Статья Crunch — генератор паролей: основы использования и практические примеры

P

Pirnazar

Well-known member
18.07.2018
162
225
Что такое Crunch
Crunch – генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки.

Особенности:
  • crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки
  • он может разбить вывод по количеству строк или размеру файла
  • поддерживается возобновление процесса после остановки
  • образец (паттерн) поддерживает числа и символы
  • образец поддерживает по отдельности символы верхнего и нижнего регистра
  • работая с несколькими файлами, выводит отчёт о статусе
  • новая опция -l для буквальной поддержки, @,% ^
  • новая опция -d для ограничения дублирования символов, смотрите man-файл для деталей
  • поддержка unicode
В методах взламывания пароля, WordList (список слов) – один из самых важных файлов. В этом списке созданы все возможные комбинации пароля.

Методы взламывания пароля бывают:

1. Dictionary attack

Перебор по словарю. Словари содержат наиболее часто используемые пароли. Плюсами данной атаки является повышение шанса подобрать пароль при значительной экономии времени. Минус — не даёт 100% уверенности в подборе пароля.

2. Brute Force Attack

Плюс — если перебрать все возможные комбинации, то можно говорить 100% уверенности о взломе пароля. Минус — необходимость большого количества ресурсов (вычислительных мощностей и времени).

3. Hybrid Attack

Работа ведётся по словарю, но добавляются некоторые числа и символы к словам.

4. Syllable Attack

Это – комбинация brute force attack и dictionary attack.

5. Rule-Based Attack

Нападение, основанное на правилах. Используется, когда нападавший получает некоторую информацию о пароле.


Использование crunch
Простой пример использования:
crunch <минимальная-длина> <максимальная-длина> [набор символов]

Например:
Код:
crunch 3 7 abcdef
Этот пример создаст все пароли от 3 до 7 символов, содержащих символы "abcdef" в качестве набора символов и выведет всё это в стандартный вывод.

Ещё один пример:
crunch <минимальная-длинна> <максимальная длина> [-f <путь до charset.lst> имя-набора-символов] [-o wordlist.txt или START] [-t [FIXED]@@@@] [-s startblock]
  • @ означает символы в нижнем регистре
  • , означает символы в верхнем регистре
  • % означает цифры
  • ^ означает разные символы, общим количеством 33. Вы можете посмотреть их командой:
Код:
crunch 1 1 -t ^

Как создать словарь в crunch
Перейдите в Приложения > Kali Linux > Password Attacks > Offline Attacks > crunch

Или введите в Терминале:
Код:
crunch
Правила для создания словаря.

crunch <min> <max> <charset> -t <pattern> – o <filename.lst>

Где,
  • min = минимальное количество символов в паролях словаря
  • max = максимальное количество символов в паролях словаря
  • charset = символы, которые хотите добавить в пароли в словаре. Например: abcd или 123455
  • pattern = образец пароля. Например хотите создать словарь вида 98*******, т.е. первые две цифры будут статические и последние цифры – переменными.
Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с символами abcd987 и образцом abc@@@@@@@ с последующим сохранением файла словаря на рабочем столе.

Вводим в терминале:
Код:
crunch 10 10 abcd987 -t abc@@@@@@@ -o /root/Desktop/file.txt
это создаст 823543 комбинаций пароля.

29586


Примеры использования crunch

Пример 1
Код:
crunch 1 8
crunch отобразит список слов, который начинается с a и заканчивается на zzzzzzzz

Пример 2
Код:
crunch 1 6 abcdefg
crunch отобразит список слов, в паролях которого используется набор abcdefg который начинается на a и заканчивается gggggg

Пример 3
Код:
crunch 1 6 abcdefg
В конце строки есть символ пробела. Чтобы crunch мог использовать пробел, вам нужно экранировать его, поставив перед ним символ . В этом примере вы можете также использовать кавычки вокруг букв тогда вам не нужен , например “abcdefg “. Crunch отобразит список слов, использующих набор символов abcdefg , который начинается на a, а заканчивается на шесть пробелов.

Пример 4
Код:
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
crunch будет использовать набор символов mixalpha-numeric-all-space из charset.lst и выведет сгенерированные пароли в файл с названием wordlist.txt. Этот файл начнётся с a и закончится на ” “

[B]Пример 5[/B]
[CODE]crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa
crunch сгенерирует восьмисимвольный список слов, используя набор символов mixalpha-number-all-space character set из charset.lst и запишет список паролей в файл wordlist.txt. Файл начнётся с cbdogaaa и закончится на " dog "
 
  • Нравится
Реакции: Zelot и OxFF3
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 509
4 937
АНДРЕЙ
21.07.2015 в 09:08
Вы смотрели сериал "Мистер Робот" ? В сериале был момент когда главный герой генерировал словарь паролей по определенным словам. То есть зная например дату рождение человека, кличку ео животного, любимое блюдо и подобное, прорамма генерировала все возвожные варианты используя эти данные. Возможно ли сделать такое на Crunch или может есть подобные программы для данной генерации паролей?

HIDDEN
01.10.2016 в 19:37
crunch 4 5 -p dog cat bird
crunch сгенерирует birdcatdog, birddogcat, catbirddog, catdogbird, dogbirdcat, dogcatbird.

Мне бы хотелось чтобы он еще умел не только их мешать ,но и исключать. Допустим не все 3 слова могут быть обязательны, где просто catdog или birdcat

MR.ROBOT
24.07.2015 в 15:38
Полностью потдерживаю вопрос Андрея, возможно ли создать такой скрипт?

ANGEL
01.09.2015 в 10:02
Всем привет подскажите плиз как распаролить флешку Kingston DataTraveler Locker+ G2 в ней два физичиских раздела на первом прога которая даёт доступ на второй, брутфорсить неполучится потому что после 10 попытки раздел форматируется и даже если плевать на инфу как открыть сие чудо чтобы мона было инфу той же рекувой выцепить…

MADDOG719
13.09.2015 в 11:36
Я Вам уже наверное надоел, но спрошу еще раз, как в crunch сгенирировать ворд литс с номерами моб телефонов, ну то есть как указать что бы вначале всега были цыфры допустим 80631111111, 80631111112 и т д. Сам разобратся не смог, зарание спасибо за ответ.

WEBWARE TEAM
13.09.2015 в 13:39
crunch 11 11 -t 8905%%%%%%%

29633


MADDOG719
13.09.2015 в 15:41
Как все просто, огромное спасибо.

WEBEX
27.10.2015 в 12:31
Задача сгенерировать пароль, состоящий из цифр и букв. При этом пароль не может состоять только из цифр. Как задать условие для генерции таких паролей для кранча так, чтобы он не генерировал пароли состоящие целиком из цифр?

ИЛЬЯ
17.02.2016 в 13:44
Как сгенерировать пароль, состоящий из 8-12 значений, первые 4 значения по-любому – буквы, первая буква которого заглавная, а с 5-го по 12-е значение комбинирование букв и цифр, но цифры чтоб всегда были с конца (а не между букв), с интервалом повторений одинаковых значений (не важно букв или цифр) не более чем 2.
 
Мы в соцсетях: