Αυτός ακριβώς είναι ο ρόλος του Pipal. Εκτελώντας το, αναλύει τους κωδικούς που έχετε ήδη βρει και σας δίνει στατιστικά στοιχεία ,ώστε να μπορέσετε να «μαντέψετε» τους υπόλοιπους.
1. Πως χρησιμοποιείται/εκτελείται το Pipal:
Για να το χρησιμοποιήσετε θα πρέπει να υπάρχει εγκατεστημένο περιβάλλον Ruby 1.9.x. Αν για παράδειγμα έχετε εγκατεστημένο το τελευταίο backtrack στον υπολογιστή σας, δεν χρειάζεται κάτι παραπάνω.
Αφού κατεβάσετε το πρόγραμμα και μπείτε στον φάκελο που το έχετε τοποθετήσει, το μόνο που χρειάζεται να κάνετε είναι να δώσετε δικαιώματα εκτέλεσης στο αρχείο (chmod +x pipal.rb) και είστε έτοιμοι. Για να το εκτελέσετε, δίνετε την εντολή «./pipal.rb FILENAME», όπου FILENAME είναι η λίστα με τους κωδικούς που έχετε ήδη αποκρυπτογραφήσει.
Αν θέλετε, υπάρχει η δυνατότητα εξαγωγής των αποτελεσμάτων σε αρχείο. Για να δείτε όλες τις δυνατότητες του εργαλείου, δώστε την εντολή «./pipal.rb -?». Σε ένα μηχάνημα με ισχυρό επεξεργαστή μπορεί να αναλύσει 45.000 κωδικούς σε 1 λεπτό.
2. Τα αποτελέσματα του Pipal:
Το πρώτο πράγμα που μετράει το pipal είναι οι 10 πιο συχνοί κωδικοί. Συγκρατώντας αυτή τη λίστα, μετά την ανάλυση πολλών αρχείων, μπορεί να σας βοηθήσει να δημιουργήσετε μία δική σας wordlist.
( Τα αποτελέσματα που δίνονται ως παράδειγμα παρακάτω προέρχονται από το site του εργαλείου. Το αρχείο που αναλύθηκε είναι οι κωδικοί από το phpBB. Πριν την ανάλυση ο χρήστης φρόντισε ο κάθε κωδικός να αναφέρεται μόνο μία φορά και γι’ αυτό τα ποσοστά στην αρχή είναι μηδενικά. Σας προτείνουμε να μην το κάνετε στις δικές σας λίστες. )
Top 10 passwords
123456 = 1 (0.0%)
password = 1 (0.0%)
phpbb = 1 (0.0%)
qwerty = 1 (0.0%)
12345 = 1 (0.0%)
12345678 = 1 (0.0%)
letmein = 1 (0.0%)
111111 = 1 (0.0%)
1234 = 1 (0.0%)
123456789 = 1 (0.0%)
Το επόμενο και πολύ χρήσιμο στοιχείο που μετρά το εργαλείο είναι οι βασικές λέξεις. Πρόκειται δηλαδή για λέξεις που περιλαμβάνονται στους κωδικούς και προηγούνται ή έπονται άλλων συμβόλων. Για παράδειγμα οι κωδικοί «!!password123» και «password&*», έχουν ως βασική λέξη το «password». Αυτό το στοιχείο μπορεί να σας βοηθήσει να βρείτε περισσότερους κωδικούς από πριν.
Top 10 base words
phpbb = 332 (0.18%)
password = 89 (0.05%)
dragon = 76 (0.04%)
pass = 70 (0.04%)
mike = 69 (0.04%)
blue = 67 (0.04%)
test = 66 (0.04%)
qwerty = 59 (0.03%)
alex = 58 (0.03%)
alpha = 53 (0.03%)
Στη συνέχεια, το pipal μας πληροφορεί για τον πιο συχνό αριθμό χαρακτήρων των κωδικών στη λίστα μας.
Password length (length ordered)
1 = 33 (0.02%)
2 = 138 (0.07%)
3 = 777 (0.42%)
4 = 4597 (2.49%)
5 = 8199 (4.45%)
6 = 42069 (22.82%)
7 = 32731 (17.75%)
8 = 55338 (30.01%)
9 = 19187 (10.41%)
10 = 11897 (6.45%)
Password length (count ordered)
8 = 55338 (30.01%)
6 = 42069 (22.82%)
7 = 32731 (17.75%)
9 = 19187 (10.41%)
10 = 11897 (6.45%)
5 = 8199 (4.45%)
11 = 4934 (2.68%)
4 = 4597 (2.49%)
12 = 2506 (1.36%)
13 = 1019 (0.55%)
Ακολουθούν μερικά ακόμη στατιστικά στοιχεία που σχετίζονται με το μήκος και το είδος των κωδικών. Όπως για παράδειγμα, πόσοι κωδικοί έχουν 1-6 χαρακτήρες ή πόσοι περιλαμβάνουν μόνο γράμματα και άλλα.
One to six characters = 55807 (30.27%)
One to eight characters = 143874 (78.03%)
More than eight characters = 40507 (21.97%)
Only lowercase alpha = 76041 (41.24%)
Only uppercase alpha = 1706 (0.93%)
Only alpha = 77747 (42.17%)
Only numeric = 20728 (11.24%)
First capital last symbol = 225 (0.12%)
First capital last number = 4749 (2.58%)
Αυτά είναι τα σημαντικότερα χαρακτηριστικά του εργαλείου, όμως το σύνολο των πληροφοριών που μας δίνει το πρόγραμμα είναι τεράστιο.
Μετράει, επίσης, πόσες φορές εμφανίζονται ονόματα μηνών ή ημερών στη λίστα μας, ποια τελευταία ψηφία εμφανίζονται συχνότερα, στατιστικά σετ χαρακτήρων ( Character sets ) καθώς και Hashcat Masks ( αν χρησιμοποιείτε Hashcat για την αποκρυπτογράφηση των κωδικών, είναι πολύ χρήσιμη πληροφορία ).
Αν θέλετε, μπορείτε να κατεβάσετε το εργαλείο από την ιστοσελίδα του.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου