Автор: Содержание:
С возвращением, мои хакеры!
В нашей серии по взлому паролей мы начали с демонстрации основных принципов взлома паролей. Затем разработали эффективную стратегию взлома. Посмотрели, как использовать Hashcat — одну из самых мощных программ для взлома. Узнали, как создавать пользовательский вордлист (список слов) при помощи Crunch. В этой статье мы расскажем, как создать вордлист в теме промышленности и бизнеса при помощи CeWL.
Большинство программ для взлома паролей хороши настолько, насколько хороши те вордлисты, которые вы им подсовываете. Взлом паролей методом брутфорса слишком трудоемкий и долгий, но если вы сможете найти хорошо продуманный вордлист, характерный для того пользователя, чей пароль вы пытаетесь взломать, то сможете сэкономить себе часы, а может даже дни.
Crunch отлично подходит для создания вордлистов, основанных на определенном наборе правил, таких как количество символов, допустимые символы, используемые в пароле и т.д. Но Crunch не дает нам самим выбирать вордлист, который бы подходил для тематики бизнеса, промышленности и других интересов. Мы, люди, не всегда креативны и часто мыслим шаблонно, особенно это касается создания паролей. Поэтому было бы полезно найти потенциально возможные пароли и потом создать релевантный список паролей.
Например, сотрудники строительной компании с большой долей вероятности будут использовать для паролей слова, которые используются в их отрасли. Это может быть что-то вроде «пиломатериалы», «балка», «сборка», «софит», «карнизы». У людей в фармацевтической промышленности для паролей могут быть использованы такие слова, как «рецепт», «лекарство», «наркотики», «барбитураты». Думаем, что вы ухватили идею.
Просто такова человеческая натура, что слова, которые используются ежедневно, в первую очередь приходят на ум, когда нам приходится придумывать пароли. Вот почему так много людей используют имена своих домашних животных, имена супругов и детей, даты рождения, адрес, юбилеи. Они не очень оригинальны и используют те слова и цифры, которые приходят на ум первыми.
Мы можем использовать этот недостаток креативности для создания списка слов для конкретной компании или отрасли. Это то, что CeWL может сделать для нас. CeWL собирает слова с веб-сайта компании, а затем создает вордлист, подходящий именно для нее, который можно использовать для взлома паролей пользователей в этом бизнесе.
Давайте начнем.
Шаг 1. Запустите Kali и просмотрите справку по CeWL
Сначала запустите Kali и откройте терминал. Затем введите команду «cewl» и получите файл справки.
kali> cewl --help
Обратите внимание на параметры depth (-d) и min_word_length (-m). Параметр -d определяет, насколько глубоко (по умолчанию равно 2) CeWL будет сканировать сайт для парсинга слов, а параметр -m определяет минимальную длину слов, которые он захватит. Поскольку большинство фирм имеют минимальную длину пароля, нет необходимости брать короткие слова. В этом случае мы установим минимальную длину слова в 7 букв.
Шаг 2. Создание вордлиста с помощью CeWL
Чтобы создать пользовательский вордлист, нам нужно дать CeWL команду парсить слова с сайта наших друзей в SANS Institute. Мы можем сделать это, набрав в консоли:
kali> cewl -w customwordlist.txt -d 5 -m 7www.sans.org
Вот разбивка этой команды на составные части
- -w customwordlist.txt — флаг -w означает запись в последующее имя файла.
- -d 5 — это глубина (в данном случае 5), на которую CeWL будет опускаться для сканирования сайта.
- -m 7 — минимальная длина слова; в этом случае он будет собирать слова из 7 символов.
- www.sans.org — сайт, который мы будем сканировать.
Затем эта команда просканирует веб-сайт sans.org на глубину в 5 страниц, собирая по пути слова длиной не менее 7 букв. После нескольких часов парсинга веб-сайта CeWL запишет все найденные слова в файл customwordlist.txt. Затем можно будет открыть его с помощью любого текстового редактора. В этом случае мы будем использовать Leafpad.
kali> leafpad customwordlist.txt
Это откроет файл, как показано на скриншоте ниже.
Обратите внимание, что эти слова являются, по сути, отражением всей отрасли, в которой SANS Institute ведет бизнес (информационная безопасность).
Шаг 3. Объединение этого списка со списком, сгенерированным Crunch
Теперь объедините этот вордлист с другим вордлистом или с тем, который сгенерировал Crunch. В первую очередь используйте именно эти слова, поскольку они относятся к этому пользователю или компании и, скорее всего, будут правильными.
Конечно, мы можем использовать CeWL для создания вордлистов для взлома паролей целей, отличных от сотрудников конкретных компаний. Например, если нашей целью является человек — поклонник футбола, то мы можем использовать CeWL для парсинга какого-нибудь футбольного сайта, чтобы собрать слова, связанные с футболом. То есть мы можем использовать CeWL для создания конкретных списков паролей, основанных на любой предметной области, просто собирая слова с определенных веб-сайтов.
В этой серии мы будем рассматривать новые и более совершенные способы взлома паролей, так что обязательно возвращайтесь!
