Wordlist com Crunch

Prévia do material em texto

Criando wordlist com o Crunch
Cnx CH 31 de março de 2016 Deixe um comentário
Quando citamos a palavra “bruteforce” (força bruta), é inevitável deixarmos de pensar em uma wordlist (lista de palavras). Wordlist’s
são arquivos que possuem diversas combinações de palavras e/ou números e símbolos com finalidade de realizar um ataque de força
bruta, visando identificar uma senha qualquer.
Porém, para evitarmos arquivos infectados e até mesmo para termos um melhor resultado em nossos ataques, o aconselhável é que nós
criemos nossas próprias Wodlist’s. Para isto, a ferramenta Crunch nos auxilia, nos dando diversas formas de criação e modificação.
Explorando as opções básicas de criação de wordlist
Ao executarmos a ferramenta, ela nos retorna as opções para criação de uma simples wordlist.
# crunch 5 5 -o CH /home/lionsec-l3/Desktop
Nos comandos básicos, passamos o nome da ferramenta, seguido dos números mínimos e máximos respectivamente que as
combinações em nossa wordlist deve possuir (por exemplo, se passarmos os parâmetros min 2 max 5, ela será gerada em seu início de
combinações com 2 caracteres e seguirá até o fim da lista, em qual a maior combinação possuirá 5 caracteres. Em seguida, passamos a
opção ” -o ” seguida do nome no qual queremos que nossa wordlist possua e o diretório onde a mesma deve ser salva.
Neste caso, como não indicamos qual conteúdo deve ser gerado em nossa wordlist, o Crunch nos gera automáticamente uma que possui
apenas letras, começando em A e seguindo até Z.
Saída do arquivo:
Personalizando wordlist
Indo um pouco mais a fundo na ferramenta, podemos personalizar nossa wordlist de forma que satisfaça nossas vontades. Lembrando
que quanto maior o número de caracteres e combinações de letras, números e símbolos, maior será o tamanho(peso) de nossa wordlist.
COMANDOS DE PERSONALIZAÇÃO
Criando wordlist com apenas letras e/ou números.
Caso nós queiramos criar nossa wordlist, por exemplo, apenas com caracteres de A até D, de 1 até 4 ou até mesmo a junção dos dois, de
A à E juntamente com números de 1 à 4, basta passarmos o conteúdo que queremos logo após definirmos o número minimo e máximo
de caracteres, como vemos à seguir.
# crunch 4 4 abcd -o wordlist.lst
Saída do arquivo:
O mesmo serve para uma lista numérica.
# crunch 4 4 1234 -o wordlist2.lst
Saída do arquivo:
Para visualizar em vídeo e obter uma melhor noção do que foi executado acima, clique aqui.
Adicionando carácteres fixos
Caso, por exemplo,a senha que nós desejamos adquirir é abcd, mas claro, não temos conhecimento sobre toda a senha. Porém, sabemos
que as iniciais da senha são ab. Podemos passar as iniciais que possuímos seguidas do parâmetro -t e caracteres ” @ “, como mostra a
imagem.
# crunch 4 4 abcde -t ab@@ -o wordlist3.lst
Saída do arquivo:
Porém, a criação de senhas com números ou letras fixas não se resume ao ” @ “.
caso a senha seja formada por caracteres especiais, números, letras minúsculas ou maiúsculas, no lugar deste ” @ ” pode haver
substituição. abaixo, segue a sequencia de caracteres que deve ser incluído para substituição.
– @ ( arroba ) : Será substituído por letras minúsculas
– , ( vírgula ) : Será substituído por letras maiúsculas
– % ( porcentagem ) : Será substituído por números
– ^ ( acento circunflexo ): será substituído por símbolos especiais
# crunch 5 5 -t C@,^% -o substituir.lst
Saída do arquivo:
Como podemos ver, onde havia o caractere ” @ ” foi substituído por uma letra minúscula, onde havia ” , ” uma letra maiúscula , onde
havia ” ^ ” foi substituído por um símbolos especiais, e onde havia ” % “, foi substituído por um número.
Permutação de palavras
Em alguns casos, se nós formos precisar de uma lista específica, o parâmetro -p pode nos auxiliar de grande forma.
cumprindo a função de realizar permutações, o parâmetro -p mistura a combinação desejada entre si, formando novas combinações.
Diferente de criar uma lista da forma simples, que iria nos gerar uma lista, em um exemplo numérico de “12345“, de 1111, até 5555,
seguindo o exemplo numérico, o –p nos traz de 12345 até 54321
o comando deve ser realizado da seguinte maneira :
número minimo e máximo de caracteres, definimos 0 e 0. Logo após, passamos o nome da wordlist quando salva( -o ),e , logo após nós
passamos o parâmetro -p seguida da palavra ou combinação, como vemos à seguir.
# crunch 0 0 -o permute -p 12345
Saída do arquivo:
Invertendo o conteúdo da wordlist.
Como opção de personalização, o parâmetro -i cumpre a função de inverter o conteúdo contido dentro da wordlist.
Por exemplo na criação de uma lista apenas com as letras “a,b,c,d“, ao invés de criar uma lista seguindo a ordem “aaa, aab, aac…” , o
parâmetro -i faz com que a lista seja gerada da seguinte maneira “aaa,baa,caa…” invertendo a ordem das letras.
Saída do arquivo:
Compactando wordlist
Após a criação da wordlist, caso ela esteja com um tamanho muito grande ( peso do arquivo ), o crunch nos disponibiliza o parâmetro
” -z ” , que realiza a compactação pós criação da wordlist. O parâmetro deve ser estabelecido seguido do formato a ser compactado. Os
formatos disponíveis são : gzip, bzip2, lzma e 7z.
# crunch 1 4 1234 -o teste2.lst -z bzip2
Finalizando nossa análise da ferramenta crunch, vimos que ela é deveras direta, cumpre com praticidade a função na qual foi imposta
para cumprir.E já com nossa wordlist criada, estamos prontos para utiliza-la quando necessário,e, livre de listas infectadas ou fora do
contexto que desejamos. Lembrando claro, de sempre de realizar ataques ou testes em ambientes permitidos.