გაფრთხილება – სტატიაში აღწერილი მასალა ატარებს მხოლოდ საგანმანათლებლო ხასიათს! იბრძოლეთ მხოლოდ ნათელ მხარეზე!
დღეისთვის, მომხმარებელზე ორიენტირებულ თავდასხმებში ე.წ. უხეში ძალის (brute force) მეთოდი ერთ-ერთ მოწინავე პოზიციას იკავებს. ასეთი ტიპის თავდასხმები მუშაობს ერთი მარტივი მიზეზის გამო – მომხმარებლები იყენებენ ძალიან მარტივ, პროგნოზირებად პაროლებს, რომლებიც ამოცნობაც არის საკმაოდ მარტივი.
Brute force თავდასხმის დროს საჭიროა გვქონდეს სპეციალური მონაცემთა ბაზა (პაროლების სია), რომლებშიც შესულია განსხვავებული კომბინაციები, დაწყებული admin – ით, დამთავრებული უფრო “ძლიერი” პაროლებით. ზუსტად ამ პაროლების სიაზე არის დამოკიდებული თავდასხმის შედეგი, რადგან თავდასხმის დროს პაროლების შედარება ხდება არსებულ ბაზასთან. თუკი შესაბამისი მომხმარებლის მიერ გამოყენებული პაროლი მოიპოვება პაროლების სიაში, ჰაკერს შეეძლება მისი ამოცნობა, წინააღმდეგ შემთხვევაში კი პაროლის “გატეხვა” ვერ მოხდება.
ამ სტატიაში ჩვენ განვიხილავთ brute force თავდასხმისთვის ლექსიკონის მომზადების ერთ-ერთ მარტივ მეთოდს, რათა თავად მომხმარებელი დარწმუნდეს იმაში, თუ რამდენად მარტივად შეიძლება მისი პაროლის აღდგენა თუკი სათანადო პასუხისმგებლობით არ მოეკიდება პაროლის კომბინაციის სირთულეს (სიმბოლოების კომბინაცია, საკმარისი პაროლის სიგრძე და ა.შ.).
დემონსტრაციისთვის გამოვიყენებთ Kali Linux-ზე არსებულ ხელსაწყოს სახელწოდებით crunch. ეს უტილიტა ჩაშენებულია Kali – ში თავიდანვე და შეგვიძლია მოვძებნოთ მთავარი პანელიდან.
ხელსაწყოს გამოძახების შემდეგ, ტერმინალში უნდა ჩაიწეროს შესაბამისი მოთხოვნა, მაგალითისთვის შეგვიძლია შევიყვანოთ:
crunch 4 8
რაც იმას ნიშნავს, რომ crunch დააგენერირებს პაროლების კომბინაციებს 4-დან 8 სიმბოლომდე ღია ტექსტის სახით. უტილიტაში გამოიყენება შემდეგი პარამეტრები:
- min – სიმბოლოების მინიმალური მაჩვენებელი;
- max – სიმბოლოების მაქსიმალური მაჩვენებელი;
- characterset – სიმბოლოები, რომელიც იქნება გამოყენებული ლექსიკონის გენერაციის დროს;
- -t <pattern> – ე.წ. პატერნის (შაბლონის) შექმნის შესაძლებლობა;
- -o <outputfile> – ფაილი, რომელშიც ჩაიწერება გენერირებული ლექსიკონი;
მეტი პარამეტრის გამოყენებით გენერირებული ლექსიკონისთვის შეგვიძლია დავწეროთ შემდეგი ბრძანება:
crunch 6 8 1234567890 -о /гооt/wordlist.lst:
ამ შემთხვევაში crunch შექმნის ლექსიკონს, რომელსაც შეინახავ wordlist.lst ფაილში, ლექსიკონი იქნება შედგენილი მხოლოდ ციფრებისგან და მასში პაროლების სიგრძე იქნება 6-დან 8 სიმბოლომდე.
