Мы уже писали про Территориально-лингвистические особенности создания словарей для brute-force атак с помощью инструмента Mentalist.

Сегодня расскажем про другой инструмент позволяющий также собрать свой словарик, но имеющий ряд отличительных особенностей, а именно:

1. Скрипт  интерактивно и последовательно задает вопросы о цели атаки и после этого создает словарь заменяя символами и цифрами буквы из заданных ей слов.
2. Инструмент, также позволяет исключить слова из словаря, который, например, уже применялся для атаки, чтобы не было повторов и для экономии времени.
3. Модуь “lyric pass” позволяет включать в словарь фразы и текстов песен артистов.

Давайте обо всем по-порядку. Речь идет о bopscrk, написанном на python и доступным по https://github.com/r3nt0n/bopscrk

Для установки в Kali Linux набираем в терминале:

git clone https://github.com/r3nt0n/bopscrk.git

Затем переходим в директорию с bopscrk и запускаем скрипт:

python3 bopscrk.py -i

После этого отвечаем на вопросы системы, для академического примера,за цель возьмем все того же системного администратора из Томска Владимира Ягодчкина, устанавливаем следующие параметры, предлагаемые к нашему вниманию:

-Минимальная длина – 8.

-Максимальная длина – 16.

-Имя – Vladimir.

-Фамилия – Yagodichkin.

-Дата рождения – 20 декабря 1987 года.

-Дополнительные слова, связанные с целью через запятую – honda, zenit, warcraft.

-Устанавливаем параметры по замене букв цифрами, а также подстановку специальных символов в начало и конец пароля – отвечаем “y”.

-Как много слов мы ходим комбинировать – укажем 2.

-Имя артиста, тексты из песен которого ходим добавить – пропустим, об этом ниже.

-Исключить слова из другого словаря – тут можем указать путь на словарик который уже побывал в бою – пропускаем.

-Выбираем файл с результатом, по умолчанию tmp.txt в текущей директории – оставим как есть.

На выходе получаем 260449 возможных значений паролей

Просмотрим содержимое файла в nano редакторе

Указанный файлик можем использовать для атаки

Теперь рассмотрим саммую интересную функцию, а именно использование фраз из текстов песен артистов, для этого заново введем

python3 bopscrk.py -i

Пропускаем все предлагаемые значения, кроме минимальной и  максимальной длины – поставим по 20 символов (для наглядности) и останавливаемся на “Artist names to search song lyrics (comma-separated)”, в указанной строке введем, например 2pac (известный убитый репер). Видим, что инструмент нашел 1244 песни указанного артиста и начинает работать с ними.

В результате получаем результат, конечно лучше миксовать со спец символами и цифрами, но опять же для наглядности получаем словарик репа), как же прекрасно

Напоминаем , что статья написана с целью ознакомления с инструментом,обеспечения информационной безопасности и обучения, его не следует использовать на системах, на которые у вас нет разрешения на тестирование или  атаку.