Το προφίλ μας στο Google Plus
0

Wordlist Generation: The Gossip Αngle!

Τώρα που μάθαμε τα βασικά για την κατασκευή των wordlist, μπορούμε να κάνουμε το επόμενο βήμα: Να δημιουργήσουμε ειδικά λεξικά, προσαρμοσμένα στις ιδιαιτερότητες συγκεκριμένων στόχων. Με τέτοια προσωποποιημένα λεξικά, οι πιθανότητες επιτυχίας των bruteforce attacks είναι εξαιρετικά αυξημένες!

deltaHacker Απριλίου (τεύχος 007) | Wordlist Generation: The gossip angle!

Καλώς ήρθατε στη συνέχεια του wordlist generation! Αυτή τη φορά θα δώσουμε έμφαση στην κατασκευή προσωποποιημένων λεξικών, σχεδιασμένων κατάλληλα για την αποτελεσματική επίθεση σε συγκεκριμένους ανθρώπους. Από το άρθρο μας στο deltaHacker 006, είδαμε ότι η παραγωγή αποτελεσματικών password βασίζεται σε πολλές παραμέτρους/λεπτομέρειες. Οι κάτοικοι κάθε χώρας έχουν τη δική τους γλώσσα, το δικό τους τρόπο ζωής και γενικότερα τις ιδιαιτερότητες τους. Κάνετε αν θέλετε μια μικρή έρευνα σε φίλους, συγγενείς και γνωστούς. Πάρτε το laptop ή το netbook μαζί σας και ζητείστε –διακριτικά και με τρόπο– τον κωδικό για το ασύρματο δίκτυο του καθενός. Είμαστε βέβαιοι ότι θα εκπλαγείτε με το αποτέλεσμα της έρευνας: Οι περισσότεροι χρησιμοποιούν τον εργοστασιακό κωδικό, το σταθερό τους τηλέφωνο, το κινητό, το όνομα του/της συζύγου ή το όνομα κάποιου κατοικίδιου. Είναι προφανές, λοιπόν, ότι κάθε φορά που σκοπεύουμε να επιτεθούμε σε συγκεκριμένο στόχο –πάντα για εκπαιδευτικούς σκοπούς και με στόχο τη βελτίωση της ασφάλειάς του–, πρέπει να έχουμε ετοιμάσει ένα ειδικό wordlist που να είναι απόλυτα προσαρμοσμένο και προσωποποιημένο.

Για να φτιάξουμε προσαρμοσμένα και αποτελεσματικά λεξικά, πρέπει να μελετήσουμε το στόχο μας και να καταγράψουμε όποιες πληροφορίες καταφέρουμε να συγκεντρώσουμε. Για την ευκολότερη μελέτη της δράσης μας στο μέλλον, καλό θα ήταν να συγκεντρώνουμε τις πληροφορίες σε αρχεία απλού κειμένου. Τα ονόματα των οποίων, μάλιστα, καλό είναι να αντικατοπτρίζουν το στόχο, το μέρος αλλά και την περίοδο που έλαβε χώρα το λεγόμενο information gathering. Ένα τέτοιο όνομα θα μπορούσε να είναι το Annoula_AgiaParaskeui_21-01-2012.txt.

Λογικό είναι τώρα ν’ αναρωτιέστε πώς θα κινηθούμε στο παρόν άρθρο. Αρχικά, θα κατασκευάσουμε διάφορα scripts σε Python και BASH, τα οποία παράγουν wordlists με βάση διάφορες ημερομηνίες ή τηλεφωνικούς αριθμούς. Μετά από τα scripts θα περάσουμε σε κάποια εργαλεία της διανομής Βacktrack, τα οποία φημίζονται για την παραγωγή προσωποποιημένων λεξικών. Μιλάμε για τα εργαλεία cupp (common user passwords profiles), crunch και wyd (who’s your daddy password profiler). Τα wordlist που θα κατασκευάσουμε θα μπορούν να αξιοποιηθούν σε επιθέσεις brute force.

Διαβάστε όλο το άρθρο στο deltaHacker Απριλίου (τεύχος 007). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και security που δεν κυκλοφορεί στα περίπτερα και απευθύνεται σε όλους, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων