă cu parole specifice unei companii sau unei industrii. Asta este ce face CeWL pentru noi. Este conceput să adune cuvintele de pe site-ul unei companii și să realizeze o listă de parole specifice companiei.

Să începem!

Pasul 1: Pornim Kali și aruncăm o privire la comanda Help în CeWL

Deschidem terminalul, apoi scriem cewl și comanda pentru help”

cewl –help

Observați schimbătoarele -d și -m. Schimbătorul -d determină cât de adânc să caute prin site și să strângă cuvinte (valoarea implicită este 2), iar schimbătorul -m determină valoarea minimă a lungimii unui cuvânt. Cele mai multe site-uri au un minimum de caractere la o parolă, așadar nu se merită să căutăm cuvinte mai scurte de atât.

Pasul 2: Realizăm lista de parole cu CeWL

Acum, pentru a construi o listă cu parole personalizată, o să folosesc CeWL pentru a aduna cuvinte de pe propriul blog. Așadar, tastez următoarea comandă:


cewl -w fisierparolepersonalizat.txt -d 5 -m 7 blackweb.ro

Să ne uităm puțin la această comandă.

  • -w fisierparolepersonalizat.txt:  -w este prescurtarea de la write, care dă comanda să scrie fișierul care urmează.
  • -d 5:  -d este prescurtarea de la depth și se referă la adâncimea căutării pe site (în exemplul de mai sus, eu am selectat 5)
  • -m 7: Valoarea minimă a caracterelor utilizate într-un cuvânt. În acest exemplu, eu am folosit 7 ca minim
  • blackweb.ro – site-ul scanat, pentru realizarea listei de cuvinte

Comanda va scana site-ul meu, la o adâncime de 5 pagini, adunând cuvinte ce au cel puțin 7 caractere. După ce softul CeWL va termina de scanat site-ul, va pune toate cuvintele găsite în fișierul fisierparolepersonalizat.txt. Putem deschide fișierul cu orice editor de text. Eu folosesc de obicei Leafpad. 

leafpad fisierparolepersonalizat.txt

Această comandă va deschide fișierul cu leafpad.



Desigur, putem să afișăm cuvintele și direct în terminal:

Pasul 3: Combinarea acestei liste cu o listă generată de Crunch

Acum, este timpul să combinăm această listă de parole, cu cea generată în Crunch. Sfatul meu este să puneți aceste cuvinte primele, deoarece acestea sunt specifice utilizatorul sau companiei și este o șansă destul de mare să se potrivească.

Desigur, putem utiliza CeWL și pentru a ținti pe altcineva, nu doar companii și angajați. Spre exemplu, dacă știm că cineva este un fan înrăit al fotbalului, putem utiliza CeWL să scaneze anumite site-uri sportive, pentru a găsi cuvinte ce fac referire la fotbal. Așa cum s-a văzut, putem utiliza acest soft pentru a realiza liste de parole specifice unui anumit subiect, doar scanând un site.

Rămâneți alături de Blackweb.ro. Voi continua să arăt și alte modalități de spargere a parolelor, așa că nu uitați să reveniți.



0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments