DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Tạo từ điển tấn công
Hiện nay, mình thấy có khá nhiều bạn sử dụng mật khẩu đăng nhập liên quan tới thông tin cá nhân. Ví dụ như mật khẩu là sự kết hợp của tên mình + số điện thoại, tên + ngày sinh, tên người yêu + tên mình ...
Trong Backtrack có một công cụ khá hay, cho phép bạn tự tạo một từ điển tấn công mà bạn muốn. Công cụ này có tên là cupp.
Để khởi chạy, bạn mở terminal và nhập lệnh: cd /pentest/passwords/cupp và ./cuppy.py
Ở đây mình sử dụng tùy chọn trả lời các câu hỏi để tạo từ điển. Sử dụng lệnh: ./cupp.py -i
Bạn sẽ trả lời các câu hỏi liên quan tới nạn nhân của bạn như: tên, ngày tháng năm sinh, nickname, ....Bạn cũng có thể tự thêm các ký tự đặc biệt để tạo từ điển.
Ở đây, sau khi trả lời đầy đủ các câu hỏi, mình đã tạo ra được 2968 từ. File tạo ra được lưu trong đường dẫn /pentest/passwords/cuppupp
Sau đó, các bạn có thể dùng các công cụ như Hydra, ncrack... để thực hiện brute force sử dụng từ điển đã tạo ở trên.
Trong Backtrack có một công cụ khá hay, cho phép bạn tự tạo một từ điển tấn công mà bạn muốn. Công cụ này có tên là cupp.
Để khởi chạy, bạn mở terminal và nhập lệnh: cd /pentest/passwords/cupp và ./cuppy.py
Ở đây mình sử dụng tùy chọn trả lời các câu hỏi để tạo từ điển. Sử dụng lệnh: ./cupp.py -i
Bạn sẽ trả lời các câu hỏi liên quan tới nạn nhân của bạn như: tên, ngày tháng năm sinh, nickname, ....Bạn cũng có thể tự thêm các ký tự đặc biệt để tạo từ điển.
Ở đây, sau khi trả lời đầy đủ các câu hỏi, mình đã tạo ra được 2968 từ. File tạo ra được lưu trong đường dẫn /pentest/passwords/cuppupp
Chỉnh sửa lần cuối bởi người điều hành: