• Nenhum resultado encontrado

Criando wordlist com o Crunch

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Criando wordlist com o Crunch"

Copied!
9
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 9 páginas )

Texto

(1)

Criando wordlist com o Crunch

Cnx CH31 de março de 2016Deixe um comentário

Quando citamos a palavra “bruteforce” (força bruta), é inevitável deixarmos de pensar em uma wordlist (lista de palavras). Wordlist’s são arquivos que possuem diversas combinações de palavras e/ou números e símbolos com finalidade de realizar um ataque de força bruta, visando identificar uma senha qualquer.

Porém, para evitarmos arquivos infectados e até mesmo para termos um melhor resultado em nossos ataques, o aconselhável é que nós criemos nossas próprias Wodlist’s. Para isto, a ferramenta Crunch nos auxilia, nos dando diversas formas de criação e modificação.

Explorando as opções básicas de criação de wordlist

Ao executarmos a ferramenta, ela nos retorna as opções para criação de uma simples wordlist.

# crunch 5 5 -o CH /home/lionsec-l3/Desktop

Nos comandos básicos, passamos o nome da ferramenta, seguido dos números mínimos e máximos respectivamente que as

combinações em nossa wordlist deve possuir (por exemplo, se passarmos os parâmetros min 2 max 5, ela será gerada em seu início de combinações com 2 caracteres e seguirá até o fim da lista, em qual a maior combinação possuirá 5 caracteres. Em seguida, passamos a opção ” -o ” seguida do nome no qual queremos que nossa wordlist possua e o diretório onde a mesma deve ser salva.

Neste caso, como não indicamos qual conteúdo deve ser gerado em nossa wordlist, o Crunch nos gera automáticamente uma que possui apenas letras, começando em A e seguindo até Z.

(2)
(3)

Indo um pouco mais a fundo na ferramenta, podemos personalizar nossa wordlist de forma que satisfaça nossas vontades. Lembrando que quanto maior o número de caracteres e combinações de letras, números e símbolos, maior será o tamanho(peso) de nossa wordlist. COMANDOS DE PERSONALIZAÇÃO

Criando wordlist com apenas letras e/ou números.

Caso nós queiramos criar nossa wordlist, por exemplo, apenas com caracteres de A até D, de 1 até 4 ou até mesmo a junção dos dois, de A à E juntamente com números de 1 à 4, basta passarmos o conteúdo que queremos logo após definirmos o número minimo e máximo de caracteres, como vemos à seguir.

# crunch 4 4 abcd -o wordlist.lst

Saída do arquivo:

O mesmo serve para uma lista numérica.

# crunch 4 4 1234 -o wordlist2.lst

(4)

Para visualizar em vídeo e obter uma melhor noção do que foi executado acima, clique aqui.

Adicionando carácteres fixos

Caso, por exemplo,a senha que nós desejamos adquirir é abcd, mas claro, não temos conhecimento sobre toda a senha. Porém, sabemos que as iniciais da senha são ab. Podemos passar as iniciais que possuímos seguidas do parâmetro -t e caracteres ” @ “, como mostra a imagem.

# crunch 4 4 abcde -t ab@@ -o wordlist3.lst

(5)

Porém, a criação de senhas com números ou letras fixas não se resume ao ” @ “.

caso a senha seja formada por caracteres especiais, números, letras minúsculas ou maiúsculas, no lugar deste ” @ ” pode haver substituição. abaixo, segue a sequencia de caracteres que deve ser incluído para substituição.

– @ ( arroba ) : Será substituído por letras minúsculas

– , ( vírgula ) : Será substituído por letras maiúsculas

– % ( porcentagem ) : Será substituído por números

– ^ ( acento circunflexo ): será substituído por símbolos especiais

# crunch 5 5 -t C@,^% -o substituir.lst

(6)

Como podemos ver, onde havia o caractere ” @ ” foi substituído por uma letra minúscula, onde havia ” , ” uma letra maiúscula , onde havia ” ^ ” foi substituído por um símbolos especiais, e onde havia ” % “, foi substituído por um número.

