Generowanie słownika brute-force…

W wpisie dotyczącym łamania hasła routerawspomniałem o słownikach do ataku słownikowego dostępnych w sieci. Każdy przyszły haker może sam wygenerować sobie taki słownik na własna rękę. W sieci istnieje wiele aplikacji do tego służących, można oczywiście napisać samemu taką aplikacje,  nawet z słabą znajomością języków programowania. W moim short wpisie jednakm przedstawię sposób z wykorzystaniem programu Dictionary Generator w wersji v1.0. Aplikacja jest bezpłatna i do pobrania w dalszej części wpisu. Nikt nie powinien mieć problemu z wygenerowaniem haseł, choćby do wspomnianej w innym wpisie na blogu, metody odzyskiwania hasła do routera.

Generator słowników na Windows

  1. Ściągamy aplikacje Dictionery Generator v1.0 [POBIERZ].
  2. Wypakowujemy Dictionary-Generator_v1.0.zip
  3. Uruchamiamy apliacje Start.exe
  4. W obszarze Character set wybieramy typy znaków z którego ma składać się hasło, mamy do wyboru wielkie litery A…Z, małe litery a…z, cyfry 0…9, znaki specjalne !@$… ponadto możemy zdefiniować znaki wedle własnych preferencji za pomocą ostatniego pola wyboru i miejsca do ich zdefiniowana. Przykładowo jeśli chcemy wygenerować hasło składające się ze znaków „abcdZ123” zaznaczamy ostatnie pole znajdujące się w  obszarze character set i wpisujemy tam abcdZ123
  5. W obszarze Password generating możemy zdefiniować:
    -Prepend text to each password – tekst przyklejany przed każdym hasłem (przedrostek)
    -Append text to each password – tekst przyklejany za każdym hasłem (przyrostek)
    Initial password: – wskazuje pierwsze hasło od którego zaczyna się generowanie np: a
    Final password – wskazuje ostatnie hasło do wygenerowania np: zzzz
  6. Z górnego menu wybieramy Generate -> Start
  7. Zapisujemy plik.txt
  8. Gotowe




Długość hasła definiujemy pośrednio w final password (długość ostatniego hasła, to zarazem długość najdłuższych słów znajdujących się w naszym przyszłym słowniku, chyba że uzupełnimy przedrostek  (prepend text to each password), bądź przyrostek (append text to each password), wtedy długość wynosi length(final password)+1 lub analogicznie length(final password)+2.

Należy pamiętać, że wielkość na dysku słownika rośnie bardzo szybko, wręcz wykładniczo. Jeżeli posiadasz partycje FAT32 należy pamiętać że największy plik na niej nie może przekroczyć 4096MB (4GB). Jest to ograniczenie systemu plików a nie Windowsa.

Przykład praktyczny generowania słownika brute-force

słownik brute-force
Hasło ma składać się z 6 znaków z podanego „alfabetu” abcdefghij123 i kończyć na literę (przyrostek) z.

Koniecznie zajrzyj:

Pozdrawiamy! :-)




28 myśli na temat “Generowanie słownika brute-force…

  1. Niestety po wpisaniu potrzebnych znaków i wybraniu maksymalnej długości słowa, szukanego hasła nie ma w słowniku :(. A tak swoją drogą, jest możliwość zastosowania brute-force zamiast ataku słownikowego w aircrack-ng dla sieci z zabezpieczeniem WPA-PSK/WPA2-PSK?

    1. A próbowałeś otworzyć za pomocą notatnika? Rozszerzenie o niczym nie świadczy.

  2. Mój problem polega na braku mozliwosci zainstalowania tego generatora na kali linux ;o kali odpalam w virtual box na moim lapku z win 8, na win bezproblemowo uruchomilem generator i stworzyłem slownik ale jak to zrobic na kali? chyba ze jest mozliwosc przeniesienia tego w jakis sposob (slownik~5 wazy gb)

    1. Muszę Cię hasky zmartwić. Pliki wykonywalne (aplikacje) są różne dla każdego systemu operacyjnego. Dla systemu Linux są inne, dla Windows zupełnie inne (exe) i dla Mac OS też. Tak samo jak pomiędzy systemami mobilnymi (Android, iOS, Windows Phone). Do generowania słowników w systemie Linux można posłużyć się aplikacją crunch. Będzie o tym na blogu za Twoją sprawą.

      Przenosić pliki w VirtualBoxie można za pomocą odpowiednio skonfigurowanego pendrive, za pomocą zwykłego kopiowania z włączoną funkcją bidirectional clipboard lub po prostu wrzucić do chmury np. na Google Dysk.

    1. Policz na palcach. A tak poważnie to możesz brute-force zastosować zamiast słownikowego ataku.

  3. witam ,mam pytanie czy tylko wykrada te hasła co były wpisywane na moim komputerze , czy jak znam e-mail to moge się do kogoś dostać?.

    1. To tylko generuje słownik który służy przestępcom do ataku do dowolnego konta.

  4. W final password można wpisać co sie chce ( w sensie znaki ) np.aaaaaa lub 111111 i czy liczba tych znków np. aaaaa oznacza że hasło będzie mieć min. 5 znaków? I czy są jakieś nowsze sposoby ( nie twierdze że ten jest zły ) ?

    1. Piszę tam wyraźnie, że jest to ostatnie hasło w słowniku więc definiuje to wielkość słownika i długość najdłuższych haseł. Nie ma nowszych, większość pisze swoje generatory haseł spersonalizowane do danego ataku. Ewentualnie pewnie znajdą się inne rozwiązania Linuksowe, ale jeśli tutaj sobie nie radzisz to wątpię ze wszystkie dane wprowadziłbyś w konsoli w argumentach programu.

  5. Ale w ten sposób to chyba takie proste hasła sie złamie typu „qwert”. Jak złamać silne z dużymi i małymi literami, znakami specjalnymi i liczbami?

    1. Dokładniej mówiąc ten stary wpis mówi o metodzie słownikowej, w przypadku przedstawionym przez Ciebie w miarę możliwości wykorzystuje się tablice tęczowe, brute-force lub daje sobie spokój z tą metodą…

  6. Jak próboje wbic na linuxa pisze mi cos takiego

    Unable to boot – Please use a Kernel approprivate for your CPU

    O co chodzi ???

  7. ALe panowie jak tam moge np ustalic ze Do 6 znakow czby mi tylko wyszukial i np ze sie haslo zaczyna na „a” bo troche nie ogarniam

  8. „największy plik na niej nie może przekroczyć 4068MB”
    >największy plik na niej nie może przekroczyć 4096MB, co wynika z (2^32 B – 1 B)
    źródło:wikipedia.org/wiki/FAT32)

    1. Tak, błąd merytoryczny z potęgą dwójki. Dziękujemy za uważne czytanie! Poprawione!

    1. To zależy do czego, trzeba najpierw dowiedzieć się jakie hasło dany serwer atakowany wymaga (np. minimum od danej liczby znaków).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *