• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

Статья Crunch — генератор паролей: основы использования и практические примеры

Что такое Crunch
Crunch – генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки.

Особенности:
  • crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки
  • он может разбить вывод по количеству строк или размеру файла
  • поддерживается возобновление процесса после остановки
  • образец (паттерн) поддерживает числа и символы
  • образец поддерживает по отдельности символы верхнего и нижнего регистра
  • работая с несколькими файлами, выводит отчёт о статусе
  • новая опция -l для буквальной поддержки, @,% ^
  • новая опция -d для ограничения дублирования символов, смотрите man-файл для деталей
  • поддержка unicode
В методах взламывания пароля, WordList (список слов) – один из самых важных файлов. В этом списке созданы все возможные комбинации пароля.

Методы взламывания пароля бывают:

1. Dictionary attack

Перебор по словарю. Словари содержат наиболее часто используемые пароли. Плюсами данной атаки является повышение шанса подобрать пароль при значительной экономии времени. Минус — не даёт 100% уверенности в подборе пароля.

2. Brute Force Attack

Плюс — если перебрать все возможные комбинации, то можно говорить 100% уверенности о взломе пароля. Минус — необходимость большого количества ресурсов (вычислительных мощностей и времени).

3. Hybrid Attack

Работа ведётся по словарю, но добавляются некоторые числа и символы к словам.

4. Syllable Attack

Это – комбинация brute force attack и dictionary attack.

5. Rule-Based Attack

Нападение, основанное на правилах. Используется, когда нападавший получает некоторую информацию о пароле.


Использование crunch
Простой пример использования:
crunch <минимальная-длина> <максимальная-длина> [набор символов]

Например:
Код:
crunch 3 7 abcdef

Этот пример создаст все пароли от 3 до 7 символов, содержащих символы "abcdef" в качестве набора символов и выведет всё это в стандартный вывод.

Ещё один пример:
crunch <минимальная-длинна> <максимальная длина> [-f <путь до charset.lst> имя-набора-символов] [-o wordlist.txt или START] [-t [FIXED]@@@@] [-s startblock]
  • @ означает символы в нижнем регистре
  • , означает символы в верхнем регистре
  • % означает цифры
  • ^ означает разные символы, общим количеством 33. Вы можете посмотреть их командой:
Код:
crunch 1 1 -t ^


Как создать словарь в crunch
Перейдите в Приложения > Kali Linux > Password Attacks > Offline Attacks > crunch

Или введите в Терминале:
Код:
crunch

Правила для создания словаря.

crunch <min> <max> <charset> -t <pattern> – o <filename.lst>

Где,
  • min = минимальное количество символов в паролях словаря
  • max = максимальное количество символов в паролях словаря
  • charset = символы, которые хотите добавить в пароли в словаре. Например: abcd или 123455
  • pattern = образец пароля. Например хотите создать словарь вида 98*******, т.е. первые две цифры будут статические и последние цифры – переменными.
Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с символами abcd987 и образцом [email protected]@@@@@@ с последующим сохранением файла словаря на рабочем столе.

Вводим в терминале:
Код:
crunch 10 10 abcd987 -t [email protected]@@@@@@ -o /root/Desktop/file.txt

это создаст 823543 комбинаций пароля.

29586


Примеры использования crunch

Пример 1
Код:
crunch 1 8
crunch отобразит список слов, который начинается с a и заканчивается на zzzzzzzz

Пример 2
Код:
crunch 1 6 abcdefg
crunch отобразит список слов, в паролях которого используется набор abcdefg который начинается на a и заканчивается gggggg

Пример 3
Код:
crunch 1 6 abcdefg
В конце строки есть символ пробела. Чтобы crunch мог использовать пробел, вам нужно экранировать его, поставив перед ним символ . В этом примере вы можете также использовать кавычки вокруг букв тогда вам не нужен , например “abcdefg “. Crunch отобразит список слов, использующих набор символов abcdefg , который начинается на a, а заканчивается на шесть пробелов.

Пример 4
Код:
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
crunch будет использовать набор символов mixalpha-numeric-all-space из charset.lst и выведет сгенерированные пароли в файл с названием wordlist.txt. Этот файл начнётся с a и закончится на ” “

[B]Пример 5[/B]
[CODE]crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@[email protected]@@ -s cbdogaaa
crunch сгенерирует восьмисимвольный список слов, используя набор символов mixalpha-number-all-space character set из charset.lst и запишет список паролей в файл wordlist.txt. Файл начнётся с cbdogaaa и закончится на " dog "
 

The Codeby

ООО Кодебай
30.12.2015
4 616
6 636
АНДРЕЙ
21.07.2015 в 09:08
Вы смотрели сериал "Мистер Робот" ? В сериале был момент когда главный герой генерировал словарь паролей по определенным словам. То есть зная например дату рождение человека, кличку ео животного, любимое блюдо и подобное, прорамма генерировала все возвожные варианты используя эти данные. Возможно ли сделать такое на Crunch или может есть подобные программы для данной генерации паролей?

HIDDEN
01.10.2016 в 19:37
crunch 4 5 -p dog cat bird
crunch сгенерирует birdcatdog, birddogcat, catbirddog, catdogbird, dogbirdcat, dogcatbird.

Мне бы хотелось чтобы он еще умел не только их мешать ,но и исключать. Допустим не все 3 слова могут быть обязательны, где просто catdog или birdcat

MR.ROBOT
24.07.2015 в 15:38
Полностью потдерживаю вопрос Андрея, возможно ли создать такой скрипт?

ANGEL
01.09.2015 в 10:02
Всем привет подскажите плиз как распаролить флешку Kingston DataTraveler Locker+ G2 в ней два физичиских раздела на первом прога которая даёт доступ на второй, брутфорсить неполучится потому что после 10 попытки раздел форматируется и даже если плевать на инфу как открыть сие чудо чтобы мона было инфу той же рекувой выцепить…

MADDOG719
13.09.2015 в 11:36
Я Вам уже наверное надоел, но спрошу еще раз, как в crunch сгенирировать ворд литс с номерами моб телефонов, ну то есть как указать что бы вначале всега были цыфры допустим 80631111111, 80631111112 и т д. Сам разобратся не смог, зарание спасибо за ответ.

WEBWARE TEAM
13.09.2015 в 13:39
crunch 11 11 -t 8905%%%%%%%

29633


MADDOG719
13.09.2015 в 15:41
Как все просто, огромное спасибо.

WEBEX
27.10.2015 в 12:31
Задача сгенерировать пароль, состоящий из цифр и букв. При этом пароль не может состоять только из цифр. Как задать условие для генерции таких паролей для кранча так, чтобы он не генерировал пароли состоящие целиком из цифр?

ИЛЬЯ
17.02.2016 в 13:44
Как сгенерировать пароль, состоящий из 8-12 значений, первые 4 значения по-любому – буквы, первая буква которого заглавная, а с 5-го по 12-е значение комбинирование букв и цифр, но цифры чтоб всегда были с конца (а не между букв), с интервалом повторений одинаковых значений (не важно букв или цифр) не более чем 2.
 
  • Нравится
Реакции: Mogen

Gonchic Nelegalniy

New member
08.05.2020
1
0
Можно вопрос? Как создать 8 цифровой словарь там где первые 4 цифры это: 7727? должно получится:77270001, 77270002, 77270003 и тд. Пока не получится 77279999.
 

slaviky

One Level
28.12.2019
3
3
Если ещё актуально
crunch 8 8 -t 7727%%%% -o wordlist.txt
 

valera1383

New member
29.05.2020
2
0
а как задать пароль, например минимум 4 максимум 10 из словосочетания anton1988 и что бы менялись буквы и цифры
 

SkySl1der

Member
19.07.2020
5
0
Можно ли создать словарь из 12 цифр по типу 292757292757. Чтобы он весил как можно меньше?
 

Xulinam

Grey Team
02.03.2017
1 015
239
попробуй сразу перенепровать вывод в aircrack
 

armx55

New member
28.01.2021
1
0
Отличная статья, спасибо! У меня остались вопросы. Пожалуйста помогите. 1. Например хочу записать несколько комбинаций в один файл crunch 6 6 -t 094%%% и 020%%% -o exemple.txt как можно это сделать?
2. и еще один пример надо слово оставить как есть, но менять буквы в регистре crunch 4 4 ivan надо чтобы слово не менялось а менялся регистр букв. Есть такая возможность (например Ivan, IVan, IvAn)?
 

kobold1967

New member
05.06.2021
1
0
Очень полезная статья! Остался вопрос по выводам значений из файлов. Например есть файл 1 с буквами типа A Aa AAa AAaa и т.д. и файл 2 с цифрами типа 1 12 123 147 и т.д. Можна ли заставить Crunch подставлять по очереди ВСЕ значения файла 2 к КАЖДОМУ значению файла 1 и записывать все это в файл?
 
Мы в соцсетях: