صنع لسته باسوردات للتخمين بطريقة ذكية
الاختراق عن طريق تخمين كلمات المرور لديه جانبين مهمين يجب على الهكر مراعاتهما لزيادة احتمالية كسر الباسووردات المشفرة والهاش. وهما كالأتي:
- كفاءة لسته التخمين Efficiency وهي احتمالية أن تحتوي wordlist الخاصة بك على كلمة مرور المرشحة بداخلها.
- القوة Power أي عدد المحاولات / التخمينات التي يمكنك إجراؤها في الثانية, وتعتمد بالاساس على سرعة المعالج وكرت الشاشة.
مع زيادة سرعة كسر وحدات معالجة الرسومات (GPU) ، حيث كان oclHashcat المفضل لدي ، فقد تم التركيز بشكل متزايد على قوة بدلاً من الكفاءة.
يعتقد الكثير من الهكرز أنه لكما كانت لسته باسوردات التخمين ضخمة تحتوي على مليار ات كلمة مرور ، فهذا هو الحل الأمثل. أنا لا أقول أنه لا يجب عليك تجربتها كملاذ أخير ، ولكن ربما هناك طريقة أفضل لزيادة الاحتمالات في صالحك وهذا لب موضوعنا اليوم.
الحصول على قائمة كلمات المرور ذات الصلة بالهدف
ستكون أفضل أداة لهذه المهمة هي CeWL (مولد قائمة الكلمات المخصص). لقد تم تصميمه لاستهداف مواقع الويب للكلمات الرئيسية وتجميعها في قائمة كلمات لاستخدامها لاحقًا.
يمكنك التحكم كثيرًا في العنكبوت The spider ، مثل عدد الروابط التي يجب أن يتبعها ، والحد الأدنى لطول الكلمة ، بل ويدعم أنظمة المصادقة المختلفة (تسجيل الدخول) للزحف على المناطق المحظورة التي يمكن فقط للمسجلين الوصول إليها.
cewl https://wikikali.blogspot.com/ -d 1 -m 6 -w wikiWordlist.txt
البارمتر m- تعني كم طول الكلمة المراد سحبها من الموقع.
البارمتر w- اسم الوورد لست ومسار الحفظ
