Во многих случаях в тестах на проникновение вы обнаружите формы аутентификации, которые вам нужно будет обойти, чтобы получить доступ к приложению или к удаленной системе. Наличие больших и хороших списков слов всегда помогает, но как тестер проникновения вы должны быть в состоянии Создайте свои собственные пользовательские списки слов в зависимости от ситуации. Существует множество инструментов, которые могут помочь вам в этом, но здесь мы сосредоточимся на Crunch.
Создать примерный список слов
Первое, что вам нужно сделать, это открыть терминал и ввести
Далее мы выполняем следующую команду
Создать образец списка слов
Это даст команду crunch создать список слов, который будет иметь минимальную длину символов 5, максимальную длину символов 5 с символами admin, и сохранит его в файле .txt с именем pentestlab, как вы можете видеть и на изображении ниже.
Вывод образца списка слов
Конечно, вместо букв мы можем создать список слов, который будет включать только цифры с командой:
Тот же метод применяется, и если мы хотим создать список слов, смешанный с буквами и цифрами.
Специальные символы
Для специальных символов, таких как! $%, Вам нужно выполнить что-то вроде следующего:
Это происходит потому , что некоторые специальные символы должны бежать и \ используется перед символом.
Специальные символы
Струнные перестановки
Здесь есть две опции. Первая опция - это когда нам нужно сгенерировать что-либо на основе символов слова. Например
Перестановка строк -
Второй вариант - когда мы хотим создать список, основанный на разных словах. Например, слова синий и красный могут быть синими или красными. Мы можем добиться этого с помощью команды
Перестановка строк - слова
Разделение списков слов
Если мы используем опцию -b, мы дадим команду crunch для создания списка слов, который будет разделен на несколько файлов. Другой вариант, который мы можем объединить с этой командой, - это выбрать размер нашего списка слов. Например:
Это сгенерирует списки слов размером 1 Мб каждый и размером 6 символов, а также символы 0123456789.
Разделение списков слов
Укажите количество слов
Crunch позволяет нам указать количество слов в каждом списке слов. Это создаст список слов, который будет содержать максимум 20 слов, взяв конкретную кодировку lalpha, которая является [abcdefghijklmnopqrstuvwxyz].
В качестве альтернативы вы можете использовать любую другую кодировку из списка, которая идет с хруста, если вы не хотите использовать собственную кодировку.
Число слов
Префикс Wordlists
Теперь предположим, что мы хотим создать список слов, который будет содержать слово pentestlab, за которым следуют 3 случайных символа. Команда для этого будет:
который будет производить следующий вывод:
Списки префиксов
В качестве альтернативы, если мы хотим, чтобы слово admin находилось посередине, мы можем изменить команду следующим образом:
Префикс Wordlists на основе слов
Компрессия
Вы можете сжать свой список слов с помощью опции -z, используя bzip, gzip или lzma.
Пример:
Сжать список слов
Вывод
Создание списков слов может облегчить ваши потребности при выполнении теста на проникновение. Конечно, в Crunch есть множество вариантов и комбинаций, с которыми пользователь может играть. Попытка, конечно же, приложения или системы со списком слов может, конечно, заблокировать вас. в политике блокировки учетной записи, но всегда полезно, если у вас есть собственные настраиваемые списки слов, которые могут помочь вам получить доступ.
Создать примерный список слов
Первое, что вам нужно сделать, это открыть терминал и ввести
[B]cd/pentest/passwords/crunch[/B]Далее мы выполняем следующую команду
[B]./crunch 5 5 admin -o pentestlab.txt[/B]
Создать образец списка слов
Это даст команду crunch создать список слов, который будет иметь минимальную длину символов 5, максимальную длину символов 5 с символами admin, и сохранит его в файле .txt с именем pentestlab, как вы можете видеть и на изображении ниже.
Вывод образца списка слов
Конечно, вместо букв мы можем создать список слов, который будет включать только цифры с командой:
[B]./crunch 5 5 12345 -o numbers.txt[/B]Тот же метод применяется, и если мы хотим создать список слов, смешанный с буквами и цифрами.
[B]./crunch 5 5 pentestlab123 -o numbersletters.txt[/B]Специальные символы
Для специальных символов, таких как! $%, Вам нужно выполнить что-то вроде следующего:
[B]./crunch 5 5 pentestlab \% \ @ \![/B]Это происходит потому , что некоторые специальные символы должны бежать и \ используется перед символом.
Специальные символы
Струнные перестановки
Здесь есть две опции. Первая опция - это когда нам нужно сгенерировать что-либо на основе символов слова. Например
[B]./crunch 1 1 -p abc[/B] создаст следующий список:
Перестановка строк -
Второй вариант - когда мы хотим создать список, основанный на разных словах. Например, слова синий и красный могут быть синими или красными. Мы можем добиться этого с помощью команды
[B]./crunch 1 1 -p pen test lab lab[/B]
Перестановка строк - слова
Разделение списков слов
Если мы используем опцию -b, мы дадим команду crunch для создания списка слов, который будет разделен на несколько файлов. Другой вариант, который мы можем объединить с этой командой, - это выбрать размер нашего списка слов. Например:
[B]./crunch 6 6 0123456789 -b 1mb -o START[/B]Это сгенерирует списки слов размером 1 Мб каждый и размером 6 символов, а также символы 0123456789.
Разделение списков слов
Укажите количество слов
Crunch позволяет нам указать количество слов в каждом списке слов. Это создаст список слов, который будет содержать максимум 20 слов, взяв конкретную кодировку lalpha, которая является [abcdefghijklmnopqrstuvwxyz].
[B]./crunch 3 3 -f charset.lst lalpha -o START -c 20[/B]В качестве альтернативы вы можете использовать любую другую кодировку из списка, которая идет с хруста, если вы не хотите использовать собственную кодировку.
Число слов
Префикс Wordlists
Теперь предположим, что мы хотим создать список слов, который будет содержать слово pentestlab, за которым следуют 3 случайных символа. Команда для этого будет:
[B]./crunch 13 13 -f charset.lst lalpha -t pentestlab @@@[/B]который будет производить следующий вывод:
Списки префиксов
В качестве альтернативы, если мы хотим, чтобы слово admin находилось посередине, мы можем изменить команду следующим образом:
[B]./crunch 9 9 -f charset.lst -t @@ admin @@[/B]
Префикс Wordlists на основе слов
Компрессия
Вы можете сжать свой список слов с помощью опции -z, используя bzip, gzip или lzma.
Пример:
[B]./crunch 4 4 -f charset.lst lalpha -o wordlist -z gzip[/B]
Сжать список слов
Вывод
Создание списков слов может облегчить ваши потребности при выполнении теста на проникновение. Конечно, в Crunch есть множество вариантов и комбинаций, с которыми пользователь может играть. Попытка, конечно же, приложения или системы со списком слов может, конечно, заблокировать вас. в политике блокировки учетной записи, но всегда полезно, если у вас есть собственные настраиваемые списки слов, которые могут помочь вам получить доступ.