السلام عليكم ورحمة الله وبركاته
شرح أداة crunch احد افضل ادوات توليد الباسورد, توليد الباسورد باستخدام هذه الاداة يعتمد على علمك ومعرفتك بالضحية فكلما عرفت عنه معلومات أكثر كلما زادت فرصة نجاحك لذلك يجب أن تكون محترفا بجمع المعلومات وذلك ما نسميه بالهندسة الاجتماعية والتي سبق شرحها .
الأداة موجودة بشكل افتراضي على كل من نظامي كلي لينك وباك تراك ولا تحتاج أي تنصيب أما لتنصيبها على اوبنتو نكتب في Terminal الطرفية ...
apt-get update
apt-get install crunch
الأداة لاتحتاج الى أمرلتشغيلها بل يمكن البدء مباشرة بعد فتح Terminal الطرفية وذلك بكتابة الأمر crunch وثم صفات الباسورد ومكان حفظه .
1 - مثال لتوليد قائمة باسورد بسطر أوامر بسيط :
نكتب الأمر التالي في Terminal الطرفية crunch 1 2 ab
شرح المثال===>
crunch وهو الامر الذي يوضع في بداية السطر لاستدعاء الاداة.
1 الرقم واحد يعني ان الباسورد الناتج يتكون من 1 خانة على الاقل.
2 الرقم اثنان يعني ان الباسورد الناتج يتكون من 2 خانة على الاكثر.
ab هذه الارقام التي ستتكون منها قائمة الباسورد (يعني ستجد في الباسورد حصرا احد الارقام (a) او (b) في الباسوردات الناتجة.
وكما لاحظنا في الصورة اعطانا الباسوردات الناتجة داخل Terminal الطرفية لكن اذا كان الناتج اكبر وخانات اكثر قد تصل الى الملايين نحتاج لحفظ الباسوردات في مستند خارجي وهذا ما سنذكره لاحقا .
2 - مثال لتوليد باسورد لضحية معينة :
لنفرض اننا جمعنا معلومات عن ضحية معينة وكان مثلا من الاردن و علمنا عن هذا الضحية انه يضع رقم هاتفه كباسورد لحسابه, الان لاختراق حسابه يجب ان نعرف رقم هاتفه , لكن كيف ؟
سنقوم بتوليد كل ارقام هواتف الاردن وتجريبها وقد تتخيل ان الامر صعب أو يأخذ وقت ,لكن باداة crunch سنولد كل ارقام هواتف الاردن بأقل من 2 دقائق , وطبعا ارقم هواتف اي بلد مهما كان , تابع :
نكتب في Terminal الطرفية ما يلي :
crunch 10 10 1234567890 -t 079@@@@@@@ -o /phone.txt
شرح الامر====>
crunch وهو الامر الذي يوضع في بداية السطر لاستدعاء الاداة.
10 الرقم عشرة يعني ان الباسورد الناتج يتكون من عشر خانات على (الاقل) وهو عدد خانات رقم الهواتف الخلوية في الاردن.
10 الرقم عشرة يعني ان الباسورد الناتج يتكون من عشر خانات على (الاكثر) وهو عدد خانات رقم الهواتف الخلوية في الاردن.
1234567890 وهم الارقام التي سيتم خلطها باداة crunch ليتكون الباسورد ولن يتكون الباسورد خارج نطاقهم.
-t 079@@@@@@@ هذا الامر معناه ان الباسوردات الناتجة يجب ان تبدأ بـالرقم 079 بشكل اجباري (وهو رمز شركة zain للاتصالات في الأردن), وثم الرمز@ ومعناه أن الأداة ستضع أي رقم عشوائي ضمن النطاق الذي حددناه وهو (1234567890) ولاحظ أنني وضعت الرمز @ سبع مرات واضفت له 079 وهكذا يصبحوا 10 وهو عدد خانات رقم الهواتف الخلوية في الاردن .
-o وهو امر تصدير الباسوردات لملف خارجي.
/phone.txt وهو المسار الذي سنحفظ فيه الباسوردات الناتجة في ملف خارجي.
ملاحظة : الباسوردات الناتجة ستكون لشركة zain لاننا وكما لاحظتم وضعنا في الامر 079 وهو رمز zain , ولانتاج باقي ارقام الشركات نضع نفس الامر ونغير 079 الى رمز الشركة الجديدة فمثلا لشركة اورنج نضع نفس الامر ونغير 079 الى 077 والمثال يطبق في كل الدولمع تغيير رمز الشركة.
3 - مثال اخر للتوضيح :
لنفرض ان ضحيتنا من المغرب واسمه ali (علي) وجمعنا معلومات عنه وعلمنا ان باسورد حسابه محتمل ان يكون (اسمه + رقم هاتفه) ولتوليد كل التوقعات في المغرب نستخدم الامر التالي :
crunch 13 13 1234567890 -t ali05@@@@@@@@ -o /phone.txt
الامر اعلاه سيعطيك كل ارقام هواتف المغرب التي تبدأ بـ 05 مضافا اليها اسم الضحية ali , ولاحظ اننا وضعنا القيمتين الاقل والاكثر بالرقم 13 لان رقم المغرب مكون من 10 خانات +اسم الضحية مكون من 3 خانات ويصبح الباسورد الناتج 13 خانة.
والان الشركة الثانية بالمغرب وتبدأ بـ 06 وسيكون امرها هو :
crunch 13 13 1234567890 -t ali06@@@@@@@@ -o /phone.txt
وهنا بدلنا 05 بالرقم 06 وهكذا سيكون لدينا ملفين ملف كل ارقام المغرب التي تبدا بـ 06وملف تبدأ بـ 05 وباسورد الضحية في احد الملفين 100% .
طبعا لتجريب او تخمينه هذه الباسوردات نستخدم اداة facebook.py والتي تخمن حسابات فيسبوك وقد سبق ان شرحتها لكم او ممكن استعمال اداة hydra والتي ساشرحها لاحقا ان شاء الله وهذا الشرح هو جزء بسيط جدا لاداة crunch التي يمكن ان تولد باسوردات اكثر تعقيد باوامر كثيرة جدا يصعب شرحها كلها بموضوع واحد.
ملاحظة هامة للسرعة :
اذا لم نضع الامر -o والذي هو مسؤول عن مكان الحفظ فإن الاداة ستصبح بطيئة وتعرض الباسوردات على التيرمنال, وممكن ان يأخذ توليد قائمة بسيطة اكثر من 15 دقيقة لذلك ينصح باستخدام -o لحفظ الباسوردات خارجيا في ملف وذلك افضل واسرع وخلال اقل من 2 دقيقة.
إرسال تعليق