Статья Crunch — генератор паролей: основы использования и практические примеры

Что такое Crunch
Crunch – генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки.

Особенности:

• crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки
• он может разбить вывод по количеству строк или размеру файла
• поддерживается возобновление процесса после остановки
• образец (паттерн) поддерживает числа и символы
• образец поддерживает по отдельности символы верхнего и нижнего регистра
• работая с несколькими файлами, выводит отчёт о статусе
• новая опция -l для буквальной поддержки, @,% ^
• новая опция -d для ограничения дублирования символов, смотрите man-файл для деталей
• поддержка unicode

В методах взламывания пароля, WordList (список слов) – один из самых важных файлов. В этом списке созданы все возможные комбинации пароля.

Методы взламывания пароля бывают:

1. Dictionary attack

Перебор по словарю. Словари содержат наиболее часто используемые пароли. Плюсами данной атаки является повышение шанса подобрать пароль при значительной экономии времени. Минус — не даёт 100% уверенности в подборе пароля.

2. Brute Force Attack

Плюс — если перебрать все возможные комбинации, то можно говорить 100% уверенности о взломе пароля. Минус — необходимость большого количества ресурсов (вычислительных мощностей и времени).

3. Hybrid Attack

Работа ведётся по словарю, но добавляются некоторые числа и символы к словам.

4. Syllable Attack

Это – комбинация brute force attack и dictionary attack.

5. Rule-Based Attack

Нападение, основанное на правилах. Используется, когда нападавший получает некоторую информацию о пароле.


Использование crunch
Простой пример использования:
crunch <минимальная-длина> <максимальная-длина> [набор символов]

Например:

crunch 3 7 abcdef

Этот пример создаст все пароли от 3 до 7 символов, содержащих символы "abcdef" в качестве набора символов и выведет всё это в стандартный вывод.

Ещё один пример:
crunch <минимальная-длинна> <максимальная длина> [-f <путь до charset.lst> имя-набора-символов] [-o wordlist.txt или START] [-t [FIXED]@@@@] [-s startblock]

• @ означает символы в нижнем регистре
• , означает символы в верхнем регистре
• % означает цифры
• ^ означает разные символы, общим количеством 33. Вы можете посмотреть их командой:

crunch 1 1 -t ^

Как создать словарь в crunch
Перейдите в Приложения > Kali Linux > Password Attacks > Offline Attacks > crunch

Или введите в Терминале:

crunch

Правила для создания словаря.

crunch <min> <max> <charset> -t <pattern> – o <filename.lst>

Где,

• min = минимальное количество символов в паролях словаря
• max = максимальное количество символов в паролях словаря
• charset = символы, которые хотите добавить в пароли в словаре. Например: abcd или 123455
• pattern = образец пароля. Например хотите создать словарь вида 98*******, т.е. первые две цифры будут статические и последние цифры – переменными.

Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с символами abcd987 и образцом abc@@@@@@@ с последующим сохранением файла словаря на рабочем столе.

Вводим в терминале:

crunch 10 10 abcd987 -t abc@@@@@@@ -o /root/Desktop/file.txt

это создаст 823543 комбинаций пароля.

Примеры использования crunch

Пример 1

crunch 1 8

crunch отобразит список слов, который начинается с a и заканчивается на zzzzzzzz

Пример 2

crunch 1 6 abcdefg

crunch отобразит список слов, в паролях которого используется набор abcdefg который начинается на a и заканчивается gggggg

Пример 3

crunch 1 6 abcdefg

В конце строки есть символ пробела. Чтобы crunch мог использовать пробел, вам нужно экранировать его, поставив перед ним символ . В этом примере вы можете также использовать кавычки вокруг букв тогда вам не нужен , например “abcdefg “. Crunch отобразит список слов, использующих набор символов abcdefg , который начинается на a, а заканчивается на шесть пробелов.

Пример 4

crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
crunch будет использовать набор символов mixalpha-numeric-all-space из charset.lst и выведет сгенерированные пароли в файл с названием wordlist.txt. Этот файл начнётся с a и закончится на ” “

[B]Пример 5[/B]
[CODE]crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa
crunch сгенерирует восьмисимвольный список слов, используя набор символов mixalpha-number-all-space character set из charset.lst и запишет список паролей в файл wordlist.txt. Файл начнётся с cbdogaaa и закончится на " dog "

 

[Сергей Попов]

Комментарии, перенесенные из блога

АНДРЕЙ
21.07.2015 в 09:08
Вы смотрели сериал "Мистер Робот" ? В сериале был момент когда главный герой генерировал словарь паролей по определенным словам. То есть зная например дату рождение человека, кличку ео животного, любимое блюдо и подобное, прорамма генерировала все возвожные варианты используя эти данные. Возможно ли сделать такое на Crunch или может есть подобные программы для данной генерации паролей?

HIDDEN
01.10.2016 в 19:37
crunch 4 5 -p dog cat bird
crunch сгенерирует birdcatdog, birddogcat, catbirddog, catdogbird, dogbirdcat, dogcatbird.

Мне бы хотелось чтобы он еще умел не только их мешать ,но и исключать. Допустим не все 3 слова могут быть обязательны, где просто catdog или birdcat

MR.ROBOT
24.07.2015 в 15:38
Полностью потдерживаю вопрос Андрея, возможно ли создать такой скрипт?

ANGEL
01.09.2015 в 10:02
Всем привет подскажите плиз как распаролить флешку Kingston DataTraveler Locker+ G2 в ней два физичиских раздела на первом прога которая даёт доступ на второй, брутфорсить неполучится потому что после 10 попытки раздел форматируется и даже если плевать на инфу как открыть сие чудо чтобы мона было инфу той же рекувой выцепить…

MADDOG719
13.09.2015 в 11:36
Я Вам уже наверное надоел, но спрошу еще раз, как в crunch сгенирировать ворд литс с номерами моб телефонов, ну то есть как указать что бы вначале всега были цыфры допустим 80631111111, 80631111112 и т д. Сам разобратся не смог, зарание спасибо за ответ.

WEBWARE TEAM
13.09.2015 в 13:39
crunch 11 11 -t 8905%%%%%%%

MADDOG719
13.09.2015 в 15:41
Как все просто, огромное спасибо.

WEBEX
27.10.2015 в 12:31
Задача сгенерировать пароль, состоящий из цифр и букв. При этом пароль не может состоять только из цифр. Как задать условие для генерции таких паролей для кранча так, чтобы он не генерировал пароли состоящие целиком из цифр?

ИЛЬЯ
17.02.2016 в 13:44
Как сгенерировать пароль, состоящий из 8-12 значений, первые 4 значения по-любому – буквы, первая буква которого заглавная, а с 5-го по 12-е значение комбинирование букв и цифр, но цифры чтоб всегда были с конца (а не между букв), с интервалом повторений одинаковых значений (не важно букв или цифр) не более чем 2.

 

[ROP]

Хорошая статья!Спасибо)

 

[Gonchic Nelegalniy]

Можно вопрос? Как создать 8 цифровой словарь там где первые 4 цифры это: 7727? должно получится:77270001, 77270002, 77270003 и тд. Пока не получится 77279999.

 

[slaviky]

Если ещё актуально
crunch 8 8 -t 7727%%%% -o wordlist.txt

 

[valera1383]

а как задать пароль, например минимум 4 максимум 10 из словосочетания anton1988 и что бы менялись буквы и цифры

 

[SkySl1der]

Можно ли создать словарь из 12 цифр по типу 292757292757. Чтобы он весил как можно меньше?

 

[Xulinam]

Можно ли создать словарь из 12 цифр по типу 292757292757. Чтобы он весил как можно меньше?

в смысле весил меньше) словарь из 9 цифр весит около гига)

 

[SkySl1der]

в смысле весил меньше) словарь из 9 цифр весит около гига)

Ну чтобы он не весил 11тб, а поменьше

 

[Xulinam]

А чем ты переберать собрался?

 

[SkySl1der]

А чем ты переберать собрался?

Aircrack

 

[Xulinam]

попробуй сразу перенепровать вывод в aircrack

 

[SkySl1der]

попробуй сразу перенепровать вывод в aircrack

Как это сделать?

 

[Xulinam]

Как это сделать?

для начала гуглом научится пользоватьсяБ там вс ответы есть

Ссылка скрыта от гостей

 

[SkySl1der]

для начала гуглом научится пользоватьсяБ там вс ответы есть

Ссылка скрыта от гостей

Я решил тут спросить, раз мы тут Общаемся и так уж проще, зачем мне гугл, если есть эксперт. Спасибо за помощь

 

[Shadow User]

Хороший туториал, спасибо!

 

[armx55]

Отличная статья, спасибо! У меня остались вопросы. Пожалуйста помогите. 1. Например хочу записать несколько комбинаций в один файл crunch 6 6 -t 094%%% и 020%%% -o exemple.txt как можно это сделать?
2. и еще один пример надо слово оставить как есть, но менять буквы в регистре crunch 4 4 ivan надо чтобы слово не менялось а менялся регистр букв. Есть такая возможность (например Ivan, IVan, IvAn)?

 

[kobold1967]

Очень полезная статья! Остался вопрос по выводам значений из файлов. Например есть файл 1 с буквами типа A Aa AAa AAaa и т.д. и файл 2 с цифрами типа 1 12 123 147 и т.д. Можна ли заставить Crunch подставлять по очереди ВСЕ значения файла 2 к КАЖДОМУ значению файла 1 и записывать все это в файл?

 

[Азимов Азиз]

Можно вопрос? Как создать 8 цифровой словарь там где первые 4 цифры это: 7727? должно получится:77270001, 77270002, 77270003 и тд. Пока не получится 77279999.

crunch 8 8 -t 7727%%%% | aircrack-ng -a 2 your.cap -b "bssid" -w -

 

[Mobiua]

Подскажите как сделать чтоб подобрать пароль такого формата h3adhFu7