Permutação de palavras

Em alguns casos, se nós formos precisar de uma lista específica, o parâmetro -p pode nos auxiliar de grande forma.

cumprindo a função de realizar permutações, o parâmetro -p mistura a combinação desejada entre si, formando novas combinações. Diferente de criar uma lista da forma simples, que iria nos gerar uma lista, em um exemplo numérico de “12345“, de 1111, até 5555, seguindo o exemplo numérico, o –p nos traz de 12345 até 54321

o comando deve ser realizado da seguinte maneira :

número minimo e máximo de caracteres, definimos 0 e 0. Logo após, passamos o nome da wordlist quando salva( -o ),e , logo após nós passamos o parâmetro -p seguida da palavra ou combinação, como vemos à seguir.

# crunch 0 0 -o permute -p 12345

(7)
(8)

Invertendo o conteúdo da wordlist.

Como opção de personalização, o parâmetro -i cumpre a função de inverter o conteúdo contido dentro da wordlist.

Por exemplo na criação de uma lista apenas com as letras “a,b,c,d“, ao invés de criar uma lista seguindo a ordem “aaa, aab, aac…” , o parâmetro -i faz com que a lista seja gerada da seguinte maneira “aaa,baa,caa…” invertendo a ordem das letras.

(9)

Compactando wordlist

Após a criação da wordlist, caso ela esteja com um tamanho muito grande ( peso do arquivo ), o crunch nos disponibiliza o parâmetro

” -z ” , que realiza a compactação pós criação da wordlist. O parâmetro deve ser estabelecido seguido do formato a ser compactado. Os formatos disponíveis são : gzip, bzip2, lzma e 7z.

# crunch 1 4 1234 -o teste2.lst -z bzip2

Finalizando nossa análise da ferramenta crunch, vimos que ela é deveras direta, cumpre com praticidade a função na qual foi imposta para cumprir.E já com nossa wordlist criada, estamos prontos para utiliza-la quando necessário,e, livre de listas infectadas ou fora do contexto que desejamos. Lembrando claro, de sempre de realizar ataques ou testes em ambientes permitidos.

Referências

Descarregar agora ( PDF - 9 páginas - 643.56 KB )

Documentos relacionados

COBRY, Ivan. Vocabulário Grego de Filosofia

A oposição entre natureza e lei aparece no sofista Antifonte, que acusa a lei de aprisionar a natureza (Gernet, fr. Já encontramos essa noção de lei nào escrita

Realidade e o novo jornalismo

Codificação semelhante a essa pode ser observada no fenô- meno conhecido como new journalism, que teve nos Estados Unidos o ponto inicial de sua elaboração: um estilo de reportar

Do Rio de Janeiro aos Pampas: tempo ritual, competição e circulação de profissionais do samba entre carnavais*

O calendário estendido do carnaval de escolas de samba na região promove um tempo ritual da festa peculiar, que possibilita uma intensa relação composta por trocas e

Comportamento de reactores anaeróbios tratando 11 a fracção orgânica dos resíduos sólidos urbanos

Esta tese foca os fundamentos teóricos e os aspectos práticos da digestão anaeróbia de resíduos sólidos orgânicos, particularmente os gerados em habitações individuais,

O conceito de I ntrusão. Am eaça ou Tentativa (quando o invasor pula o m uro). Ataque (concretiza o arrom bam ento). I nvasão (quando obtém sucesso).

modo de wordlist, serão usadas apenas as palavras contidas no

O conceito de I ntrusão. Am eaça ou Tentativa (quando o invasor pula o m uro). Ataque (concretiza o arrom bam ento). I nvasão (quando obtém sucesso).

modo de wordlist, serão usadas apenas as palavras contidas no

Transcription factors involved in prostate gland adaptation to androgen deprivation

We approached this by (i) identifying gene expression profiles and enrichment terms, and by searching for transcription factors in the derived regulatory pathways; and (ii)

CONIC-SEMESP

Para a busca foram utilizados os seguintes termos: virologia ambiental (environmental virology), vírus entéricos (enteric viruses), tratamento de água (water treatment),