Tải bản đầy đủ (.pdf) (30 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Tìm hiểu công cụ Wordlister trong Kali Linux

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.08 MB, 30 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN

Học phần: An tồn mạng nâng cao

BÀI BÁO CÁO: TOOL WORDLISTER
Giảng viên: TS. Đặng Minh Tuấn
Sinh viên thực hiện:
Lê Tuấn Anh

Nhóm 03
B17DCAT005

Hà Nội, tháng 6 năm 2021


LỜI NÓI ĐẦU
Hiện này, Internet và các dịch vụ số đang ngày càng bùng nổ và có những bước
phát triển vượt bậc. Tính đến tháng 1 năm 2021, có khoảng 4,66 tỷ người trên thế
giới đang sử dụng Internet cũng như các dịch vụ được cung cấp trực tuyến thông qua
Internet nhờ vào sự thân thiện khi sử dụng và khả năng tiếp cận dễ dàng mọi lúc,
mọi nơi.
Bên cạnh đó thì một mật khẩu thường là khoảng từ 4 đến 16 kí tự, tùy thuộc vào
cách các hệ thống PC được cấu hình. Khi password được nhập vào, các hệ thống
Computer thì cẩn thận khơng để hiển thị các ký tự trên màn hình, vì những người đã
thay đổi có khả năng nhìn thấy nó.
Rất nhiều người trong chúng ta đặt mật khẩu là những chuỗi kí tự gồm cả số và
chữ nhưng lại đặt theo một chuỗi liên tiếp đơn giản như “1234567” hay “qwertyu”.
Những mật khẩu kia đúng là dễ nhớ, nhưng đi kèm với nó là việc dễ bẻ, thậm chí
chỉ bằng những suy đốn đơn giản. Nhưng những lời cảnh báo, những mối đe dọa
hay cụ thể hơn, những vụ đánh cắp thông tin vẫn không ngăn cản đại đa số cư dân


Internet sử dụng những thứ mật khẩu quá đơn giản, chỉ vì ghi nhớ chúng không tốn
chút công sức nào.
Thống kê cho thấy những mật khẩu thông dụng nhất mà người ta sử dụng để bảo
vệ tài sản của mình vẫn khơng có nhiều thay đổi sau hàng chục năm qua. Cái cụm
số “123456” vẫn còn rất thịnh hành, theo như dịch vụ bảo mật mật khẩu Keeper
Security cho hay. Công ty này đã sốt qua 10 triệu mật khẩu lộ ra ngồi trong hàng
chục vụ rùm beng bảo mật hồi năm 2016, và họ phát hiện ra rằng 17% người sử dụng
“123456” để làm mật khẩu cho mình. Cụm “123465798”, “qwerty” hay “password”
vẫn có được chỗ đứng trong danh sách 25 Mật khẩu Thông dụng nhất năm 2016.
Wordlister là một công cụ trong Kali linux nhằm tạo danh sách từ và trình quản
lý được viết bằng Python có thể được sử dụng để tạo các tổ hợp mật khẩu tùy chỉnh.
Trong báo cáo này, em sẽ trình bày về kết quả tìm hiểu Wordlister.
Trong q trình tìm hiểu khơng thể tránh khỏi những thiếu sót. Mong thầy góp ý để
nhóm có thể hoàn thiện bài báo cáo một cách tốt nhất.
Em xin chân thành cảm ơn thầy!


MỤC LỤC
LỜI NĨI ĐẦU ...................................................................................................... 2
DANH MỤC HÌNH ẢNH .................................................................................... 4
DANH MỤC TỪ VIẾT TẮT ............................................................................... 5
I. Giới thiệu về Wordlister................................................................................... 6
II. Các wordlist mật khẩu tích hợp sẵn trên Kali .............................................. 8
1. Wordlist RockYou ...................................................................................... 8
2. Wordlist John The Ripper ......................................................................... 8
3. Wordlist của Wfuzz .................................................................................... 9
III. Demo ............................................................................................................ 10
1.

Demo Wordlister và các chức năng tuỳ chọn ......................................... 10


2.

Demo Crunch Wordlist ............................................................................ 19

3.

Demo CeWL Kali ..................................................................................... 23

III. Kết luận và khuyến cáo ............................................................................... 29
1. Kết luận ..................................................................................................... 29
2. Khuyến cáo................................................................................................ 29
TÀI LIỆU THAM KHẢO ................................................................................. 30


DANH MỤC HÌNH ẢNH
Hình 1: Ảnh minh hoạ Wordlister .......................................................................... 6
Hình 2: Từ điển mật khẩu rockyou.txt .................................................................. 8
Hình 3: Từ điển mật khẩu của John The Ripper ..................................................... 9
Hình 4: Các thư mục của Wfuzz ............................................................................ 9
Hình 5: Cài đặt Wordlister từ GitHub .................................................................. 10
Hình 6: Cài đặt và chạy python3 .......................................................................... 10
Hình 7: Menu chức năng của Wordlister .............................................................. 11
Hình 8: File chứa danh sách password ban đầu .................................................... 11
Hình 9: Danh sách password sau khi được tạo ra từ password ban đầu ................ 12
Hình 10: Thuộc tính leet thay đổi chữ cái thành chữ số........................................ 13
Hình 11: Thuộc tính cap chuyển chữ cái đầu tiên thành chữ in hoa ..................... 13
Hình 12: Thuộc tính up thay đổi các ký tự thành chữ in hoa ................................ 14
Hình 13: Thuộc tính append thêm từ vào sau password ...................................... 14
Hình 14: Thuộc tính prepend nối thêm từ vào trước password ............................ 15

Hình 15: Kết hợp các thuộc tính với nhau ............................................................ 16
Hình 16: Thuộc tính test giới hạn độ dài danh sách ............................................. 16
Hình 17: Thuộc tính core chỉ định số lượng lõi sử dụng....................................... 17
Hình 18: Kích hoạt crunch wordlist ..................................................................... 19
Hình 19: Hướng dẫn sử dụng Crunch Wordlist .................................................... 20
Hình 20: Run Man Crunch ................................................................................... 21
Hình 21: Tạo danh sách từ đơn giản từ 4 - 8 ký tự ............................................... 22
Hình 22: Tạo danh sách password 6 - 8 ký tự là số .............................................. 22
Hình 23: Tạo danh sách password với giá trị cố định ........................................... 23
Hình 24: Khởi chạy CeWL --help để lấy thấy thông tin về cơng cụ ..................... 25
Hình 25: Thiết lập CeWL để lấy các từ từ trang web ........................................... 26
Hình 26: Thực hiện cài đặt Leafpad ..................................................................... 26
Hình 27: Thu thập dữ liệu từ trang web sans.org .................................................. 27
Hình 28: Sau khi thực hiện lệnh sẽ thu được tệp danh sách từ.............................. 27


DANH MỤC TỪ VIẾT TẮT
Từ viết tắt

Từ tiếng anh đầy đủ

Giải nghĩa

CeWL

Custom Word List generator

Trình tạo danh sách từ tùy chỉnh

Wfuzz


Web application security
fuzzer
Hypertext Transfer Protocol

Yếu tố bảo mật ứng dụng web

HTTP

Giao thức lớp ứng dụng cho các
hệ thống thông tin siêu phương
tiện phân tán, cộng tác.


I. Giới thiệu về Wordlister
- Wordlister là một trình tạo danh sách từ và trình quản lý được viết bằng Python
có thể được sử dụng để tạo các tổ hợp mật khẩu tùy chỉnh để bẻ khóa. Các tính năng
chính của nó bao gồm đa xử lý để có tốc độ nhanh hơn và một số tùy chọn hoán vị
hữu ích, bao gồm từ vựng, viết hoa và khả năng nối và thêm từ.

Hình 1: Ảnh minh hoạ Wordlister

- Password Cracking là một đặc sản của một số tin tặc và người ta thường cho rằng
sức mạnh tính tốn thơ vượt trội mọi thứ khác. Điều đó đúng trong một số trường
hợp, nhưng đơi khi nó đúng hơn về danh sách từ. Tạo danh sách từ tùy chỉnh, được
nhắm mục tiêu có thể giảm đáng kể thời gian bẻ khóa và Wordlister có thể giúp bạn
điều đó.
- Crunch là một trình tạo danh sách từ phổ biến cũng tạo ra nhiều tổ hợp mật khẩu,
nhưng nó dựa nhiều hơn vào các mẫu và ký tự hơn là các tệp đầu vào. Ngoài ra,
Crunch yêu cầu một cờ được đặt để hạn chế trùng lặp, một thứ mà Wordlister xử lý

tự động.


- CeWL là một trình tạo danh sách từ phổ biến khác, mặc dù nó hồn tồn là một
con thú khác. Công cụ này hoạt động bằng cách thêu các trang web và sử dụng các
từ từ đó để tạo danh sách mật khẩu tùy chỉnh. CeWL thực sự có thể là một đối tác
hữu ích cho Wordlister; bằng cách cung cấp cho Wordlister kết quả đầu ra của CeWL
để qt một trang web, thậm chí có thể tạo nhiều danh sách mật khẩu được nhắm
mục tiêu hơn.
- Trình tạo danh sách từ và trình quản lý đơn giản được viết bằng python
usage: wordlister.py [-h] --input INPUT --perm PERM --min MIN --max MAX
[--test TEST] [--cores CORES] [--leet] [--cap] [--up]
[--append APPEND] [--prepend PREPEND]

Optional arguments
-h, --help

show this help message and exit

--test TEST

Output first N iterations (single process/core)

--cores CORES

Manually specify processes/cores pool that you want to use

--leet

Activate l33t mutagen


--cap

Activate capitalize mutagen

--up

Activate uppercase mutagen

--append APPEND

Append chosen word (append 'word' to all passwords)

--prepend PREPEND

Prepend chosen word (prepend 'word' to all passwords)

Required arguments
--input INPUT

show this help message and exit

--perm PERM

Output first N iterations (single process/core)

--min MIN

Manually specify processes/cores pool that you want to use


--max MAX

Activate l33t mutagen


II. Các wordlist mật khẩu tích hợp sẵn trên Kali
1. Wordlist RockYou
- Một trong những wordlist phổ biến nhất có thể sẽ là RockYou. Đây là bộ
sưu tập hàng triệu mật khẩu đã từng được sử dụng thực sự và được lấy từ
rất nhiều cơ sở dữ liệu. Wordlist này dùng trong rất nhiều trường hợp, chẳng
hạn như sử dụng cơng cụ crack wifi Aircrack-ng, ...
- Nó được lưu trữ trong thư mục /usr/share/wordslists. Nếu để ý, file từ điển
RockYou đã được nén lại.

Hình 2: Từ điển mật khẩu rockyou.txt

2. Wordlist John The Ripper
- Công cụ crack mật mã nổi tiếng của John the Ripper đi kèm với một danh
sách mật khẩu nhỏ, nhưng nó bao gồm nhiều mật khẩu phổ biến nhất được
sử dụng trên web. Nó được lưu trong thư mục /usr/share/wfuzz/wordlist.


Hình 3: Từ điển mật khẩu của John The Ripper

3. Wordlist của Wfuzz
- Đây là các wordlist được sử dụng bởi cơng cụ Wfuzz, có thể bạn chưa biết
thì Wfuzz là một công cụ brute force được sử dụng với các mục tiêu là các
website.
- Các wordlist này được chia ra từng thư mục và được lưu trong thư mục
/usr/share/wfuzz/wordlist


Hình 4: Các thư mục của Wfuzz

=> Còn rất nhiều chương trình khác có sẵn wordlist, và nó thường nằm trong thư
mục /usr/share/. Trong đó, RockYou được đánh giá là một trong những wordlist
tốt nhất.


III. Demo
1. Thực hiện demo Wordlister và các chức năng tuỳ chọn
- Điều đầu tiên chúng ta cần làm là tải xuống Wordlister từ GitHub. Sử dụng
tiện ích wget để truy xuất nó qua HTTP trực tiếp từ thiết bị đầu cuối.

Hình 5: Cài đặt Wordlister từ GitHub

- Cài đặt python3 trên kali linux và chạy tập lệnh python 3

Hình 6: Cài đặt và chạy python3


- Sau khi chạy tập lệnh python3. Chúng ta có thể thêm cờ -h để xem menu
trợ giúp. Tại đây sẽ cung cấp thông tin các lệnh với các chức năng khác
nhau của Wordlister.

Hình 7: Menu chức năng của Wordlister

- Để sử dụng Wordlister, trước tiên chúng ta cần một tệp đầu vào chứa danh
sách các mật khẩu mà chúng ta muốn tạo hoán vị.

- Tạo một tệp văn bản chứa một vài mật khẩu phổ biến để làm cơ sở thực

hiện tạo list password.

Hình 8: File chứa danh sách password ban đầu

- Một số thuộc tính bắt buộc của Wordlister
• input = tên của tệp văn bản chứa mật khẩu
• perm = số lượng hốn vị được kết hợp trên cùng một dòng


• min = độ dài tối thiểu của bất kỳ mật khẩu đã tạo nào
• max = độ dài tối đa của bất kỳ mật khẩu đã tạo nào
- Thực hiện lệnh python3 wordlister.py --input
/home/anhltB17CAT005/Desktop/list.txt --perm 2 --min 6 --max 32
thu được danh sách password mới được lưu tại file output.txt.
- Danh sách password này được sinh ra từ một vài password phổ biến ban
đầu tạo ra được lưu trong file list.txt.
- Chúng ta có thể thấy rằng nó chỉ đơn thuần là kết hợp các mật khẩu đã cho
thành tất cả các hốn vị có thể có.

Hình 9: Danh sách password sau khi được tạo ra từ password ban đầu

- Wordlister cũng chứa một số đối số hữu ích là tùy chọn.
- Thêm thuộc tính leet làm thay đổi bất kỳ chữ cái của password thành một
chữ số giúp tăng số lượng password lên đáng kể.


Hình 10: Thuộc tính leet thay đổi chữ cái thành chữ số

- Thêm thuộc tính cap sẽ chuyển chữ cái đầu tiên của password thành chữ
in hoa.


Hình 11: Thuộc tính cap chuyển chữ cái đầu tiên thành chữ in hoa


- Thêm thuộc tính up sẽ làm thay đổi tất cả các ký tự trong một từ thành
chữ hoa

Hình 12: Thuộc tính up thay đổi các ký tự thành chữ in hoa

- Thêm thuộc tính append sẽ nối thêm từ vào phía sau password

Hình 13: Thuộc tính append thêm từ vào sau password


- Thêm thuộc tính prepend sẽ nối thêm từ vào phía trước password

Hình 14: Thuộc tính prepend nối thêm từ vào trước password

- Và tất cả các thuộc tính đều có thể kết hợp với nhau để tạo ra một danh
sách password với số lượng mật khẩu tiềm năng lớn hơn.
- Danh sách này có thể phát triển khá dài chỉ từ một vài mật khẩu ban đầu,
vì vậy nó có thể thuận lợi khi tạo danh sách từ tùy chỉnh để bẻ khóa mật
khẩu được nhắm mục tiêu.


Hình 15: Kết hợp các thuộc tính với nhau

- Wordlister có một tính năng sẽ chỉ xuất ra số lần lặp được chỉ định, trong
trường hợp muốn kiểm soát độ dài của danh sách tốt hơn một chút. Sử
dụng thuộc tính test để giới hạn độ dài của danh sách.


Hình 16: Thuộc tính test giới hạn độ dài danh sách


- Cũng có thể chỉ định thủ cơng số lượng lõi để sử dụng với thuộc tính core.
Nó có thể hữu ích khi chúng ta khơng muốn tất cả các tài nguyên của mình
bị dồn lại cùng một lúc.

Hình 17: Thuộc tính core chỉ định số lượng lõi sử dụng

Đánh giá: Như chúng ta có thể thấy, cơng cụ đơn giản này có thể cực kỳ mạnh mẽ
khi tạo danh sách password từ những password phổ biến và đơn giản. Từ đó sẽ tạo
ra một thư viện password khổng lồ.
- Thông thường, mật khẩu bị xâm nhập là tất cả những gì mà hacker cần để
có được quyền truy cập vào hệ thống. Mật khẩu mạnh phải là một trong
những khía cạnh quan trọng nhất để duy trì một tư thế bảo mật thích hợp,
nhưng rất nhiều sai lầm đã mắc phải khi áp dụng nguyên tắc đơn giản này.
Mật khẩu quá ngắn và mật khẩu chỉ bao gồm các chữ cái thì rất khó bẻ
khóa bằng bất kỳ máy tính hiện đại nào. Tương tự như vậy, thay đổi mật
khẩu chỉ bằng một chữ cái hoặc sử dụng số thay vì chữ cái (leetspeak), là
điều mà hầu hết các phần mềm bẻ khóa đã tính đến.


- Sử dụng một mật khẩu quá cũ và sử dụng cùng một mật khẩu ở mọi nơi
khiến nó có nhiều khả năng bị xâm phạm hơn theo thời gian. Mật khẩu
được tạo bằng cách sử dụng thông tin chi tiết cá nhân cũng là điều khơng
nên vì bất kỳ hacker nào tử tế sẽ có thể tìm ra thơng tin cụ thể khiến những
mật khẩu này dễ bị bẻ khóa. Giữ bí mật mật khẩu của bạn cũng là điều cần
thiết. Điều đó có nghĩa là khơng chia sẻ nó với bất kỳ ai và khơng viết nó
vào ghi chú dán bên cạnh máy tính của bạn, dù nó có hấp dẫn đến mức

nào.


2. Demo Crunch Wordlist
- Một trong những điểm hay của crunch là khả năng chọn một bộ ký tự cụ
thể hoặc tạo bộ ký tự của riêng bạn để tạo danh sách mật khẩu của bạn.
Nếu biết bộ ký tự có khả năng mà mục tiêu đang sử dụng cho mật khẩu
của họ, có thể chọn bộ ký tự để tạo danh sách mật khẩu của Chúng ta.
- Kích hoạt Kali và mở crunch bằng cách vào Applications -> Kali Linux > Password Attacks -> Offline Attacks -> crunch. Thao tác này sẽ mở ra
màn hình crunch như bên dưới.

Hình 18: Kích hoạt crunch wordlist

- Cú pháp cơ bản cho crunch trông giống như sau: kali> crunch <min>
max <max> <characterset> -t -o <output filename>
• min = Độ dài mật khẩu tối thiểu.
• max = Độ dài mật khẩu tối đa.max = Độ dài mật khẩu tối đa.
• Charactet = Bộ ký tự được sử dụng để tạo mật khẩu.
• -t = Mẫu mật khẩu đã tạo được chỉ định. Ví dụ: nếu bạn
biết rằng sinh nhật của mục tiêu là 0728 (ngày 28 tháng 7) và bạn
nghi ngờ họ đã sử dụng ngày sinh trong mật khẩu của mình (mọi
người thường làm), bạn có thể tạo danh sách mật khẩu kết thúc bằng


0728 bằng cách cho crunch mẫu @@@ @@@@ 0728. Từ này tạo
mật khẩu có độ dài tối đa 11 ký tự (7 biến và 4 cố định), tất cả đều
kết thúc bằng 0728.
• -o <outputfile> = Đây là tệp bạn muốn ghi vào danh sách từ của
mình.
- kali> man crunch: Thao tác này sẽ mở ra các trang hướng dẫn sử dụng

crunch như bên dưới. Các nhà phát triển của crunch đã đóng gói các trang
này với rất nhiều thơng tin về cách tận dụng tối đa crunch.

Hình 19: Hướng dẫn sử dụng Crunch Wordlist


- Nếu chúng ta trang xuống một chút trong các trang man crunch này, chúng ta
sẽ đến trang này (thông báo ở dưới cùng, nó cho biết chúng ta đang ở dịng
70).

Hình 20: Run Man Crunch

- Hãy bắt đầu bằng cách tạo một số danh sách từ đơn giản để bẻ khóa mật khẩu.
Giả sử rằng Chúng ta biết cơng ty có mật khẩu từ 4 đến 8 ký tự. Có thể tạo ra
tất cả các khả năng trong crunch bằng cách nhập:


Hình 21: Tạo danh sách từ đơn giản từ 4 - 8 ký tự

- Khi thực hiện câu lệnh này, crunch ước tính dung lượng của tệp (1812 GB)
và sau đó bắt đầu tạo danh sách.
- Điều gì sẽ xảy ra nếu chúng ta biết rằng mục tiêu luôn sử dụng mật khẩu số
từ 6 đến 8 ký tự? Có thể tạo một danh sách đầy đủ các khả năng đặt mật khẩu
đáp ứng tiêu chí này và gửi chúng đến một tệp trong thư mục của người dùng
gốc có tên là numericwordlist.lst bằng cách nhập:

Hình 22: Tạo danh sách password 6 - 8 ký tự là số

- Nếu chúng ta biết rằng sinh nhật của mục tiêu là ngày 28 tháng 7 và họ có khả
năng sử dụng ngày đó (mọi người thường sử dụng ngày sinh trong mật khẩu

của họ để dễ nhớ hơn) vào cuối mật khẩu mười ký tự? Ta có thể tạo tất cả các
khả năng của mật khẩu mười ký tự kết thúc bằng 0728 và gửi kết quả đến một
tệp trong thư mục của người dùng gốc có tên là birthdaywordlist.lst, bằng cách
nhập:
kali> crunch 10 10 -t @@@@@@ 0728 -o /root/birthdaywordlist.lst


- Dấu @ được sử dụng để đại diện cho một ký tự đại diện của tất cả các khả
năng, trong khi các chữ "0728" đại diện cho các giá trị cố định.

Hình 23: Tạo danh sách password với giá trị cố định

- Đánh giá: Khi bẻ khóa mật khẩu, có nhiều phương pháp bẻ khóa mật khẩu
khơng xác định. Chúng bao gồm từ điển, bảng cầu vồng, vũ phu và những
thứ khác. Nếu chúng ta biết các thông số của mật khẩu hoặc biết điều gì đó
về mục tiêu và mật khẩu có thể có của chúng (ngày sinh, tên vật ni, vợ /
chồng, v.v.), crunch có thể là một cơng cụ rất hữu ích để tạo danh sách từ cụ
thể được sử dụng trong một cuộc tấn công giống như từ điển.

3. Demo CeWL Kali
- Hầu hết các chương trình bẻ khóa mật khẩu chỉ tốt như danh sách từ mà bạn
cung cấp cho chúng. Việc bẻ khóa mật khẩu Brute-force rất tẻ nhạt và tốn
thời gian, nhưng nếu bạn có thể tìm thấy một danh sách từ thích hợp và được
thiết kế tốt dành riêng cho người dùng có mật khẩu mà bạn đang cố bẻ khóa,
bạn có thể tiết kiệm cho mình hàng giờ — thậm chí có thể là vài ngày — về
mật khẩu nứt nẻ.
- Crunch rất giỏi trong việc tạo danh sách từ dựa trên một tập hợp các quy tắc
như số ký tự, bộ ký tự, v.v., nhưng không cho phép Chúng ta chọn danh sách
từ cụ thể cho một doanh nghiệp hoặc ngành hoặc sở thích. Con người chúng
ta khơng phải lúc nào cũng sáng tạo và thường trở thành nạn nhân của những



thứ quen thuộc, đặc biệt là khi tạo mật khẩu. Nếu Chúng ta hiểu điều đó, việc
tìm kiếm mật khẩu tiềm năng và tạo danh sách mật khẩu phù hợp có thể hữu
ích.
- Ví dụ: nhân viên tại một cơng ty xây dựng có nhiều khả năng sử dụng các từ
cho mật khẩu được sử dụng trong ngành của họ, chẳng hạn như gỗ, dầm, xây
dựng, soffit, eave, v.v. Những người trong ngành dược phẩm có nhiều khả
năng có mật khẩu như đơn thuốc. , ma tuý, ma tuý, barbiturat, v.v. Bạn có
được ý tưởng.
- Đơn giản là bản chất con người, những từ ngữ mà chúng ta sử dụng trong trải
nghiệm hàng ngày sẽ xuất hiện đầu tiên khi chúng ta xem xét mật khẩu. Đó
là lý do tại sao rất nhiều người sử dụng tên thú cưng của họ, tên vợ / chồng,
tên con cái, ngày sinh, địa chỉ đường phố, ngày kỷ niệm, v.v. Họ không sáng
tạo lắm và sử dụng các từ và số mà bạn nghĩ đến đầu tiên.
- Chúng ta có thể sử dụng sự thiếu sáng tạo này để phát triển một danh sách từ
cụ thể cho một công ty hoặc ngành cụ thể. Đó là những gì CeWL có thể làm
cho Chúng ta. Nó được thiết kế để lấy các từ từ trang web của công ty để tạo
danh sách từ dành riêng cho cơng ty nhằm bẻ khóa mật khẩu của người dùng
tại doanh nghiệp đó.
- Kích hoạt Kali và mở một thiết bị đầu cuối. Tiếp theo, gõ lệnh "cewl" và nhận
được màn hình trợ giúp.


Hình 24: Khởi chạy CeWL --help để lấy thấy thơng tin về công cụ

- Lưu ý các công tắc chiều sâu (-d) và min_word_length (-m). Công tắc -d xác
định độ sâu (mặc định là 2) vào trang web CeWL sẽ thu thập thông tin các từ
cần lấy và công tắc -m xác định độ dài tối thiểu của các từ mà nó sẽ lấy. Vì
hầu hết các cơng ty đều có độ dài mật khẩu tối thiểu, nên khơng cần phải lấy

các từ ngắn. Trong trường hợp này, tôi sẽ đặt tối thiểu là 7 chữ cái.
- Bây giờ, để xây dựng một danh sách từ tùy chỉnh, thiết lập CeWL để lấy các
từ từ trang web của bạn bè tại Viện SANS . Chúng ta có thể thực hiện việc
này bằng cách gõ: kali> cewl -w customwordlist.txt -d 5 -m 7 www.sans.org
• -w customwordlist.ext: -w có nghĩa là ghi vào tên tệp theo sau.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×