شرح أداة crunch لتوليد قائمة باسورد - كالي لينكس
السلام عليكم ورحمة الله تعالى وبركاته
شرح أداة crunch احد افضل ادوات توليد الباسورد, توليد الباسورد باستخدام هذه الاداة يعتمد على علمك ومعرفتك بالضحية فكلما عرفت عنه معلومات أكثر كلما زادت فرصة نجاحك لذلك يجب أن تكون محترفا بجمع المعلومات وذلك ما نسميه بالهندسة الاجتماعية .
الأداة موجودة بشكل افتراضي على كل من نظامي كلي لينك وباك تراك ولا تحتاج أي تنصيب أما لتنصيبها على اوبنتو نكتب في Terminal ...
apt-get update
apt-get install crunch
الأداة لاتحتاج الى أمرلتشغيلها بل يمكن البدء مباشرة بفتح Terminal وذلك بكتابة الأمر crunch وثم صفات الباسورد ومكان حفظه .
1 - مثال لتوليد قائمة باسورد بسطر أوامر بسيط :
نكتب الأمر التالي في Terminal :
crunch 1 2 ab
شرح المثال===>
crunch وهو الامر الذي يوضع في بداية السطر لاستدعاء الاداة.
1 الرقم واحد يعني ان الباسورد الناتج يتكون من 1 خانة على الاقل.
2 الرقم اثنان يعني ان الباسورد الناتج يتكون من 2 خانة على الاكثر.
ab هذه الارقام التي ستتكون منها قائمة الباسورد (يعني ستجد في الباسورد حصرا احد الارقام (a) او (b) في الباسوردات الناتجة.
وكما لاحظنا في الصورة اعطانا الباسوردات الناتجة داخل Terminal لكن اذا كان الناتج اكبر وخانات اكثر قد تصل الى الملايين نحتاج لحفظ الباسوردات في مستند خارجي وهذا ما سنذكره .
2 - مثال لتوليد باسورد لضحية معينة :
لنفرض اننا جمعنا معلومات عن ضحية معينة وكان مثلا من الاردن و علمنا عن هذا الضحية انه يضع رقم هاتفه كباسورد لحسابه, الان لاختراق حسابه يجب ان نعرف رقم هاتفه , لكن كيف ؟
سنقوم بتوليد كل ارقام هواتف الاردن وتجريبها وقد تتخيل ان الامر صعب أو يأخذ وقت ,لكن باداة crunch سنولد كل ارقام هواتف الاردن بأقل من 2 دقائق , وطبعا ارقم هواتف اي بلد مهما كان , تابع :
نكتب في Terminal الطرفية ما يلي :
crunch 10 10 1234567890 -t 079@@@@@@@ -o /phone.txt
شرح الامر====>
crunch وهو الامر الذي يوضع في بداية السطر لاستدعاء الاداة.
10 الرقم عشرة يعني ان الباسورد الناتج يتكون من عشر خانات على (الاقل) وهو عدد خانات رقم الهواتف الخلوية في الاردن.
10 الرقم عشرة يعني ان الباسورد الناتج يتكون من عشر خانات على (الاكثر) وهو عدد خانات رقم الهواتف الخلوية في الاردن.
1234567890 وهم الارقام التي سيتم خلطها باداة crunch ليتكون الباسورد ولن يتكون الباسورد خارج نطاقهم.
-t 079@@@@@@@ هذا الامر معناه ان الباسوردات الناتجة يجب ان تبدأ بـالرقم 079 بشكل اجباري (وهو رمز شركة zain للاتصالات في الأردن), وثم الرمز@ ومعناه أن الأداة ستضع أي رقم عشوائي ضمن النطاق الذي حددناه وهو (1234567890) ولاحظ أنني وضعت الرمز @ سبع مرات واضفت له 079 وهكذا يصبحوا 10 وهو عدد خانات رقم الهواتف الخلوية في الاردن .
-o وهو امر تصدير الباسوردات لملف خارجي.
/phone.txt وهو المسار الذي سنحفظ فيه الباسوردات الناتجة في ملف خارجي.
3 - مثال اخر للتوضيح :
لنفرض ان ضحيتنا من المغرب واسمه ali (علي) وجمعنا معلومات عنه وعلمنا ان باسورد حسابه محتمل ان يكون (اسمه + رقم هاتفه) ولتوليد كل التوقعات في المغرب نستخدم الامر التالي :
crunch 13 13 1234567890 -t ali05@@@@@@@@ -o /phone.txt
الامر اعلاه سيعطيك كل ارقام هواتف المغرب التي تبدأ بـ 05 مضافا اليها اسم الضحية ali , ولاحظ اننا وضعنا القيمتين الاقل والاكثر بالرقم 13 لان رقم المغرب مكون من 10 خانات + اسم الضحية مكون من 3 خانات ويصبح الباسورد الناتج 13 خانة.
والان الشركة الثانية بالمغرب وتبدأ بـ 06 وسيكون امرها هو :
crunch 13 13 1234567890 -t ali06@@@@@@@@ -o /phone.txt
وهنا بدلنا 05 بالرقم 06 وهكذا سيكون لدينا ملفين ملف كل ارقام المغرب التي تبدا بـ 06 وملف تبدأ بـ 05 وباسورد الضحية في احد الملفين 100% .
طبعا لتجريب او تخمينه هذه الباسوردات نستخدم اداة facebook.py او استعمال اداة hydra والتي تخمن حسابات فيسبوك (( ساشرحها لاحقا ان شاء الله )) وهذا الشرح هو جزء بسيط جدا لاداة crunch التي يمكن ان تولد باسوردات اكثر تعقيد باوامر كثيرة جدا يصعب شرحها كلها بموضوع واحد.
ملاحظة هامة للسرعة :
اذا لم نضع الامر -o والذي هو مسؤول عن مكان الحفظ فإن الاداة ستصبح بطيئة وتعرض الباسوردات على التيرمنال, وممكن ان يأخذ توليد قائمة بسيطة اكثر من 15 دقيقة لذلك ينصح باستخدام -o لحفظ الباسوردات خارجيا في ملف وذلك افضل واسرع وخلال اقل من 2 دقيقة.
ارجو ان اكون قد وفقت في المساعدة .
و لا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .
الأداة موجودة بشكل افتراضي على كل من نظامي كلي لينك وباك تراك ولا تحتاج أي تنصيب أما لتنصيبها على اوبنتو نكتب في Terminal ...
apt-get update
apt-get install crunch
الأداة لاتحتاج الى أمرلتشغيلها بل يمكن البدء مباشرة بفتح Terminal وذلك بكتابة الأمر crunch وثم صفات الباسورد ومكان حفظه .
1 - مثال لتوليد قائمة باسورد بسطر أوامر بسيط :
نكتب الأمر التالي في Terminal :
crunch 1 2 ab
شرح المثال===>
crunch وهو الامر الذي يوضع في بداية السطر لاستدعاء الاداة.
1 الرقم واحد يعني ان الباسورد الناتج يتكون من 1 خانة على الاقل.
2 الرقم اثنان يعني ان الباسورد الناتج يتكون من 2 خانة على الاكثر.
ab هذه الارقام التي ستتكون منها قائمة الباسورد (يعني ستجد في الباسورد حصرا احد الارقام (a) او (b) في الباسوردات الناتجة.
2 - مثال لتوليد باسورد لضحية معينة :
لنفرض اننا جمعنا معلومات عن ضحية معينة وكان مثلا من الاردن و علمنا عن هذا الضحية انه يضع رقم هاتفه كباسورد لحسابه, الان لاختراق حسابه يجب ان نعرف رقم هاتفه , لكن كيف ؟
سنقوم بتوليد كل ارقام هواتف الاردن وتجريبها وقد تتخيل ان الامر صعب أو يأخذ وقت ,لكن باداة crunch سنولد كل ارقام هواتف الاردن بأقل من 2 دقائق , وطبعا ارقم هواتف اي بلد مهما كان , تابع :
نكتب في Terminal الطرفية ما يلي :
crunch 10 10 1234567890 -t 079@@@@@@@ -o /phone.txt
شرح الامر====>
crunch وهو الامر الذي يوضع في بداية السطر لاستدعاء الاداة.
10 الرقم عشرة يعني ان الباسورد الناتج يتكون من عشر خانات على (الاقل) وهو عدد خانات رقم الهواتف الخلوية في الاردن.
10 الرقم عشرة يعني ان الباسورد الناتج يتكون من عشر خانات على (الاكثر) وهو عدد خانات رقم الهواتف الخلوية في الاردن.
1234567890 وهم الارقام التي سيتم خلطها باداة crunch ليتكون الباسورد ولن يتكون الباسورد خارج نطاقهم.
-t 079@@@@@@@ هذا الامر معناه ان الباسوردات الناتجة يجب ان تبدأ بـالرقم 079 بشكل اجباري (وهو رمز شركة zain للاتصالات في الأردن), وثم الرمز@ ومعناه أن الأداة ستضع أي رقم عشوائي ضمن النطاق الذي حددناه وهو (1234567890) ولاحظ أنني وضعت الرمز @ سبع مرات واضفت له 079 وهكذا يصبحوا 10 وهو عدد خانات رقم الهواتف الخلوية في الاردن .
-o وهو امر تصدير الباسوردات لملف خارجي.
/phone.txt وهو المسار الذي سنحفظ فيه الباسوردات الناتجة في ملف خارجي.
3 - مثال اخر للتوضيح :
لنفرض ان ضحيتنا من المغرب واسمه ali (علي) وجمعنا معلومات عنه وعلمنا ان باسورد حسابه محتمل ان يكون (اسمه + رقم هاتفه) ولتوليد كل التوقعات في المغرب نستخدم الامر التالي :
crunch 13 13 1234567890 -t ali05@@@@@@@@ -o /phone.txt
الامر اعلاه سيعطيك كل ارقام هواتف المغرب التي تبدأ بـ 05 مضافا اليها اسم الضحية ali , ولاحظ اننا وضعنا القيمتين الاقل والاكثر بالرقم 13 لان رقم المغرب مكون من 10 خانات + اسم الضحية مكون من 3 خانات ويصبح الباسورد الناتج 13 خانة.
والان الشركة الثانية بالمغرب وتبدأ بـ 06 وسيكون امرها هو :
crunch 13 13 1234567890 -t ali06@@@@@@@@ -o /phone.txt
وهنا بدلنا 05 بالرقم 06 وهكذا سيكون لدينا ملفين ملف كل ارقام المغرب التي تبدا بـ 06 وملف تبدأ بـ 05 وباسورد الضحية في احد الملفين 100% .
طبعا لتجريب او تخمينه هذه الباسوردات نستخدم اداة facebook.py او استعمال اداة hydra والتي تخمن حسابات فيسبوك (( ساشرحها لاحقا ان شاء الله )) وهذا الشرح هو جزء بسيط جدا لاداة crunch التي يمكن ان تولد باسوردات اكثر تعقيد باوامر كثيرة جدا يصعب شرحها كلها بموضوع واحد.
ملاحظة هامة للسرعة :
اذا لم نضع الامر -o والذي هو مسؤول عن مكان الحفظ فإن الاداة ستصبح بطيئة وتعرض الباسوردات على التيرمنال, وممكن ان يأخذ توليد قائمة بسيطة اكثر من 15 دقيقة لذلك ينصح باستخدام -o لحفظ الباسوردات خارجيا في ملف وذلك افضل واسرع وخلال اقل من 2 دقيقة.
ارجو ان اكون قد وفقت في المساعدة .
و لا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .
| نسخ الرابط | |
| نسخ للمواقع |
0 التعليقات: