با سلام خدمت تمامی عزیزان
اگه از دوستان کسی نیست اطلاعاتی در مورد ابزار WYD - یک ابزار حدس گذرواژه در شبکه - داشته باشه
بد جور گیر اقتادم
بخشی از سمینار ارشدم در این مورده!
ممنون میشم

درود
این ابزار در حقیقت نوعی ابزار "مهندسی اجتماعی" به حساب میاد . ایده اصلی بر این مبناست :
شما برای شکستن پسورد از روش Brute Force استفاده می کنید ، و برای اینکار از یک دیکشنری خواص یا کلی استفاده می کنید . دیکشنری ای که ممکنه هزاران گذر واژه رو در بر داشته باشه .
این ابزار با گرفتن اطلاعات از هدف ، شروع به آنالیز میکنه و نزدیک ترین ممکن هارو به عنوان دیکشنری در اختیار شما قرار میده .
مثال :
اسم شما : جواد
سن شما : 25 سال
رنگ مورد علاقه : آبی
تاریخ تولد . 2.2.1365
شماره تماس : 0935988788
و ....
خب حالا این ابزار با تحلیل تمام اطلاعات فوق دیکشنری ای رو تحویل شما میده که کاراآمد ترین دیکشنری هست . در حقیقت ابزاری هست که یک شبکه ، سایت و ... رو مورد تحلیل قرار میده تا ممکن ترین گذر واژه هارو در اولویت قرار بده .
در مثال بالا به جای انتخاب پسورد :
abdcd213123
یکی از ممکن ها میتونه این پسورد باشه :
جواد0935
در حقیقت آنالیز رقتار ، جمع آوری اطلاعات و پروفایل سازی و سپس ایجاد کارآمد ترین لغت نامه از گذرواژه های ممکن برای بهترین حمله .
امیدوارم مفید واقع بوده باشه

پ.ن : کامل تر و بیش تر نوشته بودم ، پستم نیمه ارسال شد و مجبور شدم ویرایش کنم و دوباره بنویسم .

درود بر شما استاد عزیز
بسیار جالب بود
اما اگه بتونید یه کم بیشتر در این مورد توضیح بدهید ممنون میشم (چون برای ارائه سمینار 100 در صد توضیحات بیشتری نیاز دارم و واقعا به غیر از یک صفحه در اینترنت منبع جالب دیگری پیدا نکردم)
اگه میشه فایل wyd را برام پیوست کنید
ممنون از شما
التماس دعا

حاج منصور اگه بتونی یه توضیحاتی هم در مورد osint بدی (مقاله - گزارش و ... ) ممنون میشم

درود بر شما استاد عزیز
بسیار جالب بود
اما اگه بتونید یه کم بیشتر در این مورد توضیح بدهید ممنون میشم (چون برای ارائه سمینار 100 در صد توضیحات بیشتری نیاز دارم و واقعا به غیر از یک صفحه در اینترنت منبع جالب دیگری پیدا نکردم)
اگه میشه فایل wyd را برام پیوست کنید
ممنون از شما
التماس دعا
درود بر شما دوست عزیز
کلمه استاد برازنده فردی مثل من نیست ، من هم مثل شما جویای دانش هستم . بگذریم ...

wyd مخفف کلمه "Who's Your Daddy Password Profiler" که اولین بار توسط Max Moser ارائه شد ، برای اطلاعات بیشتر مراجعه کنید به اینجا (http://www.social-engineer.org/framework/Computer_Based_Social_Engineering_Tools:_Who%27s_Y our_Daddy_Password_Profiler_%28WYD%29)

لینک اصلی برنامه موجود نیست . من چند سناریو از چند اسکریپت کیدی دیدم که از این ابزار برای غیر از جنبه آموزشی استفاده می کردند { مسلما چیز طبیعی ای هست } . من آخرین ورژن موجود را پیوست می کنم ، شما به documentation های داخل فایل مراجعه کنید توضیح کاملی می دهد .
برای osint هم مقاله بسیار هست ، حالت کلی استفاده از تمام ابزارهای موجود برای بررسی روابط موجود یک فرد هست و البته دولت آمریکا هم این اطلاعات شخصی رو میخره . مثال کلی :
علی با حسن در ارتباط است - حسن با جواد - جواد در سازمانی کار می کند که معاملاتی با شرکت های مثلا آلمانی دارد
علی با قاسم که در این شرکت آلمانی کار می کند نیز دوست هست
یکی از این شرکت های آلمانی اسل.حه تولید می کند
{ فرض می کنیم همین اطلاعات در فیس بوک فقط به دست آمده است }
خب حالا باید روابط را بصورت گرافیکی ترسیم کرد و نتیجه گرفت . البته فقط همین نیست و شاید مثال من هم اصلا به درستی بیان نشده . { شاید مثلا من آدرس وبلاگ شما که در سال 86 آخرین پست آنرا فرستادید و یا همین موضوع مورد بحث را در p30world نیز مطرح کردید و آدرس ایمیل شما و فیس بوک و .... را به شما ارائه بدهم متوجه حالت کلی قضیه می شوید }
در مورد ابزار wyd این ابزار به تنهایی نمی تونه اونقدر کارآمد باشه ، ایده برای گسترش این ابزار بسیار هست ، شاید شما بتوانید توسعه اش دهید .

موفق باشید

بسیار تشکر از پاسخگویی شما
می خواستم ببینم تا چه حد با ابزراهای Osint آشنا هستید نرم افزار هایی مثل Maltego ، Creepy و ...
و اگه میشه یه توضیح در حد یکی دو پاراگراف بفرمایید ممنون میشم
التماس دعا
سوال آحر اینکه Wyd تحت لینوکس هست آیا نسخه تحت ویندوز آن وجود دارد؟

بسیار تشکر از پاسخگویی شما
می خواستم ببینم تا چه حد با ابزراهای Osint آشنا هستید نرم افزار هایی مثل Maltego ، Creepy و ...
و اگه میشه یه توضیح در حد یکی دو پاراگراف بفرمایید ممنون میشم
التماس دعا
سوال آحر اینکه Wyd تحت لینوکس هست آیا نسخه تحت ویندوز آن وجود دارد؟
سپاس از شما
خوشحال میشم کمکی کرده باشم
خب من در دو خط برای شما شرح میدم :
OSINT
به تکنیکی گفته میشه که به وسیله جستجو در داده هایی که کاربر در اینترنت مانند صفحات وب ، فروم ها ، سایت های اجتماعی ، عکاسی و .... قرار داده ، اطلاعات طبقه بندی شده ای از کاربر رو بصورت خروجی بیرون میده .
اولین ابزار و بزرگترین اونها WWW.GooGle.Com هست ! البته نه بصورت سرچ معمولی و با استفاده از دستورات خود گوگل که مسلما می دونید چطور میشه جستجو رو کاستومایز یا دلخواه کرد .
تمامی این ابزارها تحت عنوان Social Engineering عمل می کنند . به عبارتی رباط های استخراج و تحلیل داده هستند . مثلا در creepy شما می تونید موقعیت جغرافیاییی فرد رو توسط نام کاربری فرد در توئیتر و فلیکر پیدا کنید .
در خلاصه کلام این ابزارها آنقدرها هم کامل نیستند ( مسلما ابزارهای خصوصی کارآمدتری وجود دارد که بصورت عمومی ارائه نمیشن و آنچه که بصورت عمومی موجود هست یا جنبه تحقیقاتی داره و یا جنبه "سوء استفاده" ) ، مثلا در پروفایل فی.س ب.وک شما وقتی تمام دسترسی های عمومی بسته باشه ، یک نرم افزار ساده نمیتونه اطلاعاتی رو بدست بیاره ، اینجا باز سناریو بندی میشه و باید از طریق دیگه ای نرم افزار وارد عمل بشه ، مثل استفاده از نام کاربری که دوست دوست هدف باشه و یا دوست هدف باشه ، حالا این به خود نرم افزار و خالق اون داره . این بود توضیح کلی !
===
wyd به زبان پرل نوشته شده و به اون صورت که فایل اجرایی ویندوز وجود داشته باشه موجود نیست . البته ایده به راحتی قابل پیاده در سایر زبان های برنامه نویسی هست و فقط وقت کافی و حوصله میخواد .
برای استفاده از این ابزار میتونید در مجازی ساز دلخواه خودتون لینوکس رو نصب کنید و یک کانکشن بریج یا نت با سیستم عامل خودتون بوجود بیارید و از اونجا اقدام به تحقیقات بیشتر کنید .

امیدوارم مفید بوده باشد
محتاجیم به دعا
موفق باشید

احسنت
بسیار عالی بود
با توجه به زمان 2 روزه تا تحویل گزارش سمینار و کمبود وقت (به دلیل مشغله کاری) اگه مقاله یا گزارشی از Osint به زبان فارسی در دست دارید ممنون میشم که برام آپلود کنید (در حد 10 صفحه)
تا این لحظه گزارشم حدودا نیمه تمامه
یه بخش سمینار در مورد مهندسی اجتماعی و حملات و ... که کامله
بخش دوم در مورد ابزار Maltego هستش که تقریبا کامله
بخش سوم که در مورد WYD هست که داره کامل میشه
بخش آخر هم که در مورد Osint هست که مشکلم فعلا اینجاست (به دلیل کمبود وقت)
تشکر فراوان از جناب عالی

احسنت
بسیار عالی بود
با توجه به زمان 2 روزه تا تحویل گزارش سمینار و کمبود وقت (به دلیل مشغله کاری) اگه مقاله یا گزارشی از Osint به زبان فارسی در دست دارید ممنون میشم که برام آپلود کنید (در حد 10 صفحه)
تا این لحظه گزارشم حدودا نیمه تمامه
یه بخش سمینار در مورد مهندسی اجتماعی و حملات و ... که کامله
بخش دوم در مورد ابزار Maltego هستش که تقریبا کامله
بخش سوم که در مورد WYD هست که داره کامل میشه
بخش آخر هم که در مورد Osint هست که مشکلم فعلا اینجاست (به دلیل کمبود وقت)
تشکر فراوان از جناب عالی
درود
خواهش می کنم
متاسفانه منبع و مقاله خاصی در این مورد ندارم ، اما مقالات لاتین به حد کفایت موجود هست ، در صورتی که جایی مشکلی داشتید بفرمایید در حد توانم شاید بتونم کمک کنم .
سپاس

پ.ن : تمام موارد گزارش شما در بخش FootPrinting چرخه امنیت خلاصه میشود و بررسی آن بیشتر در حالت "جعبه سیاه" قرار دارد ، این شاید بتونه کمکی به سیر گزارش شما باشه .
موفق باشید

سلام حاج منصور
آقا شرمنده کردی ما را
بابت پاسخگویی ممنون
حاجی گزارش اولیه را فردا ارائه می دهم
در ادامه باید دو نمونه حمله ُبا ابزار SET پیاده سازی بکنم
شما با ابزار SET تا چه حد آشنایی داری ؟

سلام حاج منصور
آقا شرمنده کردی ما را
بابت پاسخگویی ممنون
حاجی گزارش اولیه را فردا ارائه می دهم
در ادامه باید دو نمونه حمله ُبا ابزار SET پیاده سازی بکنم
شما با ابزار SET تا چه حد آشنایی داری ؟
درود
خوشحال میشم کمکی کرده باشم ، سپاس از لطف شما
SET خب مجموعه ابزار یا همون ToolKit مهندسی اجتماعی هست ، البته اگر همان ست ورژن 6 یا 7 مد نظر شما هست .
در اینجا دو مورد وجود دارد :
1. شما میخواهید دو سناریو جدا بنویسید
2. شما می خواهید یک حمله واقعی را اجرا کنید
2.1. شما می خواهید حمله واقعی را در بستر محلی و مجازی ساز شبیه سازی کنید .
در مورد اول و سوم تا آنجا که در توانم باشد در خدمت شما هستم . ضمن اینکه دانش اندک من در برگیرنده کلیه ابزارهای تحت شبکه نیست ، اما قوانین و ایده های این قبیل ابزارها بر اساس ایده های پنهان سالهای دور بنا شده که امروز به مرز تحقق رسیده و با کمی تغییر همچنان ثابت است ، مخصوصا حیطه مهندسی اجتماعی که ایده ها و نظرات بسیار بوده است و همچنان هست { انسان - موجودی که بیش از اندازه خوش بین است } ...
فیلد حمله مجازی یا سناریو خود را مشخص کنید ، اگر مسئله ای وجود داشت در حد توانم در خدمت شما هستم .
سپاس

سلام
ممنون از پاسخگویی صبورانه شما
دقیقا قراره که دو حمله پیاده سازی بشه با مستندات (واقعی یا مجازی تفاوتی نداره)
بهترین و روان ترین ابزاری که می توانید معرفی کنید کدام است؟
التماس دعا

سلام
ممنون از پاسخگویی صبورانه شما
دقیقا قراره که دو حمله پیاده سازی بشه با مستندات (واقعی یا مجازی تفاوتی نداره)
بهترین و روان ترین ابزاری که می توانید معرفی کنید کدام است؟
التماس دعا
درود
سناریو خودتان را مشخص کنید
چیدمان یک حمله ساده خب مسلما چیزی نیست که مد نظر باشد ، حمله شامل گرفتن کوچکترین دسترسی ها و استفاده از آن برای بالاترین میزان دسترسی و نفوذ است .
مهندسی اجتماعی تنها در قسمت Footprinting از این چرخه بسیار مفید است {در حمله های هدف دار} و باقی موارد باید بر اساس همین مرحله از چرخه حمله صورت بگیرد ، دریافت اطلاعات و استفاده و چیدمان اونها مثل قطعه های پازل و نهایتا هدف نهایی .
سناریو خود را بنویسید ، در خدمت هستم
ضمن اینکه خودتان دیگر می دانید چیزی به عنوان یک ابزار خاص برای تمامی مراحل وجود ندارد ، هر ابزار بخشی از تجزیه و تحلیل چرخه را به عهده می گیرد . حتی اسکریپت کیدی ها هم از همین روشها استفاده می کنند ، البته با این تفاوت که از ضعف های امنیتی پچ نشده و اکسپلویت های خصوصی {پولی یا بین گروهی} و یا عمومی برای نفوذ استفاده می کنند به عبارتی قادر به تحلیل شبکه نیستند و معمولا دنبال سیستم های آسیب پذیر می گردند تا پیدا کردن یک آسیپ پذیری { به همین دلیل هم اسمشان اسکریپت کیدی است } .
محتاجیم به دعا
سپاس

سلام حاجی منصور
ممنون
آقا من حقیقتا زیاد با لینوکس کار نکردم (جای تعجب داره)
حالا میخام ابزار set که تحت لینوکس هستش را نصب کنم راهنمایی بفرمایید
من این دستور را میزنم منتها اجرا نمیشه :
sudo get-apt svn co http://svn.secmaniac.com/social_engineering_toolkit set
در ابونتو
ممنون میشم اگه جواب بدهید
یه کم در مورد بک تراک توضیح بفرمایید
التماس دعا