Giới thiệu về Wordlister
Wordlister là một công cụ mạnh mẽ được phát triển bằng Python, cho phép người dùng tạo danh sách từ và quản lý chúng để tạo ra các tổ hợp mật khẩu tùy chỉnh phục vụ cho việc bẻ khóa Nó nổi bật với tính năng đa xử lý giúp tăng tốc độ xử lý, cùng với nhiều tùy chọn hoán vị hữu ích như từ vựng, viết hoa và khả năng nối hoặc thêm từ.
Hình 1: Ảnh minh hoạ Wordlister
Password Cracking là một kỹ thuật phổ biến trong giới tin tặc, và sức mạnh tính toán thường được coi là yếu tố quyết định Tuy nhiên, trong nhiều trường hợp, việc sử dụng danh sách từ có thể hiệu quả hơn Tạo ra một danh sách từ tùy chỉnh và được nhắm mục tiêu có thể giảm đáng kể thời gian bẻ khóa, và công cụ Wordlister sẽ hỗ trợ bạn trong quá trình này.
Crunch là một công cụ tạo danh sách từ nổi bật, cho phép tạo ra nhiều tổ hợp mật khẩu, nhưng nó chủ yếu dựa vào các mẫu và ký tự thay vì các tệp đầu vào Hơn nữa, Crunch cần một cờ được thiết lập để hạn chế trùng lặp, trong khi Wordlister tự động xử lý vấn đề này.
CeWL là một công cụ tạo danh sách từ phổ biến, hoạt động bằng cách thu thập từ từ các trang web để tạo danh sách mật khẩu tùy chỉnh Nó có thể kết hợp hiệu quả với Wordlister, cung cấp kết quả đầu ra từ CeWL để quét trang web, giúp tạo ra nhiều danh sách mật khẩu được nhắm mục tiêu hơn.
- Trình tạo danh sách từ và trình quản lý đơn giản được viết bằng python usage: wordlister.py [-h] input INPUT perm PERM min MIN max MAX
[ test TEST] [ cores CORES] [ leet] [ cap] [ up]
-h, help show this help message and exit
test TEST Output first N iterations (single process/core)
cores CORES Manually specify processes/cores pool that you want to use
append APPEND Append chosen word (append 'word' to all passwords)
prepend PREPEND Prepend chosen word (prepend 'word' to all passwords)
input INPUT show this help message and exit
perm PERM Output first N iterations (single process/core)
min MIN Manually specify processes/cores pool that you want to use
Các wordlist mật khẩu tích hợp sẵn trên Kali
Wordlist RockYou
Một trong những danh sách từ (wordlist) phổ biến nhất hiện nay là RockYou, chứa hàng triệu mật khẩu thực tế được thu thập từ nhiều cơ sở dữ liệu khác nhau Danh sách này thường được sử dụng trong nhiều tình huống, chẳng hạn như trong việc sử dụng công cụ crack wifi Aircrack-ng.
- Nó được lưu trữ trong thư mục /usr/share/wordslists Nếu để ý, file từ điển RockYou đã được nén lại
Hình 2: Từ điển mật khẩu rockyou.txt
Wordlist John The Ripper
Công cụ crack mật mã John the Ripper đi kèm với một danh sách mật khẩu nhỏ, bao gồm nhiều mật khẩu phổ biến nhất trên web, được lưu trữ trong thư mục /usr/share/wfuzz/wordlist.
Hình 3: Từ điển mật khẩu của John The Ripper
Wordlist của Wfuzz
Wfuzz là một công cụ brute force hữu ích cho việc tấn công các website, và dưới đây là các wordlist mà công cụ này sử dụng.
- Các wordlist này được chia ra từng thư mục và được lưu trong thư mục
Hình 4: Các thư mục của Wfuzz
Có nhiều chương trình khác cung cấp wordlist, thường được lưu trữ trong thư mục /usr/share/ Trong số đó, RockYou được xem là một trong những wordlist tốt nhất.
Demo
Demo Crunch Wordlist
Crunch cho phép người dùng chọn một bộ ký tự cụ thể hoặc tạo bộ ký tự riêng để tạo danh sách mật khẩu Nếu biết bộ ký tự mà mục tiêu sử dụng cho mật khẩu, người dùng có thể tùy chỉnh bộ ký tự để tạo ra danh sách mật khẩu hiệu quả hơn.
- Kích hoạt Kali và mở crunch bằng cách vào Applications -> Kali Linux -
> Password Attacks -> Offline Attacks -> crunch Thao tác này sẽ mở ra màn hình crunch như bên dưới
Hình 18: Kích hoạt crunch wordlist
- Cú pháp cơ bản cho crunch trông giống như sau: kali> crunch max -t -o
• min = Độ dài mật khẩu tối thiểu
• max = Độ dài mật khẩu tối đa.max = Độ dài mật khẩu tối đa
• Charactet = Bộ ký tự được sử dụng để tạo mật khẩu
Sử dụng mẫu mật khẩu -t để tạo danh sách mật khẩu dựa trên thông tin cá nhân của mục tiêu Ví dụ, nếu bạn biết sinh nhật của họ là 0728 (ngày 28 tháng 7) và nghi ngờ họ đã sử dụng ngày sinh trong mật khẩu, bạn có thể tạo danh sách mật khẩu kết thúc bằng thông tin đó.
0728 bằng cách cho crunch mẫu @@@ @@@@ 0728 Từ này tạo mật khẩu có độ dài tối đa 11 ký tự (7 biến và 4 cố định), tất cả đều kết thúc bằng 0728
• -o = Đây là tệp bạn muốn ghi vào danh sách từ của mình
Sử dụng lệnh "kali> man crunch" để truy cập các trang hướng dẫn chi tiết về crunch Các nhà phát triển đã cung cấp nhiều thông tin hữu ích giúp người dùng tận dụng tối đa công cụ này.
Hình 19: Hướng dẫn sử dụng Crunch Wordlist
Nếu chúng ta cuộn xuống một chút trong các trang man crunch, chúng ta sẽ đến một trang thông báo ở dưới cùng, cho biết vị trí hiện tại của chúng ta.
Để bẻ khóa mật khẩu, hãy bắt đầu bằng cách tạo danh sách từ đơn giản Giả sử công ty có mật khẩu từ 4 đến 8 ký tự, bạn có thể sử dụng công cụ crunch để tạo ra tất cả các khả năng bằng cách nhập lệnh thích hợp.
Hình 21: Tạo danh sách từ đơn giản từ 4 - 8 ký tự
- Khi thực hiện câu lệnh này, crunch ước tính dung lượng của tệp (1812 GB) và sau đó bắt đầu tạo danh sách
Nếu chúng ta biết rằng mục tiêu sử dụng mật khẩu số từ 6 đến 8 ký tự, chúng ta có thể tạo danh sách đầy đủ các khả năng đặt mật khẩu đáp ứng tiêu chí này Danh sách này có thể được lưu vào một tệp trong thư mục gốc của người dùng với tên là numericwordlist.lst bằng cách nhập lệnh thích hợp.
Hình 22: Tạo danh sách password 6 - 8 ký tự là số
Nếu biết rằng sinh nhật của mục tiêu là ngày 28 tháng 7, chúng ta có thể tạo ra tất cả các khả năng của mật khẩu mười ký tự kết thúc bằng 0728 Để thực hiện điều này, ta sử dụng lệnh: kali> crunch 10 10 -t @@@@@@ 0728 -o /root/birthdaywordlist.lst, nhằm lưu kết quả vào tệp birthdaywordlist.lst trong thư mục gốc của người dùng.
Dấu @ được sử dụng như một ký tự đại diện cho mọi khả năng, trong khi "0728" thể hiện các giá trị cố định.
Hình 23: Tạo danh sách password với giá trị cố định
Khi bẻ khóa mật khẩu, có nhiều phương pháp không xác định như từ điển, bảng cầu vồng và vũ phu Nếu nắm rõ thông số của mật khẩu hoặc thông tin về mục tiêu (như ngày sinh, tên vật nuôi, hay tên vợ/chồng), công cụ crunch có thể tạo ra danh sách từ cụ thể, hữu ích cho các cuộc tấn công giống như từ điển.
Demo CeWL Kali
Hầu hết các chương trình bẻ khóa mật khẩu phụ thuộc vào chất lượng danh sách từ mà bạn cung cấp Phương pháp bẻ khóa Brute-force tuy hiệu quả nhưng rất tốn thời gian và công sức Tuy nhiên, nếu bạn có một danh sách từ phù hợp và được thiết kế tốt cho người dùng có mật khẩu cần bẻ khóa, bạn có thể tiết kiệm hàng giờ, thậm chí vài ngày trong quá trình bẻ khóa.
Crunch có khả năng tạo danh sách từ dựa trên các quy tắc như số ký tự và bộ ký tự, nhưng không cho phép người dùng chọn danh sách từ cụ thể cho doanh nghiệp, ngành nghề hoặc sở thích Con người thường thiếu sự sáng tạo và dễ dàng rơi vào thói quen quen thuộc, đặc biệt là khi tạo mật khẩu Hiểu được điều này, việc tìm kiếm và tạo danh sách mật khẩu tiềm năng phù hợp có thể mang lại lợi ích lớn.
Nhân viên trong các ngành nghề khác nhau thường sử dụng từ ngữ chuyên ngành để tạo mật khẩu Chẳng hạn, nhân viên công ty xây dựng có thể chọn các từ như gỗ, dầm, và xây dựng, trong khi những người làm trong lĩnh vực dược phẩm thường sử dụng các thuật ngữ như đơn thuốc và ma túy Điều này cho thấy sự liên quan giữa ngôn ngữ chuyên môn và việc tạo mật khẩu an toàn.
Con người thường chọn mật khẩu dựa trên những từ ngữ quen thuộc trong cuộc sống hàng ngày, như tên thú cưng, tên vợ/chồng, tên con cái, ngày sinh, địa chỉ, và ngày kỷ niệm Việc này cho thấy họ không sáng tạo và thường sử dụng những từ và số dễ nhớ, điều này có thể làm tăng nguy cơ bị xâm phạm tài khoản.
CeWL là một công cụ hữu ích giúp tạo danh sách từ khóa riêng cho một công ty hoặc ngành cụ thể bằng cách thu thập từ ngữ từ trang web của công ty đó Điều này có thể được sử dụng để phát triển danh sách từ khóa nhằm mục đích bẻ khóa mật khẩu của người dùng trong doanh nghiệp.
- Kích hoạt Kali và mở một thiết bị đầu cuối Tiếp theo, gõ lệnh "cewl" và nhận được màn hình trợ giúp
Hình 24: Khởi chạy CeWL help để lấy thấy thông tin về công cụ
Khi sử dụng công cụ CeWL, cần lưu ý đến các công tắc chiều sâu (-d) và độ dài từ tối thiểu (-m) Công tắc -d xác định độ sâu thu thập thông tin từ trang web, với mặc định là 2, trong khi công tắc -m quy định độ dài tối thiểu của các từ được lấy Vì nhiều công ty yêu cầu mật khẩu có độ dài tối thiểu, việc loại bỏ các từ ngắn là hợp lý Do đó, tôi sẽ đặt độ dài tối thiểu là 7 chữ cái.
Để tạo danh sách từ tùy chỉnh, bạn có thể sử dụng CeWL để thu thập từ từ trang web của Viện SANS Thực hiện lệnh sau: kali> cewl -w customwordlist.txt -d 5 -m 7 www.sans.org.
• -w customwordlist.ext: -w có nghĩa là ghi vào tên tệp theo sau
• -d 5: độ sâu (trong trường hợp này là 5) mà CeWL sẽ thu thập thông tin đến trang web
• -m 7: độ dài từ tối thiểu; trong trường hợp này, nó sẽ lấy từ tối thiểu 7 ký tự
• www.sans.org: trang web Chúng ta đang thu thập thông tin
Hình 25: Thiết lập CeWL để lấy các từ từ trang web
Hình 26: Thực hiện cài đặt Leafpad
Lệnh này thu thập dữ liệu từ trang web sans.org đến độ sâu 5 trang và tìm các từ dài ít nhất 7 chữ cái Sau vài giờ, CeWL sẽ lưu tất cả các từ tìm thấy vào tệp customwordlist.txt, mà chúng ta có thể mở bằng bất kỳ trình soạn thảo văn bản nào, trong trường hợp này là Leafpad.
Hình 27: Thu thập dữ liệu từ trang web sans.org
Hình 28: Sau khi thực hiện lệnh sẽ thu được tệp như bên dưới
- Lưu ý rằng những từ này phản ánh ngành mà SANS Institute đang hoạt động — bảo mật thông tin
Kết hợp danh sách từ này với danh sách từ khác hoặc danh sách do Crunch tạo ra để tối ưu hóa nội dung Đặt những từ này lên trước vì chúng được thiết kế riêng cho người dùng hoặc công ty, giúp tăng tính chính xác và hiệu quả trong việc tìm kiếm.
Chúng ta có thể sử dụng CeWL để tạo danh sách từ tùy chỉnh nhằm bẻ khóa mật khẩu của những cá nhân không phải là nhân viên trong một công ty cụ thể Chẳng hạn, nếu biết rằng mục tiêu là một người hâm mộ bóng đá, chúng ta có thể thu thập dữ liệu từ các trang web liên quan đến bóng đá để lấy các từ khóa liên quan CeWL cho phép tạo danh sách mật khẩu cụ thể dựa trên bất kỳ lĩnh vực nào bằng cách thu thập dữ liệu từ các trang web để xác định các từ khóa tiềm năng.