W wpisie dotyczącym łamania hasła routera, wspomniałem o słownikach do ataku słownikowego dostępnych w sieci. Każdy przyszły haker może sam wygenerować sobie taki słownik na własna rękę. W sieci istnieje wiele aplikacji do tego służących, można oczywiście napisać samemu taką aplikacje, nawet z słabą znajomością języków programowania. W moim short wpisie jednakm przedstawię sposób z wykorzystaniem programu Dictionary Generator w wersji v1.0. Aplikacja jest bezpłatna i do pobrania w dalszej części wpisu. Nikt nie powinien mieć problemu z wygenerowaniem haseł, choćby do wspomnianej w innym wpisie na blogu, metody odzyskiwania hasła do routera.
Generator słowników na Windows
- Ściągamy aplikacje Dictionery Generator v1.0
- Wypakowujemy Dictionary-Generator_v1.0.zip
- Uruchamiamy apliacje Start.exe
- W obszarze Character set wybieramy typy znaków z którego ma składać się hasło, mamy do wyboru wielkie litery A…Z, małe litery a…z, cyfry 0…9, znaki specjalne !@$… ponadto możemy zdefiniować znaki wedle własnych preferencji za pomocą ostatniego pola wyboru i miejsca do ich zdefiniowana. Przykładowo jeśli chcemy wygenerować hasło składające się ze znaków „abcdZ123” zaznaczamy ostatnie pole znajdujące się w obszarze character set i wpisujemy tam abcdZ123
- W obszarze Password generating możemy zdefiniować:
-Prepend text to each password – tekst przyklejany przed każdym hasłem (przedrostek)
-Append text to each password – tekst przyklejany za każdym hasłem (przyrostek)
–Initial password: – wskazuje pierwsze hasło od którego zaczyna się generowanie np: a
–Final password – wskazuje ostatnie hasło do wygenerowania np: zzzz - Z górnego menu wybieramy Generate -> Start
- Zapisujemy plik.txt
- Gotowe
Długość hasła definiujemy pośrednio w final password (długość ostatniego hasła, to zarazem długość najdłuższych słów znajdujących się w naszym przyszłym słowniku, chyba że uzupełnimy przedrostek (prepend text to each password), bądź przyrostek (append text to each password), wtedy długość wynosi length(final password)+1 lub analogicznie length(final password)+2.
Należy pamiętać, że wielkość na dysku słownika rośnie bardzo szybko, wręcz wykładniczo. Jeżeli posiadasz partycje FAT32 należy pamiętać że największy plik na niej nie może przekroczyć 4096MB (4GB). Jest to ograniczenie systemu plików a nie Windowsa.
Przykład praktyczny generowania słownika brute-force
Koniecznie zajrzyj:
- Jak złamać FTP,
- Łamanie hasła do routera,
- Generator słownika Linux,
- Powinieneś śledzić nas na Facebooku TUTAJ.
Pozdrawiamy! 🙂
Bardzo ciekawy programik , jutro go przetestuje 😉
Oby więcej takich tematów ;P
dokładnie 😉
Można zaczynać „robote” ;D
Jak wygenerować najlepszy słownik? Chodzi mi o to żeby zaczynał się np: od 4 liter a kończył na 10?
To zależy do czego, trzeba najpierw dowiedzieć się jakie hasło dany serwer atakowany wymaga (np. minimum od danej liczby znaków).
„największy plik na niej nie może przekroczyć 4068MB”
>największy plik na niej nie może przekroczyć 4096MB, co wynika z (2^32 B – 1 B)
źródło:wikipedia.org/wiki/FAT32)
Tak, błąd merytoryczny z potęgą dwójki. Dziękujemy za uważne czytanie! Poprawione!
ALe panowie jak tam moge np ustalic ze Do 6 znakow czby mi tylko wyszukial i np ze sie haslo zaczyna na „a” bo troche nie ogarniam
Jak próboje wbic na linuxa pisze mi cos takiego
Unable to boot – Please use a Kernel approprivate for your CPU
O co chodzi ???
A ściągałeś wersje 32-bitową?
Ale w ten sposób to chyba takie proste hasła sie złamie typu „qwert”. Jak złamać silne z dużymi i małymi literami, znakami specjalnymi i liczbami?
Dokładniej mówiąc ten stary wpis mówi o metodzie słownikowej, w przypadku przedstawionym przez Ciebie w miarę możliwości wykorzystuje się tablice tęczowe, brute-force lub daje sobie spokój z tą metodą…
W final password można wpisać co sie chce ( w sensie znaki ) np.aaaaaa lub 111111 i czy liczba tych znków np. aaaaa oznacza że hasło będzie mieć min. 5 znaków? I czy są jakieś nowsze sposoby ( nie twierdze że ten jest zły ) ?
Piszę tam wyraźnie, że jest to ostatnie hasło w słowniku więc definiuje to wielkość słownika i długość najdłuższych haseł. Nie ma nowszych, większość pisze swoje generatory haseł spersonalizowane do danego ataku. Ewentualnie pewnie znajdą się inne rozwiązania Linuksowe, ale jeśli tutaj sobie nie radzisz to wątpię ze wszystkie dane wprowadziłbyś w konsoli w argumentach programu.
witam ,mam pytanie czy tylko wykrada te hasła co były wpisywane na moim komputerze , czy jak znam e-mail to moge się do kogoś dostać?.
To tylko generuje słownik który służy przestępcom do ataku do dowolnego konta.
Czyli chcąc wygenerować słownik od 6 do 8 znaków potrzebuje 1000Tb ?
Policz na palcach. A tak poważnie to możesz brute-force zastosować zamiast słownikowego ataku.
Mój problem polega na braku mozliwosci zainstalowania tego generatora na kali linux ;o kali odpalam w virtual box na moim lapku z win 8, na win bezproblemowo uruchomilem generator i stworzyłem slownik ale jak to zrobic na kali? chyba ze jest mozliwosc przeniesienia tego w jakis sposob (slownik~5 wazy gb)
Muszę Cię hasky zmartwić. Pliki wykonywalne (aplikacje) są różne dla każdego systemu operacyjnego. Dla systemu Linux są inne, dla Windows zupełnie inne (exe) i dla Mac OS też. Tak samo jak pomiędzy systemami mobilnymi (Android, iOS, Windows Phone). Do generowania słowników w systemie Linux można posłużyć się aplikacją crunch. Będzie o tym na blogu za Twoją sprawą.
Przenosić pliki w VirtualBoxie można za pomocą odpowiednio skonfigurowanego pendrive, za pomocą zwykłego kopiowania z włączoną funkcją bidirectional clipboard lub po prostu wrzucić do chmury np. na Google Dysk.
Odpowiedź się pojawiła na naszym blogu:
https://www.haker.edu.pl/2015/10/02/generowanie-slownika-linux/
Mi ten program generuje jakies dziwne pliki, ktore nie sa w formacie txt. hydra ich nie rozpoznaje. tak mi sie wydaje.
A próbowałeś otworzyć za pomocą notatnika? Rozszerzenie o niczym nie świadczy.
no wlasnie probowałem. Nie otwiera sie ani notatnikiem ani wordem
Spróbuj opisanego przez nas programu crunch dostępnego w Kali Linux.
Niestety po wpisaniu potrzebnych znaków i wybraniu maksymalnej długości słowa, szukanego hasła nie ma w słowniku :(. A tak swoją drogą, jest możliwość zastosowania brute-force zamiast ataku słownikowego w aircrack-ng dla sieci z zabezpieczeniem WPA-PSK/WPA2-PSK?
Cześć SERO0666! Bardzo fajny tutorial: http://www.blackmoreops.com/2014/03/27/cracking-wpa-wpa2-with-hashcat-kali-linux/ . Na ostatniej jego podstronie jest o ataku brute-force. Jeśli twierdzisz, że hasło ma taką ilość wybranych znaków i długość i przejrzałeś cały to znaczy że hasło jest np: dłuższe lub zawiera inne symbole. Innego wyjaśnienia nie widzę.
Kiedy klikam w ten link do pobierania, to wyskakuje Error 521. Co mam zrobić?
Witam
mam pytanie jak dostać się do konta na fb nie znając loginu i hasła ??