Создаем Wordlist для брут форса

Если вы читаете нас регулярно то наверняка уже знаете что одной из техник взлома является брут форс. Но для того чтобы успешно выполнить такую атаку нам нужен очень хороший wordlist(тоесть тот подбор слов в котром может содержатся пароль жертвы). Хочю добавить что ни одна брут форс атака не может быть запущена без Wordlist. Как создать простой Wordlist с Crunch мы уже написали, но как создать прям хорошии екземпляр возникает вопрос у многих хакеров которые ищут уже готовые или даже покупают их! Но зачем когда можно сохдать свой собстенный.

Создаем свой Wordlist

Для начало установите crunch если его у вас нету.

apt-get install crunch

Чтобы ознакомится с мануалом crunch где описано что и как пишем

man crunch

Базовый синтаксис для crunch выглядит следующим образом:

crunch <min> <max> <characterset> -t <pattern> -o <output filename>
@ - строчные буквы
, - прописные буквы
% - цифры
^ - специальные символы

Но как же нам создать wordlist с комбинацией слов которые нам нужны? Приведу пару примеров

crunch 8 8 -t name%%%% -o Desktop/file.txt

crunch syntaxes

crunch file

8 8 длина нашего стринга, -t синтакса создание файла, -o где будет сохраниться  наш файл.
В данном случае у нас будет генерироваться такой файл:
Стринг из 8-ми букв, первые 4 буквы будут name остальные 4 будут цифры от 0000 до 9999
                                
crunch 7 7 -t ,%abc%^ -o Desktop/fil.txt

wordlist created

crunch 8 8 -t %%,@@@@^ -d 2% -b 99mb -o START

crunch будет генерировать 8-ми символьную строку  начиная с 000A  в отдельные файлы по 99mb.

Немогу не напомнить вам что данный метод не устарел и весьмо эффективен против незащищенных сайтов и полезен при создание Wordlista для взлома Wifi.

Статя предоставлена в ознакомительных целях и никак не призывает к действию.

 

4 комментария

  1. Для создания листов можно использовать фаил с заготовками: /usr/share/crunch/charset.lst
    Например:
    crunch 8 8 -f /usr/share/crunch/charset.lst numeric -o START — создаст фаил с паролями длинной 8мь символов состоящий только из цифр.
    crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-numeric-all -o START — создаст фаил с паролями длинной 8ми символов, состоящих из букв верхнего и нижнего регистра (латиница), цифр и спецсимволов БЕЗ ПРОБЕЛА.
    crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o START — всё тоже что и в прошлом примере, только с пробелами ещё в добавок.
    Проблема всех этих вордлистов в том, что они генерируются очень долго и занимают ОЧЕНЬ МНОГО МЕСТА (если не использовать сжатие). Когда стартуете crunch — он вам выдает, сколько места займет ваш вордлист.
    Внутри файла всё очень хорошо и понятно описано

  2. Выходит ошибка —
    Crunch will now generate the following amount of data: 90000 bytes
    0 MB
    0 GB
    0 TB
    0 PB
    Crunch will now generate the following number of lines: 10000
    chunk1: File START could not be opened
    The problem is = Нет такого файла или каталога

    Что делать ?

      1. Использовал ваш код — crunch 8 8 -t name%%%% -o Desktop/file.txt
        Если не ошибаюсь,ошибка в этой части -o Desktop/file.txt
        Я просто убрал Desktop.Оставил -o file.txt , ошибка исчезла.А файл сохранился в Домашней папке.

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *