Τι θα χρειαστειτε;
1.Kali Linux
2.Λιστα κωδικων για αναλυση
Το Pipal ειναι ενα εργαλειο το οποιο μας αναλυει μια λιστα κωδικων
Πρακτικα η χρηση του και γενικα η αναλυση κωδικων μας βοηθαει να φτιαξουμε μια πολυ καλη λιστα κωδικων και να δουμε περιπου τι κωδικους βαζουνε οι χρηστες ωστε να κανουμε brutal force attack
Στο παραδειγμα κατεβασα μια λιστα απο κλεμενους κωδικους facebook
για να κατεβασετε πατηστε εδω
εφοσον εχουμε κατεβασει την λιστα κωδικων η αν εχουμε δικια μας λιστα κτλ ανοιγουμε ενα τερματικο και γραφουμε
pipal /root/Desktop/facebook-phished.txt
το pipal θα αρχισει να αναλυει την λιστα
ας δουμε μερικα απο αυτα
βλεπουμε οτι ειναι 2427 κωδικοι και μοναδικοι κωδικοι ειναι 2426
δλδ καποιος κωδικος εχει χρησιμοποιηθει 2 φορες
εδω βλεπουμε τις 10 ποιο κοινες λεξεις που περιεχονται στους κωδικους
εδω βλεπουμε το μηκος χαρακτηρων των κωδικων πχ με 2 χαρακτηρες υπαρχουν 3ς μονο κωδικοι και ειναι το 0.12% της λιστας
το 19.24% της λιστας το οποιο ειναι και το μεγαλυτερο ποσοστο ,οι κωδικοι εχουνε 8 χαρακτηρες
εδω βλεπετε με ταξινομηση των περισσοτερων πχ οι κωδικοι με μηκος 8 χαρακτηρων ειναι πρωτοι
εδω βλεπουμε το γραφημα πχ οι κωδικοι με μηκος 0 εως 8 (πρασινο πλαισιο)ειναι 16 γραμμες(κοκκινο πλαισιο) οποτε 16 γραμμες επι 1.2 περιπου ειναι 19.2% της λιστας
εδω τα ποσοστα πχ απο 1 εως 6 χαρακτηρες ειναι 400 κωδικοι και 16.48% της λιστας κτλ
εδω βλεπουμε οτι 938 κωδικοι ειναι μονο με μικρα γραμματα και 38.65% σαν ποσοστο στην λιστα κτλ
εδω βλεπουμε οτι 8 κωδικοι αρχιζουνε με ενα κεφαλαιο γραμμα και τελειωνουνε σε ενα συμβολο κτλ
εδω βλεπουμε μηνες ,μερες που ειναι σαν λεξεις η ειναι με τους κωδικους
*την λεξη mayday θα την αναφερει σαν μηνα γιατι θα πιασει το may η janet θα το πιασει σαν συντομευση του january απο jan*
εδω βλεπουμε ποσοι κωδικοι εχουνε αυτους τους αριθμους στο τελος
εδω βλεπουμε ποσοι κωδικοι εχουνε το αριθμο 1 ,3 κτλ στην συνεχεια ποιο κατω οι 10 κοινοι κωδικοι που εχουνε 2 συγκεριμενα ψηφια ....ειναι πολυ ευκολο να το καταλαβετε πιστευω
εδω βλεπουμε ποσοι κωδικοι εχουνε μικρα γραμματα ,μικρα γραμματα και κεφαλαια κτλ
τελος το pipla μας δειχνει την σειρα των χαρακτηρων πχ allstring ειναι ολα τα μικρα γραμματα ενω stringdigit ειναι μικρα γραμματα και μετα αριθμοι
αυτο μας βοηθαει για brutal force
πχ ?l?l?l?l?l?l ειναι 6 χαρακτηρες με μικρα γραμματα ?l=ενα γραμμα μικρο
αυτο το χρησιμοποιουμε κυριως στο Hashcat, κατω βλεπετε τους χαρακτηρες
Tελος βγαζουμε το εξης συμπερασμα
οι περισσοτεροι χρηστες χρησιμοποιουνε 6 εως 8 χαρακτηρες με μικρα γραμματα οταν βαζουνε κωδικους στο facebook και τουλαχιστον 1-2 αριθμους στο τελος. Οποτε θα ειναι καποιο ονομα(ψευδωνυμο)+ημερομηνια_γεννησης πχ nikos88 ,paixths6 κτλ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου