Criar uma Wordlist personalizada com Crunch


Kali Linux tenha em si uma ferramenta chamada "crunch" que nos permite criar uma lista de palavras de quebra de senha personalizada que podemos usar com essas ferramentas como Hashcat, Caim e Abel, John the Ripper, Aircrack-ng, e outros. Esta lista de palavras personalizada pode ser capaz de nos salvar horas ou dias em quebra de senha se podemos criar-lo corretamente.
Vamos começar com crunch e gerar algumas listas de palavras personalizadas
 1:Vamos começar por disparar Kali e trituração de abertura, indo para Aplicações -> Kali Linux -> senha Ataques -> Off-line Ataques -> crunch.


isto irá abrir a tela de crise como essa abaixo.






  ao contrário de muitas outras aplicações de hacking, crise não nos fornecer muita informação em sua tela de abertura. Eu acredito que é porque crunch, embora relativamente simples de trabalhar, inicialmente, tem tantas opções sofisticadas que o desenvolvedor tem colocado grande parte das informações em páginas do manual.

  2: A sintaxe Crunch

A sintaxe básica para crise parece com isso: kali> crunch de <min> max <max> <characterset> -t <pattern> -o <output filename> Agora, vamos falar sobre o que está incluído na sintaxe acima.
  • min = O comprimento mínimo de senha.
  • max = O comprimento máximo de senha.
  • CharacterSet = O conjunto de caracteres a ser utilizado para a obtenção das palavras-passe.
  • -t <pattern> = O padrão especificado das senhas geradas. Por exemplo, se você soubesse que o aniversário do alvo foi de 0728 (28 de julho) e você suspeita que eles usaram seu aniversário em sua senha (muitas vezes as pessoas fazem), você poderia gerar uma lista de senhas que terminou com 0728, dando triturar o padrão@ @@0728. Esta palavra gerar senhas de até 11 caracteres (7 variáveis ​​e fixos 4) de comprimento que tudo terminou com 0728.
  • -o <outputfile> = Este é o arquivo que você deseja que o seu wordlist escrito.

3: O Manual Crunch

Vamos para as páginas man para trituração, digitando: kali> man crunch
 Isso deve abrir as páginas de manual para crise como essa abaixo. Os desenvolvedores de crise ter embalado estas páginas com um monte de informações sobre como obter o máximo proveito do crunch.



  Se nós página para baixo um pouco nestas páginas man, nós viremos para esta página (aviso na parte inferior, ele diz que estamos na linha 70).


  Na parte superior, vemos a opção -f. Essa opção nos permite escolher o conjunto de caracteres que deseja usar para gerar a lista de palavras. A sintaxe é: -f /path/to/charset.lst <charactersetname> Aqui nós dizemos onde a crise charset.lst é com o caminho completo e, em seguida, selecionar um caractere especial configurado a partir dessa lista. Em Kali, o charset.lst está em: /usr/share/rainbowcrack/charset.lst

4: Criar Alguns Wordlists Simples

Vamos começar por gerar algumas listas de palavras simples para quebra de senha. Vamos supor que sabemos que a empresa tem senhas entre 4 e 8 caracteres. Podemos gerar todas as possibilidades em crise, digitando: kali> crunch de 4 8 Onde o primeiro número (4) é o mais curto comprimento de palavra e a segunda (8) é mais longo que o comprimento de palavra.



Quando nós executamos esta indicação, as estimativas trituração de quão grande o arquivo será (1812 GB) e, em seguida, começa a gerar a lista. E se a gente sabia que o alvo sempre usado senhas numéricas entre 6 e 8 caracteres? Poderíamos gerar uma lista completa de possibilidades senha da reunião este critério e enviá-los para um arquivo no diretório chamado numericwordlist.lst do usuário root digitando:  
kali> trituração 6 8 1234567890 -o /root/numericwordlist.lst


Se soubéssemos que o aniversário do alvo era 28 de julho e eles provavelmente usado essa data (muitas vezes as pessoas usam suas datas de nascimento em suas senhas para torná-lo mais fácil de lembrar) no final de uma senha de dez caracteres? Poderíamos gerar todas as possibilidades de senhas de dez caracteres que terminam com 0728 e enviar a saída para um arquivo no diretório nomeado birthdaywordlist.lst do usuário root, digitando: 
  kali> trituração 10 10 -t@@@@0728 -o /root/birthdaywordlist.lst



 O símbolo @ é usado para representar um curinga de todas as possibilidades, enquanto os literais "0728" representam os valores fixos.

 5: Listas de palavras complexas com Crunch

Uma das belezas da crise é a capacidade de selecionar um conjunto de caracteres específico ou criar o seu próprio conjunto de caracteres para gerar sua lista de senha. Se sabemos que o personagem provavelmente definir o alvo está usando para sua senha, podemos selecionar o conjunto de caracteres para gerar nossa lista de senha. Podemos encontrar a escolha de conjuntos de caracteres em:
/usr/share/rainbowcrack/charset.txt


  Agora, se nós sabemos que o nosso destino está usando uma senha de oito caracteres com apenas caracteres alfabéticos, podemos criar uma lista de todas as possibilidades em crise com o comando:
kali> crise de 8 8 -f /usr/share/rainbowcrack/charset.txt mixalpha -o /root/alphawordlist.lst




 Isso irá gerar todas as senhas de 8 caracteres, utilizando apenas os caracteres alfabéticos (não há números ou caracteres especiais) e armazená-los em um arquivo chamado alphawordlist.lst no diretório do usuário root.
Quando rachar senhas, existem vários métodos de rachaduras senhas desconhecidas. Estes incluem dicionário, tabela do arco-íris, força bruta e outros. Se sabemos que os parâmetros da senha ou saber algo sobre o alvo e suas possíveis senhas (de aniversário, nomes de animais, cônjuge, etc.), crise pode ser uma ferramenta muito útil para gerar listas de palavras específicas para ser usado em um ataque de dicionário-like .

Postagem mais recente Postagem mais antiga Página inicial

Populares

Recente

Software Avançado De Investigação Forense Móvel

O MOBILedit Forensics é um software forense avançado para telefones, que  extrai  e  analisa profundamente o conteúdo do telefone,  incluind...