Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
pydictor
Описание pydictor
pydictor — это мощный и полезный конструктор хакерских словарей для атаки методом перебора.
Вы можете использовать pydictor для создания общего списка слов, настраиваемого списка слов, основанного на веб-контенте, списка слов социальной инженерии и так далее.
Вы можете использовать встроенный инструмент pydictor для безопасного удаления, слияния, удаления дублей, подсчёта частоты слов для фильтрации списка слов, кроме того, вы также можете указать свой список слов и использовать ‘-tool handler’ для фильтрации своего списка слов.
Вы можете создать настраиваемый и сложный список слов, изменив несколько файлов конфигурации, добавив свой собственный словарь, используя режим leet, отфильтровав по длине; по количеству раз, которые встречается символ; по тиму различных символов, по регулярным выражениям, даже добавив настраиваемые скрипты кодирования в папку /lib/encode/. Вы можете добавить свой собственный скрипт плагина в папку /plugins/ и добавить собственный скрипт инструмента в папку /tools/.
Вы можете тонко настроить программу в файле конфигурации под ваши потребности.
У программы отличная совместимость: используете ли вы версию Python 2.7 или Python 3.x, pydictor можно запускать в Windows, Linux или Mac.
Справка по pydictor
Не все опции в справке сопровождаются описанием, поэтому для понимания значения многих опций, нужно изучить таблицы, которые приведены ниже.
Руководство по pydictor
Страница man отсутствует.
Методы, которыми pydictor может создавать списки слов:
| Тип | Метод генерации словарей | Идентификатор | Описание | Поддерживаемые функции (расшифровка ниже) |
|---|---|---|---|---|
| Ядро | base | C1 | Словарь на основе выбранных групп символов | F1 F2 F3 F4 |
| Ядро | char | C2 | Словарь на основе пользовательского набора символов | F1 F2 F3 F4 |
| Ядро | chunk | C3 | Словарь на основе перестановки и комбинирования | ВСЕ |
| Ядро | conf | C4 | Словарь по правилам из указанного конфигурационного файла | ВСЕ |
| Ядро | pattern | C5 | Быстро генерируемый словарь на основе шаблона | F2 F3 F4 |
| Ядро | extend | C6 | Расширенный словарь на основе правил | ВСЕ |
| Ядро | sedb | C7 | Словарь на основе социальной инженерии | ВСЕ |
| Инструмент | combiner | T1 | Инструмент для комбинирования файлов в указанной директории | |
| Инструмент | comparer | T2 | Инструмент для сравнений и поиска различий в содержимом файлов | ВСЕ |
| Инструмент | counter | T3 | Инструмент подсчёта частоты слов | ВСЕ |
| Инструмент | handler | T4 | Инструмент обработки входного файла | ВСЕ |
| Инструмент | uniqbiner | T5 | Инструмент для комбинирования и уникализации файлов в директории | ВСЕ |
| Инструмент | uniqifer | T6 | Инструмент уникализации входного файла | ВСЕ |
| Инструмент | hybrider | T7 | Инструмент для объединения слов из нескольких словарей | F1 F2 F3 F4 |
| Плагин | birthday | P1 | Список слов по ключевым словам дня рождения, строится на основе введённой даты и времени | ВСЕ |
| Плагин | ftp | P2 | Создание паролей FTP по ключевым словам | ВСЕ |
| Плагин | pid4 | P3 | Словарь с 4 последними символами (китайской) ID карты | ВСЕ |
| Плагин | pid6 | P4 | Словарь с 6 последними символами (китайской) ID карты | ВСЕ |
| Плагин | pid8 | P5 | Словарь с 8 последними символами (китайской) ID карты | ВСЕ |
| Плагин | scratch | P6 | Список слов на основе ключевых слов с веб-страниц | ВСЕ |
Описание и коды функций:
| Функция | Код | Описание |
|---|---|---|
| len | F1 | Диапазон длины |
| head | F2 | Добавить префикс (строку в начало слова) |
| tail | F3 | Добавить суффикс (строку в конец слова) |
| encode | F4 | Кодировать все сгенерированные слова |
| occur | F5 | Фильтр по максимальной частоте встречаемости букв, цифр, специальных символов |
| types | F6 | Фильтр по минимальной частоте встречаемости букв, цифр, специальных символов |
| regex | F7 | Фильтр по регулярному выражению |
| level | F8 | Устанавливает уровень правил словаря |
| leet | F9 | Включает режим 1337 |
| repeat | F10 | Фильтр по числу идущих подряд букв, чисел, специальных символов |
Функции кодирования, хеширования и поддерживаемые ими кодировки и шифрование:
| Имя | Описание |
|---|---|
| none | Ничего не делать, по умолчанию |
| b16 | Кодирование base16 |
| b32 | Кодирование base32 |
| b64 | Кодирование base64 |
| des | Алгоритм des, нужен код модификации |
| execjs | Выполнить функцию js, нужен код модификации |
| hmac | Алгоритм hmac message digest |
| md5 | Алгоритм md5 message digest вывод 32 char |
| md516 | Алгоритм md5 message digest вывод 16 char |
| rsa | Алгоритм rsa algorithm, нужен код модификации |
| sha1 | Алгоритм sha-1 message digest |
| sha256 | Алгоритм sha-256 message digest |
| sha512 | Алгоритм sha-512 message digest |
| url | Кодирование URL |
| test | Пример настраиваемого метода кодирования |
Таблица кодов воздействия режима leet:
| Код | Исходная строка | Новая строка |
|---|---|---|
| 0 | as a airs trees | 45 4 41r5 tr335 |
| 1 | as a airs trees | 4s 4 4irs trees |
| 2 | as a airs trees | a5 a air5 tree5 |
| 11 | as a airs trees | 4s a airs trees |
| 12 | as a airs trees | 4s 4 airs trees |
| 13 | as a airs trees | 4s 4 4irs trees |
| 14 | as a airs trees | 4s 4 4irs trees |
| … | as a airs trees | 4s 4 4irs trees |
| 21 | as a airs trees | as a airs tree5 |
| 22 | as a airs trees | as a air5 tree5 |
| 23 | as a airs trees | a5 a air5 tree5 |
| 24 | as a airs trees | a5 a air5 tree5 |
| … | as a airs trees | a5 a air5 tree5 |
Примеры запуска pydictor
Команда сгенерирует список слов, состоящие из маленьких букв (-base L) длиной от двух до трёх символов (—len 2 3):
Генерация слов длиной от 1 до 3 символов (—len 1 3) из цифр, больших и маленький букв (-base dLc) с сохранением их в указанный файл (-o /awesome/pwd):
Следующая команда создаст список слов, состоящих только из цифр (-base d), длиной четыре символа (—len 4 4), перед каждой строкой будет добавлено слово Pa5sw0rd (—head Pa5sw0rd) и словарь будет сохранён в файл D:\exists\or\not\dict.txt (—output D:\exists\or\not\dict.txt):
В команде берутся шесть фрагментов разной длины и из них генерируются слова, к которым затем к началу и к концу добавляются строки:
Команда возьмёт в качестве исходного файла
/rockyou_clean.txt, и удалит все повторяющиеся слова (-tool uniqifer
/rockyou_clean.txt), затем она отфильтрует список слов, при этом в каждом слове должно быть три или более букв, более двух цифры и ноль специальных символов (—occur «>=3» «>2» «==0»), полученный результат должен быть сохранён в указанный файл (—output
Команда для генерации файла с паролями, в которых первой идёт цифра, затем маленькая буква, затем две цифры (маска ?d?l?d?d):
Можно указать буквальные символы, например, в следующей команде буквальными символами является строка «Password»:
В следующей команде в диапазон включены не отдельные символы, а строки bob, b0b и BOB. То есть первая часть генерируемых слов будет включать одну из этих строк, затем будет четыре цифры, а в конце будет строка «@passw0rd».
Установка pydictor
Установка в Kali Linux
Установка в BlackArch
Программа предустановлена в BlackArch.
Установка в Debian, Linux Mint, Ubuntu
Информация об установке в другие операционные системы будет добавлена позже.
Источник
