Tạo từ điển tấn công

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Tạo từ điển tấn công
Hiện nay, mình thấy có khá nhiều bạn sử dụng mật khẩu đăng nhập liên quan tới thông tin cá nhân. Ví dụ như mật khẩu là sự kết hợp của tên mình + số điện thoại, tên + ngày sinh, tên người yêu + tên mình ...

Trong Backtrack có một công cụ khá hay, cho phép bạn tự tạo một từ điển tấn công mà bạn muốn. Công cụ này có tên là cupp.

audit_Pentest.png

Để khởi chạy, bạn mở terminal và nhập lệnh: cd /pentest/passwords/cupp ./cuppy.py

1.png

Ở đây mình sử dụng tùy chọn trả lời các câu hỏi để tạo từ điển. Sử dụng lệnh: ./cupp.py -i
Bạn sẽ trả lời các câu hỏi liên quan tới nạn nhân của bạn như: tên, ngày tháng năm sinh, nickname, ....Bạn cũng có thể tự thêm các ký tự đặc biệt để tạo từ điển.

2.png

Ở đây, sau khi trả lời đầy đủ các câu hỏi, mình đã tạo ra được 2968 từ. File tạo ra được lưu trong đường dẫn /pentest/passwords/cuppupp

3.png

Sau đó, các bạn có thể dùng các công cụ như Hydra, ncrack... để thực hiện brute force sử dụng từ điển đã tạo ở trên.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Tạo từ điển tấn công

sao em đánh lệnh gọi cupp ra thì không được vậy anh.em xài kali linux
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tạo từ điển tấn công

SenKyller;11545 đã viết:
sao em đánh lệnh gọi cupp ra thì không được vậy anh.em xài kali linux
Kali linux đã bỏ công cụ này rồi bạn à.... Công cụ trong kali linux dùng để tạo từ điển là ​crunch
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tạo từ điển tấn công

Mình có một list mật khẩu bằng tiếng việt cơ mà chả biết dùng để làm gì :v
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
2 Comments
H
hai1
bạn có thể gửi cho mình xin dùng ké với được không ??? bạn có thể gửi qua mail cho mình xin với. [email protected]
 
WhiteHat Team
Bài viết này cũng khá lâu rồi sợ là bạn luffy không còn giữ list đó nữa. Bạn có thể đăng câu hỏi lên Group WhiteHat để được các thành viên khác hỗ trợ
 
Re: Tạo từ điển tấn công

luffy;11728 đã viết:
Mình có một list mật khẩu bằng tiếng việt cơ mà chả biết dùng để làm gì :v
Bạn có thể send cho mình được không.Bạn có thể send qua forum hoặc email của mình: [email protected]
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tạo từ điển tấn công

Anh Ddos có thể cho em xin cái lệnh gọi crunch ra ko ạh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bác cho em hỏi 1 số modem của viettel pass có dạng HWTC....a... Thì sử dụng công cụ nào và dòng lệnh ntn ạ. Đọc cú pháp của crunch mà e thấy khó hiểu
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
1 Comment
whf
whf
1697617356307.png
 
Thẻ
audit cupp pentest từ điển tấn công
Bên trên