Este tutorial irá demostrar de forma simples e abreviada como utilizar a ferramenta “CRUNCH” para gerar “WordList “ personalizada. É muito importante saber que a WordList deve ser gerada com base nas informações es levantadas através de várias técnicas, entre elas a engenharia social. Este documento é de livre utilização.
– VAMOS LÁ:
Primeiramente devemos instalar o Crunch:
root@debian:~# apt-get update && apt-get install crunch -y
– Após a instalação podemos gerar a primeira Wordlist:
root@debian:~#crunch 3 6 1234567890 -o /home/wordlist-crunch.txt
Com o comando anterior iremos criar uma lista de senhas com no “minimo 03(três) e no máximo 06(seis) dígitos, considerando os números de 0 a 9 em sequências de três quatro cinco e seis dígitos, o parâmetro “-o” apesar de opcional permite que você especifique o arquivo onde deseja escrever a WordList.
– Observe o exemplo abaixo:
root@debian:~#crunch 6 6 1234567890 -o /home/wordlist-crunch.txt
No comando acima o Crunch irá criar uma lista de senhas utilizando a sequência de números de 0 a 9, porem, irá formar senhas com apenas 6 dígitos.
– WordList com String Fixa:
É possível gerar senhas com string fixa, se você pretende fazer senhas que comecem com algum nome como por exemplo “gilmar”. Devemos usar a opção -t para fazer isso. Veja as opções do comando: A opção -t pode ser associada a alguns parametros e permitem voce ̂ especificar um padrão, por exemplo: @ @ Deus @ @ @ @ onde o @ irá mudar de acordo com as regras que você definir:
Como funciona:
- @ Esse simbolo Irá inserir caracteres minúsculos
- , Esse simbolo Irá inserir caracteres maiúsculos
- % Esse simbolo Irá inserir números
- ^ Esse simbolo Irá inserir símbolos
Vamos a um Exemplo:
Para gerar uma wordlist de palavras começando com o nome gilmar
e complementar esse nome com dois números depois do nome e utilizando os números de 0 a 9 teremos o seguinte:
root@debian:~#crunch 8 8 1234567890 -t gilmar%% -o /home/gilmar-WL.txt
– Vamos a mais um Exemplo:
Para gerar uma wordlist de palavras com o nome “gilmar” e complementar esse nome com dois numeros antes e dois números depois e utilizando os números entre 0 e 5 teremos o seguinte:
root@debian:~#crunch 10 10 12345 -t %%gilmar%% -o /home/gilmar-WL.txt
– É possível mesclar as opções basta usar a criatividade, vamos a mais um exemplo:
root@debian:~#crunch 10 10 -t @@gilmar%% -o /home/gilmar-WL.txt
No exemplo acima teremos a string “gilmar “ precedida de dois caracteres minúsculos e incrementada de dois números logo após o nome.
– Utilizando listas com caracteres pré-definidos:
O CRUNCH oferece um arquivo “charset.lst “ que tem como objetivo oferecer listas de caracteres pré-definidas, com isso você não precisa especificar todos os caracteres que deseja utilizar na sua wordlist.
Você especifica um arquivo charset.lst observando os padrões a seguir:
ualpha: Conjunto de caracteres com letras maiúsculas; lalpha: Conjunto de caracteres com letras minúsculas; lalpha-numeric: Conjunto de caracteres com letras minúsculas e números; ualpha-numeric: Conjunto de caracteres com letras maiúsculas e números; lalpha-numeric-all-space: Conjunto de caracteres com letras minúsculas, números e caracteres especiais; ualpha-numeric-all-space: Conjunto de caracteres com letras maiúsculas, números e caracteres especiais; mixalpha: Conjunto de caracteres com letras minúsculas e maiúsculas; mixalpha-numeric-all-space: Conjunto de caracteres com letras maiúsculas, minúsculas, números, caracteres especiais e espaço.
– Exemplo de uso de charset.lst:
root@debian:~#crunch 2 2 -f charset.lst ualpha-numeric -o /home/lst-chs.txt
O comando acima Irá montar uma lista de senhas com dois digitos mesclando letras maiúsculas e números e salvará no arquivo lst-chs.txt
Esse foi um artigo simples, então lembre-se que essa ferramenta pode muito mais, agora é com você, consulte o manual da ferramenta e avance no conhecimento.
TODA A INFORMAÇÃO DEVE SER LIVRE
Gilmar dos Reis Queiroz – Debian Brasília