Первое, что приходит на ум, когда мы думаем о переборе логина со списками слов, — это rockyou.txt. В Интернете много говорят о том, что rockyou.txt является самым популярным файлом, используемым хакерами и взломщиками для извлечения паролей. Самое интересное в этом то, что этичные хакеры могут использовать его для нарушения безопасности любого веб-приложения. В этой статье мы узнаем, как извлечь rockyou.txt.gz. Но сначала давайте разберемся, что такое rockyou.txt.
Rockyou.txt
Rockyou.txt — это обычный текстовый файл, содержащий список часто используемых слов-паролей. Этот файл содержит более 14 341 564 паролей, которые ранее были раскрыты в результате утечки данных. Этот файл обычно используется для перебора или атаки по словарю на веб-приложения. Любой, кто хочет взломать учетную запись, может использовать rockyou.txt для атаки по словарю на пароль учетной записи пользователя. Что делает этот файл таким интригующим, так это то, что он содержит только наиболее часто используемые или просочившиеся пароли. В результате это может стать хорошей отправной точкой для всех, кто изучает искусство взлома. rockyou.txt доступен в различных форматах файлов, включая ZIP и GZ. Этот пост будет посвящен формату GZ, также известному как формат сжатого архива.
Способ извлечения rockyou.txt.gz
Извлечь файл rockyou.txt из файла GZ довольно просто. Вот некоторые из шагов, которые вы должны предпринять, чтобы извлечь текстовый файл rockyou из файла GZ. rockyou.txt.gz обычно встречается в дистрибутивах Linux, таких как Kali Linux или Backtrack. Нам просто нужно найти этот файл и извлечь его. В общем, этот файл можно найти в:
/usr/share/wordlists/
Если rockyou.txt.gz еще не установлен в вашей системе, используйте следующую команду, чтобы загрузить его с GitHub:
mdkir <name of directory>
cd <name of directory>
git clone https://github.com/IrishMaestro/rockyou
Теперь перейдите в каталог, содержащий rockyou.txt.gz:
cd /usr/share/wordlists/
В противном случае вы можете использовать следующую команду:
cd <name of directory> (in case you manually installed)
cd rockyou
Теперь выполните следующую команду, чтобы извлечь файл:
gzip -d rockyou.txt.gz
gunzip rockyou.txt.gz
Файл успешно извлечен; теперь вы можете использовать его для поиска содержимого.
cat rockyou.txt
Это вернет список всех слов, найденных в файле rockyou.txt (примерно 14 341 564 пароля).