التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Penteration Testing Training

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-19-2010, 05:02 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
D-GhosT s3cur!Ty-Z
::. Moderators .::
 
الصورة الرمزية D-GhosT s3cur!Ty-Z
 

 

 
إحصائية العضو







D-GhosT s3cur!Ty-Z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D-GhosT s3cur!Ty-Z is on a distinguished road

افتراضي شرح أداة CUPP v3.0


smilies10

مقال يتكلم عن أداة CUPP v3.0 أو كما تعرف Common User Password Profiler أحد افضل الادوات المستخدمة في توليد قوائم كلمات المرور بالإعتماد على المعلومات التي تم جمعها عن الشخص المستهدف بالإعتماد على طريق الهندسة الاجتماعية.
مبدأ عمل الأداة:


هذه الأداة تعتمد بشكل أساسي على سيكولوجية وطريقة تفكير الشخص الذي يضع الباسورد فأغلب الأشخاص عندما يضعون باسورد لشيء معين بطريقة او بأخرى بقصد او بدون قصد تجده يضع الباسورد لشيء يسهل علي تذكره او له علاقة بذاكرته بحدث معين مثلا.
ما أريد قوله أن الهجمات التي تستهدف الباسوردات وتعمد على التخمين لا يشترط ان تكون تخمين عشوائي أو تخمين غير مدروس وهذا هو مبدأ الأداة التخمين المدروس فكل ماسوف تفعله أنك ستجمع البينات التي تريدها عن هدفك كاسمه واسم زوجته واطفاله والاسماء المستعارة لكل منهم وتواريخ ولادتهم اين يعمل وماهي ديانته ومن ثم ستستخدم هذه الاداة لتسجل عليها هذه المعلومات عن طريقة اسئلة تقدمها لك الأداة وبعد إجابتها من المعلومات الذي قمت بجمعها سوف تقوم الأداة بتوليد password list بالاعتماد على المعلومات الذي قدمتها للأداة.
طبعا يمكنك بعد توليد الـ password list باستخدام الاداة يمكنك أن تستخدم هذه القائمة في العديد من البرامج الأخرى.


طريقة الاستخدام:

قم بالدخول إلى المسار التالي من شاشة الـ terminal:


كود PHP:
cd /pentest/passwords/cupp 


ثم قم بكتابة الامر:

كود PHP:
python cupp.py -


لتقوم باستعراض الخيارات المتوفرة في هذه الاداة:


سوف أستخدم الخيار الموضوح في الصورة التالية وساترك الباقي لتكتشفه بنفسك:




كما تلاحظ عندما قمنا بكتابة الامر التالي سوف تعطينا الأداة اسئلة ونجيب عليها كما ذكرت سابقا من المعلومات التي قمنا بجمعها عن هدفنا.
بعد ان تجيب الاسئلة سوف تخبرك الأداة بأنها قامت بتوليد password list بنجاح وعدد الباسوردات اللتي تم توليدها ويمكنك الدخول لمسار ملف الباسوردالذي تم توليده من نفس مسار الأداة:


كود PHP:
/pentest/passwords/cupp

وسوف تجد ملف الـ password list بنفس اسم الشخص الذي تجمع عنه البينات بامتداد txt.




كلمة أخيرة:

أغلب الأشخاص لديهم اعتقاد سائد بأن الهجمات التي تعتمد على الهندسة الاجتماعية ليست ذو فاعلية وفي رأي هذا اعتقاد خاطئ فإذا كنت تعتقد ان الهجمات التي تعمد على ثغرات تقنية بحتة في الأنظمة فبكل بساطة مثل هذه الثغرات يمكن ترقيعها والسيطرة عليها أما الثغرات التي تستهدفها الهندسة الاجتماعية فلايمكن السيطرة عليا لأنها تعتمد على طبيعة الانسان وتزداد خطورة هذه الهجمات عندما تكون مدروسة ومدعومة بالتقنيات المساعدة كما في موضوعنا الآن عموما أداة CUPP أداة رائعة جدا وتعتطي فرصة كبيرة لتخمين ناجح للباسورد بطرق مدروسة.

تحميل الأداة: CUPP v3.0


كود PHP:
SHA-1477e8e8c060f0da2e2039dc3af1ba4b17a421cd1 
المصـــــدر :

http://www.isecur1ty.org/articles/pr...-profiler.html

:dd:




avp H]hm CUPP v3>0

التوقيع

Palastine 4ever



يرجى من الاخوة الكرام الاطلاع على قوانين الشبكة
لكي تكون لك مشاركة رائعة مع الشبكة


http://www.vbspiders.com/vb/t71973.html

 

   

رد مع اقتباس
قديم 08-20-2010, 05:43 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي


thanks man
keep up

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 08-20-2010, 07:12 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
D-GhosT s3cur!Ty-Z
::. Moderators .::
 
الصورة الرمزية D-GhosT s3cur!Ty-Z
 

 

 
إحصائية العضو







D-GhosT s3cur!Ty-Z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D-GhosT s3cur!Ty-Z is on a distinguished road

افتراضي


you are welcome

التوقيع

Palastine 4ever



يرجى من الاخوة الكرام الاطلاع على قوانين الشبكة
لكي تكون لك مشاركة رائعة مع الشبكة


http://www.vbspiders.com/vb/t71973.html

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح أداة ProxyStrike v2.1 Wolf_112 Tools forum 10 10-26-2011 02:54 PM
طلب أداة النيت كات NeTCaT-Ma جـــ'ابات العناكــ'ب 3 08-22-2010 06:22 AM
شرح أداة CUPP v3.0 Mr.viktoor Penteration Testing Training 1 08-13-2010 03:12 AM
شرح أداة SQLninja Mr.viktoor قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 5 05-04-2010 03:22 PM


الساعة الآن 04:04 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0