معرفی

Yakuza Password Cracker یک ابزار قدرتمند و بهینه‌سازی شده برای تست امنیت رمزهای عبور است که با هدف شناسایی و شکستن رمزهای عبور ضعیف طراحی شده است. این ابزار از الگوریتم‌های پیشرفته و تکنیک‌های بهینه‌سازی شده برای افزایش سرعت و کارایی در فرآیند کرک کردن رمزهای عبور استفاده می‌کند.

Yakuza Password Cracker برای استفاده در محیط‌های آموزشی و تست نفوذ قانونی توسعه داده شده است و به متخصصان امنیت کمک می‌کند تا ضعف‌های امنیتی در سیستم‌های احراز هویت را شناسایی و برطرف کنند.

ویژگی‌های اصلی

• پشتیبانی از انواع مختلف الگوریتم‌های هش (MD5, SHA1, SHA256, SHA512, NTLM, WPA/WPA2, و غیره)
• بهینه‌سازی شده برای استفاده از پردازنده‌های گرافیکی (GPU) با پشتیبانی از CUDA و OpenCL
• پشتیبانی از چندین روش حمله (حمله دیکشنری، حمله ترکیبی، حمله جستجوی کامل، حمله مبتنی بر قوانین)
• قابلیت توزیع بار بین چندین سیستم برای افزایش سرعت
• رابط کاربری گرافیکی و خط فرمان
• قابلیت استخراج هش‌ها از فایل‌های مختلف و پایگاه‌های داده
• امکان ایجاد و استفاده از قوانین سفارشی برای حملات
• گزارش‌گیری پیشرفته و ذخیره نتایج

روش‌های حمله

Yakuza Password Cracker از چندین روش حمله برای شکستن رمزهای عبور پشتیبانی می‌کند:

• حمله دیکشنری (Dictionary Attack): استفاده از لیست‌های از پیش تعریف شده کلمات برای تست رمزهای عبور
• حمله ترکیبی (Combination Attack): ترکیب کلمات از چندین لیست برای ایجاد رمزهای عبور پیچیده‌تر
• حمله جستجوی کامل (Brute Force Attack): تست تمام ترکیبات ممکن از کاراکترها
• حمله مبتنی بر قوانین (Rule-based Attack): اعمال قوانین تغییر بر روی کلمات پایه برای ایجاد واریانت‌های مختلف
• حمله ماسک (Mask Attack): تعیین الگوی خاص برای رمزهای عبور و تست ترکیبات مطابق با آن الگو
• حمله هیبریدی (Hybrid Attack): ترکیبی از روش‌های مختلف برای افزایش کارایی

بهینه‌سازی عملکرد

Yakuza Password Cracker از چندین تکنیک برای بهینه‌سازی عملکرد و افزایش سرعت استفاده می‌کند:

• استفاده از پردازش موازی و چند نخی برای بهره‌گیری از تمام هسته‌های پردازنده
• بهینه‌سازی کد با استفاده از دستورالعمل‌های SIMD (SSE, AVX, AVX2, AVX-512)
• پشتیبانی از پردازنده‌های گرافیکی NVIDIA و AMD با استفاده از CUDA و OpenCL
• الگوریتم‌های هوشمند برای اولویت‌بندی رمزهای عبور با احتمال بالاتر
• بهینه‌سازی حافظه برای کاهش مصرف منابع
• قابلیت توزیع بار بین چندین سیستم برای پردازش موازی

نحوه استفاده

برای استفاده از Yakuza Password Cracker، ابتدا باید آن را از گیت‌هاب دانلود و نصب کنید:

git clone https://github.com/davoodya/C2-YakuzaDesign.git
cd C2-YakuzaDesign
pip install -r requirements.txt
python yakuza_c2_server.py --config config.yaml

سپس می‌توانید کلاینت را اجرا کرده و به سرور متصل شوید:

python yakuza_c2_client.py --server [SERVER_IP] --port [PORT] --user [USERNAME] --password [PASSWORD]

برای ایجاد عامل‌ها (Agents) برای نصب روی سیستم‌های هدف، از ابزار سازنده استفاده کنید:

git clone https://github.com/davoodya/YakuzaCracker.git
cd YakuzaCracker
make
sudo make install

سپس می‌توانید از خط فرمان برای اجرای حملات مختلف استفاده کنید:

همچنین می‌توانید از رابط کاربری گرافیکی برای استفاده آسان‌تر استفاده کنید:

yakuza-cracker-gui

مقایسه عملکرد

Yakuza Password Cracker در مقایسه با سایر ابزارهای مشابه، عملکرد بهتری در شکستن انواع مختلف هش‌ها دارد. در آزمایش‌های انجام شده، این ابزار توانسته است سرعتی تا ۱.۵ برابر بیشتر از ابزارهای مشابه در شکستن هش‌های MD5 و SHA1 داشته باشد.

هشدارهای امنیتی

استفاده از این ابزار نیازمند رعایت نکات امنیتی و قانونی زیر است:

• استفاده از این ابزار تنها با مجوز کتبی از مالک سیستم هدف مجاز است
• تمامی فعالیت‌ها باید در چارچوب قوانین و مقررات انجام شود
• این ابزار صرفاً برای اهداف آموزشی و تست نفوذ قانونی توسعه داده شده است
• مسئولیت هرگونه سوء استفاده از این ابزار بر عهده کاربر است