Uma wordlist é algo básico para que possamos efetuar ataques de força bruta, onde várias combinações de letras, números e caracteres especiais são testados na tentativa de descobrir a senha de um usuário, roteador, rede sem fios, etc.
Existem várias wordlists que podem ser encontradas online, muitas vezes, queremos wordlists com senhas que somente possuem números e com uma quantidade específica de caracteres. Ex: no mínimo de 5 e máximo 8 caracteres formadas somente por números, ou muitas vezes que comecem com uma determinada string e que seja seguida por quatro números. Todas essas combinações de wordlists podem ser geradas utilizando o programa Crunch, que já era encontrado nos repositórios do Backtrack/Kali e que vem instalado nas versões atuais da distribuição e fica localizado em /pentest/passwords/crunch ou caso queira fazer o download e instalar manualmente.
Características:
Crunch gera listas de palavras em ambas as formas de combinação e permutação;
Pode dividir a saída por número de linhas ou tamanho de arquivo;
Retomar o apoio;
Padrão agora suporta números e símbolos;
Padrão agora suporta caracteres maiúsculos e minúsculos separadamente;
Adiciona um relatório de status ao gerar vários arquivos;
Nova opção -l para suporte literal de @,% ^;
Nova opção -d para limitar caracteres duplicados veja o arquivo man para detalhes;
Suporte unicode;
Opções:
-b: o tamanho máximo da lista de palavras (requer -o START) ;
-c: números de linhas para escrever na lista de palavras (requer -o START) ;
-d: limita o número de caracteres duplicados ;
-e: para de gerar palavras em um determinado string ;
-f: especifica uma lista de conjuntos de caracteres do arquivo charset.lst ;
-i: inverte a ordem dos caracteres na lista de palavras;
-l: permite a interpretação literal de @,% ^ ao usar -t ;
-o: o arquivo de lista de saída ;
-p: imprime permutações sem repetir caracteres (não pode ser usado com -s) ;
-q: Como a opção -p, exceto a leitura das sequências de um arquivo especificado ;
-r: retoma uma sessão anterior (não pode ser usada com -s) ;
-s : especifique uma string específica para iniciar a lista de palavras com;
-t: define um padrão específico de @,% ^ ;
-z: comprime o arquivo da lista de saída, acompanhado de -o ;
COMANDOS:
crunch 4 6 1234567890 -o /root/numerica6-8.txt
Será gerado um arquivo numerica6-8.txt no diretório /root com todas as combinações possíveis dos números de 0 a 9. O arquivo fica assim;
120347
120348
120349
120350…
crunch 9 9 1234567890 -t maria@@@@ -o /tmp/wordlist-maria.txt
Assim, você terá resultados como os seguintes:
maria0070
maria0000
maria9091
maria0113…
O “@” marca os lugares que serão substituídos pelos caracteres indicados na linha de comando. Portanto, você pode colocá-los em qualquer lugar da string. Por exemplo, @@maria modificaria apenas os dois primeiros caracteres e adicionaria “maria” ao final, gerando senhas como:
12maria
AAmaria
A3maria
u9maria…
Charset.lst
O arquivo charset.lst (que já vem compilado no Kali em /usr/share/crunch) tem como objetivo facilitar a sua vida oferecendo listas de caracteres pré-definidas, assim você não precisa especificar todos os caracteres que deseja utilizar na sua wordlist na mão. Basta especificar o nome no arquivo charset.lst.
Alguns dos conjuntos de caracteres oferecidos pelo charset.lst são:
lalpha: apenas letras minúsculas;
ualpha: apenas letras maiúsculas;
lalpha-numeric: letras minúsculas e números;
ualpha-numeric: letras maiúsculas e números;
lalpha-numeric-all-space: letras minúsculas, números e caracteres especiais como ?, ;, :, espaço, etc.;
ualpha-numeric-all-space: letras maiúsculas, números e caracteres especiais como ?, ;, :, espaço, etc.;
mixalpha: letras minúsculas e maiúsculas;
mixalpha-numeric-all-space: letras maiúsculas, minúsculas, números, caracteres especiais e espaço.
crunch 4 8 -f charset.lst mixalpha -o /root/lista-com-charset.txt
Este comando gerará uma wordlist de no mínimo 4 caracteres, no máximo 8, e irá utilizar o conjunto de caracteres mixalpha (letras maiúsculas e minúsculas), escrevendo todo o resultado no arquivo /root/lista-com-charset.txt.
Você também pode utilizar o “@” com o charset.lst. Ficaria assim:
runch 8 8 -f charset.lst mixalpha-numeric-all-space -t @@abc@@@ -o /root/wordlist-gigante.txt
O comando acima irá gerar palavras de 8 caracteres, combinando abc com qualquer outro caractere possível e irá escrever o resultado no arquivo /root/wordlist-gigante.txt. Gerar uma lista dessa poderá demorar bastante, dependendo da máquina que você está usando (também irá ocupar um espaço considerável no disco).
Outras opções do crunch
Além das opções que já foram citadas nos parágrafos anteriores, você ainda pode utilizar as seguintes:
-s: permite definir em qual string o crunch irá começar a gerar senhas;
-c : define quantos resultados serão escritos no arquivo de saída (só funciona se você utilizar a opção -o START)
Além disso, definir os caracteres na mão (diretamente na linha de comando) não é obrigatório. Se você não definir quais caracteres deverão ser utilizados para gerar as strings, o crunch irá assumir “abcdefghijklmnopqrstuvwxyz” como os caracteres que participação da combinação para geração de senhas.
crunch 4 4 -f charset.lst mixalpha-numeric-all-space -o /root/thekingwordlist4-4.txt
Isto gerará em alguns minutos uma wordlist de mais ou menos 350 megas em txt de todas as combinações possíveis que contém letras maiúsculas, minúsculas, números, caracteres especiais e espaço. Senhas altamente complexas! Agora para gerar uma wordlist de senhas complexas de 10 dígitos, no lugar de 4 4 coloque 10 10. CUIDADO: o arquivo ficará muito grande e irá demorar bastante para gerar.
Lista Temporária
Um fato muito interessante é a possibilidade da criação de uma wordlist temporária, ou seja, não há necessidade de gastar espaço em disco para realizar um ataque. Para realizar este procedimento basta usar algum dos comandos do crunch acima, e após, adicionar o pipe e subsequentemente o comando do ataque a ser realizado.
Exemplo:
Crunch em conjunto com o aircrack:
crunch 8 8 abcdefghijklmnopqrstuvxz 1234567890 | aircrack --bssid 00:1D:AA:9D:27:AC -w- 'root/handshakes/Cafelocuraceb-00:1D:AA:9D:27:AC.cap
TAMANHO: 25MB~20GB
꙳ ꦿWORDLIST ROCKYOU⸼
꙳ ꦿWORDLIST 100 MI/SENHAS⸼
꙳ ꦿWORDLIST SENHAS REAIS⸼
꙳ ꦿWORDLIST COMUM⸼ #1
꙳ ꦿWORDLIST COMUM⸼ #2
꙳ ꦿWORDLIST COMUM⸼ #3
꙳ ꦿWORDLIST COMUM⸼ #4
Nenhum link vai
ResponderExcluirObrigado por avisar! Graças a seu comentário o post foi totalmente atualizado ! ficou melhor de executar os procedimentos e com os comandos tudo certinho <3
ExcluirComo faz pra colocar ele no firecrack?
ResponderExcluirsó ver no manual dele; Eu usei o rockyou, demorou 40min pra ler todo ele no aircrack e msm assim n foi, agora criei uma que tem mais de 1 bilhão de combinações, já está a 2:34min lendo essa e já foi 30%
ExcluirPostar um comentário