Что такое Crunch
Crunch — генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки.
Особенности:
- crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки
- он может разбить вывод по количеству строк или размеру файла
- поддерживается возобновление процесса после остановки
- образец (паттерн) поддерживает числа и символы
- образец поддерживает по отдельности символы верхнего и нижнего регистра
- работая с несколькими файлами, выводит отчёт о статусе
- новая опция -l для буквальной поддержки, @,% ^
- новая опция -d для ограничения дублирования символов, смотрите man-файл для деталей
- поддержка unicode
В методах взламывания пароля, WordList (список слов) — один из самых важных файлов. В этом списке созданы все возможные комбинации пароля.
Методы взламывания пароля бывают:
1. Dictionary attack
Перебор по словарю. Словари содержат наиболее часто используемые пароли. Плюсами данной атаки является повышение шанса подобрать пароль при значительной экономии времени. Минус — не даёт 100% уверенности в подборе пароля.
2. Brute Force Attack
Плюс — если перебрать все возможные комбинации, то можно говорить 100% уверенности о взломе пароля. Минус — необходимость большого количества ресурсов (вычислительных мощностей и времени).
3. Hybrid Attack
Работа ведётся по словарю, но добавляются некоторые числа и символы к словам.
4. Syllable Attack
Это — комбинация brute force attack и dictionary attack.
5. Rule-Based Attack
Нападение, основанное на правилах. Используется, когда нападавший получает некоторую информацию о пароле.
Использование crunch
Простой пример использования:
crunch <минимальная-длина> <максимальная-длина> [набор символов]
Например:
crunch 3 7 abcdef
Этот пример создаст все пароли от 3 до 7 символов, содержащих символы 'abcdef' в качестве набора символов и выведет всё это в стандартный вывод.
Ещё один пример:
crunch <минимальная-длинна> <максимальная длина> [-f <путь до charset.lst> имя-набора-символов] [-o wordlist.txt или START] [-t [FIXED]@@@@] [-s startblock]
- @ означает символы в нижнем регистре
- , означает символы в верхнем регистре
- % означает цифры
- ^ означает разные символы, общим количеством 33. Вы можете посмотреть их командой:
crunch 1 1 -t ^
Как создать словарь в crunch
Перейдите в Приложения > Kali Linux > Password Attacks > Offline Attacks > crunch
Или введите в Терминале:
crunch
Правила для создания словаря.
crunch <min> <max> <charset> -t <pattern> – o <filename.lst>
Где,
- min = минимальное количество символов в паролях словаря
- max = максимальное количество символов в паролях словаря
- charset = символы, которые хотите добавить в пароли в словаре. Например: abcd или 123455
- pattern = образец пароля. Например хотите создать словарь вида 98*******, т.е. первые две цифры будут статические и последние цифры — переменными.
Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с символами abcd987 и образцом abc@@@@@@@ с последующим сохранением файла словаря на рабочем столе.
Вводим в терминале:
crunch 10 10 abcd987 -t abc@@@@@@@ -o /root/Desktop/file.txt
это создаст 823543 комбинаций пароля.
Примеры использования crunch
Пример 1
crunch 1 8
crunch отобразит список слов, который начинается с a и заканчивается на zzzzzzzz
Пример 2
crunch 1 6 abcdefg
crunch отобразит список слов, в паролях которого используется набор abcdefg который начинается на a и заканчивается gggggg
Пример 3
crunch 1 6 abcdefg\
В конце строки есть символ пробела. Чтобы crunch мог использовать пробел, вам нужно экранировать его, поставив перед ним символ \. В этом примере вы можете также использовать кавычки вокруг букв тогда вам не нужен \, например "abcdefg ". Crunch отобразит список слов, использующих набор символов abcdefg , который начинается на a, а заканчивается на шесть пробелов.
Пример 4
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
crunch будет использовать набор символов mixalpha-numeric-all-space из charset.lst и выведет сгенерированные пароли в файл с названием wordlist.txt. Этот файл начнётся с a и закончится на " "
Пример 5
crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa
crunch сгенерирует восьмисимвольный список слов, используя набор символов mixalpha-number-all-space character set из charset.lst и запишет список паролей в файл wordlist.txt. Файл начнётся с cbdogaaa и закончится на " dog "
Поделиться "Crunch — генератор паролей: основы использования и практические примеры"
- Взлом Wi-Fi пароля (WPA/WPA2), используя pyrit и cowpatty в Kali Linux (89.9%)
- Списки слов для атаки по словарю: пароли, имена пользователей, каталоги (69.6%)
- THC-Hydra: очень быстрый взломщик сетевого входа в систему (часть первая) (69.6%)
- Брутфорсинг веб-сайтов с Hydra (часть вторая инструкции по Hydra) (69.6%)
- Обзор разделов инструментов Kali Linux 1.1.0. Часть 1. Краткая характеристика всех разделов (60.8%)
- Инструменты VMware в гостевой системе Kali (обновлённая инструкция для Kali Linux 1.1.0 и Kali Linux 2.0) (RANDOM - 50.7%)
Вы смотрели сериал "Мистер Робот" ? В сериале был момент когда главный герой генерировал словарь паролей по определенным словам. То есть зная например дату рождение человека, кличку ео животного, любимое блюдо и подобное, прорамма генерировала все возвожные варианты используя эти данные. Возможно ли сделать такое на Crunch или может есть подобные программы для данной генерации паролей?
Полностью потдерживаю вопрос Андрея, возможно ли создать такой скрипт?