HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA CÔNG NGHỆ THÔNG TIN *** Học phần An toàn mạng Bài báo cáo Pydictor Giảng viên hướng dẫn TS Đặng Minh Tuấn 1 Mục lục DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VI[.]
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN *** - Học phần: An toàn mạng Bài báo cáo: Pydictor Giảng viên hướng dẫn : TS Đặng Minh Tuấn Mục lục DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT LỜI MỞ ĐẦU Chương 1: Khái quát Pydictor 1.1 Dictionary Attack gì? 1.2 Wordlist gì? 1.3 Giới thiệu sơ lược công cụ Pydictor 1.4 Chức Pydictor Chương 2: Hướng dẫn cài đặt, sử dụng Pydictor 2.1 Hướng dẫn cài đặt Pydictor 2.2 Hướng dẫn sử dụng Pydictor 11 Chương 3: Demo 12 3.1 Login Dictionary Attack 12 3.1.1 Kịch demo 12 3.2.2 Phương thức công 12 3.2 Hashed Password Dictionary Builder 17 3.2.1 Kịch demo 17 3.2.1 Phương thức công 17 Kết luận 19 Tài liệu tham khảo 20 Pydictor 20 Comprehensive Guide on Pydictor – A wordlist Generating Tool 20 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ tiếng anh Chú giải Wordlist Danh sánh từ cho trước Dictionary Attack Tấn công từ điển Payload Tham số đầu vào Hacker Kẻ công qua mạng Rule Luật LỜI MỞ ĐẦU Trong thời đại công nghệ nay, việc công người dùng internet phương pháp công mật ngày nguy hiểm phổ biến Trong đó, Dictionary attack trở thành phương thức công mật đơn giản mạnh mẽ Bằng thiết bị phần cứng mạnh mẽ hỗ trợ hoàn hảo ứng dụng, đặc biệt thiếu hiểu biết người dùng đặt mật đơn giản, để lộ thông tin cá nhân mạng, tin người… Đó tác nhân khơng nhỏ dẫn đến thành công hacker sử dụng Dictionary attack Và đặc biệt, hiệu Dictionary attack hoàn toàn đến từ wordlist mà hacker đưa vào làm payload Có nhiều công cụ hỗ trợ tạo wordlist hiệu quả, có tính tùy biến cao Trong báo cáo này, tìm hiểu cơng cụ Pydictor, phần mềm tạo wordlist vô hiệu Chương 1: Khái quát Pydictor 1.1 Dictionary Attack gì? Một cơng từ điển kỹ thuật hay phương pháp sử dụng để công bảo mật máy tính máy bảo vệ mật máy chủ Dictionary Attack nỗ lực công để vượt qua chế xác thực cách thử giá trị danh sách tạo kẻ công mật cố gắng để xác định khóa giải mã thơng điệp mã hóa tài liệu Các cơng từ điển thường thành cơng nhiều người sử dụng doanh nghiệp sử dụng từ thơng thường mật Những lời nói bình thường dễ dàng tìm thấy 1.2 Wordlist gì? Wordlist hiểu đơn giản danh sách mật cấu tạo từ luật khác Danh sách tổng hợp từ nhiều nguồn, mật mà sử dụng phổ biến Internet, hay chúng đoạn text ngắn kẻ cơng tạo nhờ đặc điểm đốn tài khoản mà họ muốn công như: tên, email, ngày sinh, địa … Mục đích chung Wordlist để phục vụ cho việc công từ điển hacker, danh sách wordlist nhiều gần với nạn nhân bị cơng tỉ lên thành công hacker cao 1.3 Giới thiệu sơ lược công cụ Pydictor Pydictor công cụ mã nguồn mở cung cấp phương thức giúp tạo wordlist nhanh chóng hiệu Với tính tùy chỉnh cao, ta hồn tồn tạo wordlist phù hợp với trường hợp cụ thể mà ta mong muốn Hình 1: Options Pydictor 1.4 Chức Pydictor Như trình bày trên, chức Pydictor tạo wordlist với độ tùy biến cao Pydictor gồm 14 phương thức tạo wordlist liệt kê ảnh dưới: Hình 2: Options tạo wordlist Pydictor Bên cạnh đó, Pydictor cung cấp cho nhiều hàm phương thức để hoàn toàn làm chủ wordlist mình, kể đến như: Hình 3: Hàm tạo wordlist Pydictor Chương 2: Hướng dẫn cài đặt, sử dụng Pydictor 2.1 Hướng dẫn cài đặt Pydictor Trước cài đặt Pydictor, đảm bảo bạn đáp ứng đủ u cầu sau: • Có phân phối Linux (Arch Linux, Manjaro, Kali Linux, Parrot Security OS, BlackArch…) • Đã cài đặt Python3 • Đã cài đặt Git Việc cài đặt Pydictor đơn giản • Chạy lệnh: git clone depth=1 branch=master https://www.github.com/landgrey/pydictor.git • Sau tải package về, truy cập vào thư mục pydictor cd /pydictor • Chạy lệnh python pydictor.py, cửa sổ xuất hình bên tức cài pydictor thành công sẵn sàng sử dụng Hình 4: Cài đặt Pydictor 10 2.2Hướng dẫn sử dụng Pydictor - Tạo wordlist với chuỗi sô gồm đơn vị python pydictor.py -base d len 4 output D:\exits\or\not\dict.txt - Tạo encode wordlist python pydictor.py -base c len encode b64 - Sử dụng kí tự khác để tạo wordlist python pydictor.py -char "abc123._@ " len tail @site - Tạo wordlist tổ hợp hay hoán vị python pydictor.py -chunk abc ABC 666 _ @ "'" head a tail 123 encode md5 - Mở rộng wordlist dựa luật cá nhân Ta hồn tồn tạo wordlist cho cá nhân từ wordlist có sẵn, pydictor có chế để tạo từ phù hợp cho wordlist Ví dụ: Wordlist sẵn có nằm file /names.txt : [liwell, shel, lybianjiw, ebzhang] Sử dụng câu lệnh để tạo wordlist từ wordlist python pydictor.py -extend /names.txt leet 11 21 level len 16 -occur "0" "