Создаем словарь для brute-force из текстов песен артистов
Life-Hack [Жизнь-Взлом]/ХакингСегодня расскажем про другой инструмент позволяющий также собрать свой словарик, но имеющий ряд отличительных особенностей, а именно:
- Скрипт интерактивно и последовательно задает вопросы о цели атаки и после этого создает словарь заменяя символами и цифрами буквы из заданных ей слов.
- Инструмент, также позволяет исключить слова из словаря, который, например, уже применялся для атаки, чтобы не было повторов и для экономии времени.
- Модуь “lyric pass” позволяет включать в словарь фразы и текстов песен артистов.
Давайте обо всем по-порядку. Речь идет о bopscrk, написанном на python и доступным по https://github.com/r3nt0n/bopscrk
Для установки в Kali Linux набираем в терминале:
git clone https://github.com/r3nt0n/bopscrk.git
Затем переходим в директорию с bopscrk и запускаем скрипт:
python3 bopscrk.py -i
После этого отвечаем на вопросы системы, для академического примера,за цель возьмем все того же системного администратора из Томска Владимира Ягодчкина, устанавливаем следующие параметры, предлагаемые к нашему вниманию:
-Минимальная длина – 8.
-Максимальная длина – 16.
-Имя – Vladimir.
-Фамилия – Yagodichkin.
-Дата рождения – 20 декабря 1987 года.
-Дополнительные слова, связанные с целью через запятую – honda, zenit, warcraft.
-Устанавливаем параметры по замене букв цифрами, а также подстановку специальных символов в начало и конец пароля – отвечаем “y”.
-Как много слов мы ходим комбинировать – укажем 2.
-Имя артиста, тексты из песен которого ходим добавить – пропустим, об этом ниже.
-Исключить слова из другого словаря – тут можем указать путь на словарик который уже побывал в бою – пропускаем.
-Выбираем файл с результатом, по умолчанию tmp.txt в текущей директории – оставим как есть.
На выходе получаем 260449 возможных значений паролей
Просмотрим содержимое файла в nano редакторе
Указанный файлик можем использовать для атаки
Теперь рассмотрим саммую интересную функцию, а именно использование фраз из текстов песен артистов, для этого заново введем
python3 bopscrk.py -i
Пропускаем все предлагаемые значения, кроме минимальной и максимальной длины – поставим по 20 символов (для наглядности) и останавливаемся на “Artist names to search song lyrics (comma-separated)”, в указанной строке введем, например 2pac (известный убитый репер). Видим, что инструмент нашел 1244 песни указанного артиста и начинает работать с ними.
В результате получаем результат, конечно лучше миксовать со спец символами и цифрами, но опять же для наглядности получаем словарик репа), как же прекрасно
Напоминаем , что статья написана с целью ознакомления с инструментом,обеспечения информационной безопасности и обучения, его не следует использовать на системах, на которые у вас нет разрешения на тестирование или атаку.