Kali Linux
tenha em si uma ferramenta chamada "crunch" que nos permite criar uma
lista de palavras de quebra de senha personalizada que podemos usar com
essas ferramentas como Hashcat,Caim e Abel,John the Ripper,Aircrack-ng, e outros.
Esta lista de palavras personalizada pode ser capaz de nos salvar horas
ou dias em quebra de senha se podemos criar-lo corretamente. Vamos começar com crunch e gerar algumas listas de palavras
personalizadas 1:Vamos começar por disparar Kali e trituração de abertura, indo para
Aplicações -> Kali Linux -> senha Ataques -> Off-line Ataques
-> crunch.
isto irá abrir a tela de crise como essa abaixo.ao contrário de muitas outras aplicações de hacking, crise não nos fornecer muita informação em sua tela de abertura.
Eu acredito que é porque crunch, embora relativamente simples de
trabalhar, inicialmente, tem tantas opções sofisticadas que o
desenvolvedor tem colocado grande parte das informações em páginas do
manual.
2: A sintaxe Crunch
A sintaxe básica para crise parece com isso:kali> crunch de <min> max <max> <characterset> -t <pattern> -o <output filename> Agora, vamos falar sobre o que está incluído na sintaxe acima.
min = O comprimento mínimo de senha.
max = O comprimento máximo de senha.
CharacterSet = O conjunto de caracteres a ser utilizado para a obtenção das palavras-passe.
-t <pattern> = O padrão especificado das senhas geradas.
Por exemplo, se você soubesse que o aniversário do alvo foi de 0728 (28
de julho) e você suspeita que eles usaram seu aniversário em sua senha
(muitas vezes as pessoas fazem), você poderia gerar uma lista de senhas
que terminou com 0728, dando triturar o padrão@ @@0728. Esta palavra gerar senhas de até 11 caracteres (7 variáveis e fixos 4) de comprimento que tudo terminou com 0728.
-o <outputfile> = Este é o arquivo que você deseja que o seu wordlist escrito.
3: O Manual Crunch
Vamos para as páginas man para trituração, digitando:kali> man crunch Isso deve abrir as páginas de manual para crise como essa abaixo.
Os desenvolvedores de crise ter embalado estas páginas com um monte de
informações sobre como obter o máximo proveito do crunch.
Se nós página para baixo um pouco nestas páginas man, nós viremos para
esta página (aviso na parte inferior, ele diz que estamos na linha 70).
Na parte superior, vemos a opção -f. Essa opção nos permite escolher o conjunto de caracteres que deseja usar para gerar a lista de palavras. A sintaxe é:-f /path/to/charset.lst <charactersetname>
Aqui nós dizemos onde a crise charset.lst é com o caminho completo e,
em seguida, selecionar um caractere especial configurado a partir dessa
lista. Em Kali, o charset.lst está em:/usr/share/rainbowcrack/charset.lst
4: Criar Alguns Wordlists Simples
Vamos começar por gerar algumas listas de palavras simples para quebra de senha. Vamos supor que sabemos que a empresa tem senhas entre 4 e 8 caracteres. Podemos gerar todas as possibilidades em crise, digitando:kali> crunch de 4 8 Onde o primeiro número (4) é o mais curto comprimento de palavra e a segunda (8) é mais longo que o comprimento de palavra.
Quando nós executamos esta indicação, as estimativas trituração de quão
grande o arquivo será (1812 GB) e, em seguida, começa a gerar a lista. E se a gente sabia que o alvo sempre usado senhas numéricas entre 6 e 8 caracteres?
Poderíamos gerar uma lista completa de possibilidades senha da reunião
este critério e enviá-los para um arquivo no diretório chamado
numericwordlist.lst do usuário root digitando:kali> trituração 6 8 1234567890 -o /root/numericwordlist.lst
Se soubéssemos que o aniversário do alvo era 28 de julho e eles
provavelmente usado essa data (muitas vezes as pessoas usam suas datas
de nascimento em suas senhas para torná-lo mais fácil de lembrar) no
final de uma senha de dez caracteres?
Poderíamos gerar todas as possibilidades de senhas de dez caracteres
que terminam com 0728 e enviar a saída para um arquivo no diretório
nomeado birthdaywordlist.lst do usuário root, digitando:kali> trituração 10 10 -t@@@@0728 -o /root/birthdaywordlist.lst
O símbolo @ é usado para representar um curinga de todas as
possibilidades, enquanto os literais "0728" representam os valores
fixos.
5: Listas de palavras complexas com Crunch
Uma das belezas da crise é a capacidade de selecionar um conjunto de
caracteres específico ou criar o seu próprio conjunto de caracteres para
gerar sua lista de senha.
Se sabemos que o personagem provavelmente definir o alvo está usando
para sua senha, podemos selecionar o conjunto de caracteres para gerar
nossa lista de senha. Podemos encontrar a escolha de conjuntos de caracteres em: /usr/share/rainbowcrack/charset.txt
Agora, se nós sabemos que o nosso destino está usando uma senha de oito
caracteres com apenas caracteres alfabéticos, podemos criar uma lista
de todas as possibilidades em crise com o comando: kali> crise de 8 8 -f /usr/share/rainbowcrack/charset.txt mixalpha -o /root/alphawordlist.lst
Isso irá gerar todas as senhas de 8 caracteres, utilizando apenas os
caracteres alfabéticos (não há números ou caracteres especiais) e
armazená-los em um arquivo chamado alphawordlist.lst no diretório do
usuário root. Quando rachar senhas, existem vários métodos de rachaduras senhas desconhecidas. Estes incluem dicionário, tabela do arco-íris, força bruta e outros.
Se sabemos que os parâmetros da senha ou saber algo sobre o alvo e suas
possíveis senhas (de aniversário, nomes de animais, cônjuge, etc.),
crise pode ser uma ferramenta muito útil para gerar listas de palavras
específicas para ser usado em um ataque de dicionário-like .