Hướng dẫn xây dựng công cụ tấn công Brute force mật khẩu Gmail bằng python
Brute force là một hình thức tấn công từ điển đối chiếu mật khẩu khá phổ biến hiện nay và nó sử dụng rộng rãi cho cả việc Brute force Online lẫn Offline . Và trong IT Việt Nam , ta cũng đã tìm hiểu khá nhiều hình thức Brute Force khác nhau . ( Hé hé , nhớ là vậy , không biết là nó bên IT Sat hay IT Việt Nam nữa 😈. )
Và trong bài viết này , ta sẽ cùng đi tìm hiểu cách xây dụng công cụ áp dụng kĩ thuật Brute Force để thực hiện cuộc Brute Force attack mật khẩu Gmail .
Chú ý : Bài viết dùng để tham khảo , nghiêm cấm hành vi sử dụng cho việc phá hoại .
Hướng dẫn xây dựng công cụ tấn công Brute force mật khẩu Gmail bằng python
Giống như bài viết xây dựng công cụ Phishing , trong bài viết Brute Force này , tôi sẽ chia ra làm 2 phần .
Phần 1 : Phần này để ta xây dụng ý tưởng
Phần 2 : Phần này để xây dựng công cụ
Phần 1 : Xây dựng ý tưởng
Như tiêu đề , phần này ta sẽ cùng đi tìm hiểu cách xây dựng ý tưởng thiết kế công cụ
Start :
Trước khi đi xây dựng bất kì công cụ hack nào , trước hết , ta cần xác định đối tượng ta cần thực hiện attack ở đây là gì và hình thức , cách thức hoạt động của chúng , sau đó xây dựng ý tưởng dựa trên đó .
Vậy thì đối tượng mà ta sẽ dùng để khai thác ở đây là gì ? Đó là Google mà cụ thể hơn là Gmail của Google [Chớ hiểu nhầm rằng ta đang tấn công Google he, lão nào tưởng tượng lung tung rồi đi phốt nhau là mệt cmr lắm đấy]
Mà như chúng ta biết , Gmail là dùng để gửi Mail , mà gửi Mail thì cần máy chủ Mail . [Mở sách giáo khoa , tin học 10 trang 149 mục Thư điện tử , sách tái bản năm 2006 , có nhắc tới đó] . Thử tìm trên chút trên Google về cái Mail Server của Google , ta thu được một số thông tin hữu ích đó là Google có cung cấp dịch vụ gửi mail free đó là smtp.gmail.com . Ừm , nó là con quắc gì đây ! . Lại tìm hiểu thêm về smtp.gmail.com .
Sau khi dạo qua khá nhiều trang , ta biết , smtp.gmail.com khá là dễ sử dụng , kết nối thì khỏi chế khi chỉ cần các thông tin sau là đủ :
- SMTP Server : smtp.gmail.com
- SMTP Username: Tên đầy đủ Gmail (email address), ví dụ youremail@gmail.com
- SMTP Password: Mật khẩu Gmail
- SMTP Port: 587 or 465
Vậy ở đây ta đã có những gì !
- SMTP Server : smtp.gmail.com
- SMTP Port: 587 or 465
- SMTP Username: Tên đầy đủ Gmail (email address), ví dụ youremail@gmail.com
Chỉ còn thiếu mỗi cái pass . Nhưng mà , ta đang đi Brute Force nên , có file mật khẩu là đủ , tí nữa viết code đăng nhập Brute Force sau .
Xong phần đối tượng khai thác . Tiếp theo ta chuyển sang ý tưởng code . Ok ! Vậy thì làm sao để có thể kết nối đến smtp.gmail.com khi mà không thể sử dụng theo cách thông thường . 😠 . Động não , động não .................................. , tịt rồi , lên google thôi . Vì ta sử dụng python nên ta gõ " smtp in python " . Hehe , khá là nhiều kết quả . Tuy nhiên , tôi lại thích kết quả của trang chủ Python , nên vào đọc [ : Documents : ] . Ta biết được trong python có module smtplib hỗ trợ send mail bằng STMP . Ừm , đọc tí nữa , tí nữa , ...
A , đây rồi .
Mày trốn bố hả , haha vậy là ta đã biết cách login bằng smtplib . hehe 😒 . Xong , ý tưởng đã hoàn thành .
Ok ! Và giờ là phần ý tưởng code :
Hừm . Ta sẽ dùng vòng lặp để lấy lần lượt lấy pass trong file pass và đăng nhập bằng phương thức login() kia. Nếu pass sai , lấy pass mới và thử lại, còn nếu pass đúng, thì nó biết phải làm gì kệ nó . 😴.
OK ! DONE
[ " Thực tế thì cách làm trên hơi rắc rối nhưng xây dựng được cho bạn cách luôn phát huy ý tưởng để thực hiện thay vì luôn sử dụng sẵn cái có sẵn mà chả biết nó là gì . Và thực tế với từ khóa " Gửi Email bằng Python " , hàng vạn kết quả sẽ hiện ra mà khỏi cần tốn sức nghiên cứu " ]