استخراج اسامی کاربران به کمک Username Anarchy

۴اندرو هورتون، از شرکت Ruxcon Melbourne، ابزاری ساخته تا تولید نام کاربری را خودکار کند و به این ترتیب راه را برای حملات جست‌وجوی فراگیری باز کند که علیه حساب‌های کاربری صورت می‌گیرند.
این کارشناس آزمون نفوذ HackLabs می‌گوید که Username Anarchy را برای پر کردن شکاف فقدان قابلیتی ساخته است که ابزارهای اولیه‌ی تولید نام کاربری نسبت به آن بی‌توجه بوده‌اند.
هورتون (@urbanadventur۳r) می‌گوید این قابلیت به کمک نفوذگران آمده تا خطر شکست ساز و کارهای شناسایی از طریق جست‌وجوی فراگیر را از طریق حدس گذرواژه‌های مربوط به شناسه‌های احتمالی کاهش دهد.
وی می‌گوید Username Anarchy گوی سبقت را از برنامه‌های امنیتی محبوب همچون BurpSuite ربوده است؛ Username Anarchy این‌طور وانمود می‌کند که ورود به سامانه از رسانه‌‌های اجتماعی، اسناد، دامنه‌ها و انجمن‌های گفت‌وگوی مربوط به کاربران هدف صورت گرفته است.
هورتون می‌گوید: «نام کاربری نیمی از مشکل جست‌وجوی فراگیر برای کشف گذرواژه را حل می‌کند.»
«با امتحان کردن چندین گذرواژه‌ی ضعیف برای یک مجموعه‌ی عظیم از حساب‌های کاربری، می‌توان مشکل قفل شدن حساب کاربری را از میان برداشت.»
شناسه‌ها را می‌توان از منابع شبکه‌های اجتماعی مانند لینکداین و فیس‌بوک، از ابرداده‌های۱ موجود در اسنادی همچون PDF، ورد و اکسل، و نیز از اسامی مستعار به کار رفته در انجمن‌های گفت‌وگو بیرون کشید.

قابلیت‌ها
معماری افزونه برای قالب‌های نام کاربری
کنار گذاشتن تعریف‌های مرسوم برای قالب نام کاربری به سبک رشته۲
جابه‌جایی؛ به‌طور مثال وقتی اولین حرف و نام خانوادگی مشخص باشد، همه‌ی اسامی ممکن را امتحان می‌کند.
پایگاه داده‌های اسامی و نام‌های خانوادگی کشور را از Familypedia و PublicProfiler، و نام‌های رایج در فیس‌بوک استخراج می‌کند.

۱. Metadata
۲. String

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter