Generowanie słownika w Kali Linux | Crunch

W dzisiejszym short wpisie pod impulsem ostatniego komentarza napiszemy o generowaniu słownika w systemie Linux. Użyjemy do tego celu zainstalowanego narzędzia crunch. Wielu z Was ma problem z tak błahą rzeczą, jak przeniesienie słownika z systemu operacyjnego do swojej wirtualnej maszyny z Kali Lunux. Narzędzie jest bardzo proste w obsłudze i posiada bogaty podręcznik w języku angielskim z opisem jego dodatkowych opcjonalnych parametrów. Aplikacja crunch jest oczywiście aplikacją konsolową. Za pomocą crunch powodzeniem możemy generować duże słowniki potencjalnych haseł zdalnie za pomocą SSH. Jeśli jesteś na naszym blogu pierwszy raz to przypomnimy, że takie narzędzia hakerzy cyberprzestępcy używają do tzn. ataków słownikowych i ataków brute-force.

Generowanie słownika w Kali Linux

  1. Uruchom Kali Linux w wersji 2.0,
  2. Przejdź do konsoli,
  3. Wydaj polecenie,
    crunch 6 8 abc -o slownik.txt
  4. Gotowe.

W powyższym poleceniu poszczególne frazy znaczą:

  • crunch – nazwa aplikacji,
  • 6 minimalna długość słowa,
  • 8 maksymalna długość słowa,
  • abc – znaki z których chcemy zbudować hasło,
  • -o slownik.txt – nazwa pliku wyjściowego słownika.
Crunch komunikat generowania słownika
Komunikat programu konsolowego crunch obrazuje wielkość wygenerowanego słownika i ilość słów (linii).

Wzorce w crunch (pattern)

Innym ciekawym przykładem jest używanie wzorców (patternów). Dla przykładu wiemy, że potencjalny początek hasła rozpoczyna się frazą haker. Za pomocą aplikacji crunch możemy wygenerować hasło 7 znakowe składające się z cyfr 1 2 i 3. Te użyte cyfry/znaki dokleimy na końcu słowa haker za pomocą znaku małpy. W ten sposób możemy układać zupełnie dowolne wzorce.



Przykład

Poniższa komenda wygeneruje słownik z permutacji znaków ” 1 2 3″ z dodatkiem słowa haker na początku.

Warto zwrócić uwagę na parametr minimalnej długości i maksymalnej hasła. Muszą być one zgodne z długością użytego wzorca. W naszym przypadku jest to 7 znakowy wzorzec haker@@.

słownik tekstowy w kali linux
Wygenerowany słownik ze wzorca haker@@ i znaków „123”.

Podręcznik crunch

Dla ciekawskich umieszczamy cały podręcznik, który możemy wywołać poleceniem man crunch. Jak widać w nim możemy znaleźć olbrzymią ilość informacji o dodatkowych parametrach nie wymienionych w tym artykule.

Podsumowanie generowania słownika

Za pomocą narzędzia crunch możemy tworzyć nawet bardzo złożone zbiory haseł. Oczywiście funkcje tej aplikacji nie muszą być wykorzystane tylko przez cyberprzestępcą. Osobiście widzę o wiele więcej zastosowań dla takich aplikacji. Opisaliśmy kiedyś również inny program dla systemu Windows, więc być może zainteresuje Cię jeszcze wpis Dictionary Generator.

Na koniec zapraszamy Was na naszego Twittera hakeredupl i Facebooka HakerEduPL. Bądź z nami na bieżąco! A Wy znacie jakieś ciekawe generatory haseł i słowników? :-)




7 myśli na temat “Generowanie słownika w Kali Linux | Crunch

  1. Nie potrafie rozgryzc mojego problemu. Chce wygenerowac slownik 8 znakowy, ktory bedzie zawieral tylko i wylacznie wielkie litery bez cyfr i znakow specjalnych. Samo generowanie takiego slownika zajmuje niemal 1800GB, wiec jest to znacznie za duzo.

    Trik polega na tym, ze router od tego dostawcy zawiera jedynie 3 takie same litery w hasle. Dodatkowo te same znaki wystepuja obok siebie jedynie raz w calym hasle z maksymalna dlugoscia dwoch. Na przyklad: KKAIUAKU

    W takim razie jest zbedne tworzenie slownika, ktory bedzie zawieral hasla: HHHHHRTO, HHHIDHAS itd.

    Jak zdefiniowac takie preferencje budowania w crunchu?

    1. Chyba musiałbyś zaimplementować w jakimś języku programowania własny generator, bo to dosyć specyficzna reguła którą podajesz. Wbrew pozorom jeśli kiedyś miałeś styczność z programowaniem nie będzie to super trudne.

  2. jak to nie działa. testowałem na swoim koncie. wygenerowałem słownik w którym nawet podałem mu pierwsze słowo hasła. dalsza część hasła to 4 znaki z liczb 1,5,3 wygenerował hasło i na końcu wyszło że nie ma pasującego.

    1. Co nie działa? Wielokrotnie użytkowałem ten generator słowników w pracy programistycznej i nie zdarzyło mi się nigdy, żeby nie wygenerował jakiejś permutacji hasła z zdefiniowanych znaków.

  3. Przy haśle 6-8 znaków, duże i małe litery + cyfry wyszło mi ponad 800TB słownika:) Ciekawe ile potrwa łamanie hasła. Niestety nie udało mi się dodać znaków specjalnych, crunch wyrzucił: bash: !@#$%^: event not found

    1. Niektóre aplikacje wspierają brute-force więc nie trzeba generować słownika bo one tworzą wyrażenia na bieżąco. Nie wiem czasem czy Hydra w 8.1 nie posiada takiego parametru. Wtedy ładujesz polecenie ale bez parametru -P z słownikiem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *