Crunch - генератор паролей - Форум

Меню сайта
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Тестирование на проникновение » Kali Linux » Crunch - генератор паролей (Crunch - генератор словарей с паролями)
Crunch - генератор паролей
FreshДата: Воскресенье, 2016-03-27, 22:08 | Сообщение # 1
Админ
Группа: Админ
Сообщений: 162
Репутация: 32767
Статус: Offline
Особенности:

1) crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки
2) он может разбить вывод по количеству строк или размеру файла
3) поддерживается возобновление процесса после остановки
4) образец (паттерн) поддерживает числа и символы
5) образец поддерживает по отдельности символы верхнего и нижнего регистра
6) работая с несколькими файлами, выводит отчёт о статусе
7) новая опция -l для буквальной поддержки, @,% ^
8) новая опция -d для ограничения дублирования символов, смотрите man-файл для деталей
9) поддержка unicode

В методах взламывания пароля, WordList (список слов) - один из самых важных файлов. В этом списке созданы все возможные комбинации пароля.

Методы взламывания пароля бывают:

1. Dictionary attack

Перебор по словарю. Словари содержат наиболее часто используемые пароли. Плюсами данной атаки является повышение шанса подобрать пароль при значительной экономии времени. Минус — не даёт 100% уверенности в подборе пароля.

2. Brute Force Attack

Плюс — если перебрать все возможные комбинации, то можно говорить 100% уверенности о взломе пароля. Минус — необходимость большого количества ресурсов (вычислительных мощностей и времени).

3. Hybrid Attack

Работа ведётся по словарю, но добавляются некоторые числа и символы к словам.

4. Syllable Attack

Это — комбинация brute force attack и dictionary attack.

5. Rule-Based Attack

Нападение, основанное на правилах. Используется, когда нападавший получает некоторую информацию о пароле.

Использование crunch
Простой пример использования:

crunch <минимальная-длина> <максимальная-длина> [набор символов]

Например:

Код
crunch 3 7 abcdef


Этот пример создаст все пароли от 3 до 7 символов, содержащих символы 'abcdef' в качестве набора символов и выведет всё это в стандартный вывод.

Ещё один пример:

Код
crunch <минимальная-длинна> <максимальная длина> [-f <путь до charset.lst> имя-набора-символов] [-o wordlist.txt или START] [-t [FIXED]@@@@] [-s startblock]


1) @ означает символы в нижнем регистре
2) , означает символы в верхнем регистре
3) % означает цифры
4) ^ означает разные символы, общим количеством 33. Вы можете посмотреть их командой:

Код
crunch 1 1 -t ^


Как создать словарь в crunch
Перейдите в Приложения > Kali Linux > Password Attacks > Offline Attacks > crunch

Или введите в Терминале:

Код
crunch


Правила для создания словаря.

crunch <min> <max> <charset> -t <pattern> – o <filename.lst>

Где,

a) min - минимальное количество символов в паролях словаря
b) max - максимальное количество символов в паролях словаря
c) charset - символы, которые хотите добавить в пароли в словаре. Например: abcd или 123455
d) pattern - образец пароля. Например хотите создать словарь вида 98*******, т.е. первые две цифры будут статические и последние цифры - переменными.

Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с символами abcd987 и образцом abc@@@@@@@ с последующим сохранением файла словаря на рабочем столе.

Вводим в терминале:

Код
crunch 10 10 abcd987 -t abc@@@@@@@ -o /root/Desktop/file.txt


это создаст 823543 комбинаций пароля.



Примеры использования crunch

1) Пример - отобразить список слов, который начинается с a и заканчивается на zzzzzzz:

Код
crunch 1 7


2) Пример - отобразить список слов, в паролях которого используется набор abcdefg который начинается на a и заканчивается gggggg

Код
crunch 1 6 abcdefg


3) Пример - В конце строки есть символ пробела. Чтобы crunch мог использовать пробел, вам нужно экранировать его, поставив перед ним символ \. В этом примере вы можете также использовать кавычки вокруг букв тогда вам не нужен \, например "abcdefg ". Crunch отобразит список слов, использующих набор символов abcdefg , который начинается на a, а заканчивается на шесть пробелов.

Код
crunch 1 6 abcdefg\


4) Пример - будет использован набор символов mixalpha-numeric-all-space из charset.lst и выведет сгенерированые пароли в файл с названием wordlist.txt. Этот файл начнётся с a и закончится на " "

Код
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt


5) Пример - восьми-символьный список слов, используя набор символов mixalpha-number-all-space character set из charset.lst и запишет список паролей в файл wordlist.txt. Файл начнётся с cbdogaaa и закончится на " dog "

Код
crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa


6) Пример - сгенерирует список паролей длинной в 11 цифр и начинающийся на 8921

Код
crunch 11 11 -t 8905%%%%%%%
 
Форум » Тестирование на проникновение » Kali Linux » Crunch - генератор паролей (Crunch - генератор словарей с паролями)
Страница 1 из 11
Поиск:


Как и любой из нас, каждый хочет получить благодарность, за свой труд и вдохновение для будущей работы.
Буду искренне благодарен каждому из Вас кто перечислит лубую сумму на дальнейшее развитие и помощь автору!
wmz Z400643126792
wmr R208142117819
wme E399853302241
wmu U951931589295
Или посетите сайт спонсора ниже:


Использование материалов на других ресурсах разрешено только с указанием активной гиперссылки на usehelp.org.
Все материалы сайта предоставлены исключительно в ознакомительных и обучающих целях.
Ответственность за использование их в корыстных целях полностью ложится на Ваши плечи.
P.S. У зарегистрированных участников сайта нет всплывающей рекламы...