• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Создание списков слов с помощью Crunch

Во многих случаях в тестах на проникновение вы обнаружите формы аутентификации, которые вам нужно будет обойти, чтобы получить доступ к приложению или к удаленной системе. Наличие больших и хороших списков слов всегда помогает, но как тестер проникновения вы должны быть в состоянии Создайте свои собственные пользовательские списки слов в зависимости от ситуации. Существует множество инструментов, которые могут помочь вам в этом, но здесь мы сосредоточимся на Crunch.

Создать примерный список слов

Первое, что вам нужно сделать, это открыть терминал и ввести [B]cd/pentest/passwords/crunch[/B]

Далее мы выполняем следующую команду

[B]./crunch 5 5 admin -o pentestlab.txt[/B]

crunch.png

Создать образец списка слов

Это даст команду crunch создать список слов, который будет иметь минимальную длину символов 5, максимальную длину символов 5 с символами admin, и сохранит его в файле .txt с именем pentestlab, как вы можете видеть и на изображении ниже.


crunch1.png

Вывод образца списка слов

Конечно, вместо букв мы можем создать список слов, который будет включать только цифры с командой:

[B]./crunch 5 5 12345 -o numbers.txt[/B]

Тот же метод применяется, и если мы хотим создать список слов, смешанный с буквами и цифрами.

[B]./crunch 5 5 pentestlab123 -o numbersletters.txt[/B]

Специальные символы

Для специальных символов, таких как! $%, Вам нужно выполнить что-то вроде следующего:

[B]./crunch 5 5 pentestlab \% \ @ \![/B]

Это происходит потому , что некоторые специальные символы должны бежать и \ используется перед символом.

crunch4.png

Специальные символы

Струнные перестановки

Здесь есть две опции. Первая опция - это когда нам нужно сгенерировать что-либо на основе символов слова. Например [B]./crunch 1 1 -p abc[/B] создаст следующий список:


crunch11-string-permutations.png

Перестановка строк -

Второй вариант - когда мы хотим создать список, основанный на разных словах. Например, слова синий и красный могут быть синими или красными. Мы можем добиться этого с помощью команды [B]./crunch 1 1 -p pen test lab lab[/B]

crunch12-string-permutations.png

Перестановка строк - слова

Разделение списков слов

Если мы используем опцию -b, мы дадим команду crunch для создания списка слов, который будет разделен на несколько файлов. Другой вариант, который мы можем объединить с этой командой, - это выбрать размер нашего списка слов. Например:

[B]./crunch 6 6 0123456789 -b 1mb -o START[/B]

Это сгенерирует списки слов размером 1 Мб каждый и размером 6 символов, а также символы 0123456789.

crunch6.png

Разделение списков слов

Укажите количество слов

Crunch позволяет нам указать количество слов в каждом списке слов. Это создаст список слов, который будет содержать максимум 20 слов, взяв конкретную кодировку lalpha, которая является [abcdefghijklmnopqrstuvwxyz].

[B]./crunch 3 3 -f charset.lst lalpha -o START -c 20[/B]

В качестве альтернативы вы можете использовать любую другую кодировку из списка, которая идет с хруста, если вы не хотите использовать собственную кодировку.

crunch10-number-of-words.png

Число слов

Префикс Wordlists

Теперь предположим, что мы хотим создать список слов, который будет содержать слово pentestlab, за которым следуют 3 случайных символа. Команда для этого будет:

[B]./crunch 13 13 -f charset.lst lalpha -t pentestlab @@@[/B]

который будет производить следующий вывод:

crunch7.png

Списки префиксов

В качестве альтернативы, если мы хотим, чтобы слово admin находилось посередине, мы можем изменить команду следующим образом:

[B]./crunch 9 9 -f charset.lst -t @@ admin @@[/B]

crunch13-prefix-wordlists.png

Префикс Wordlists на основе слов

Компрессия

Вы можете сжать свой список слов с помощью опции -z, используя bzip, gzip или lzma.

Пример: [B]./crunch 4 4 -f charset.lst lalpha -o wordlist -z gzip[/B]

crunch8-compression.png

Сжать список слов

Вывод

Создание списков слов может облегчить ваши потребности при выполнении теста на проникновение. Конечно, в Crunch есть множество вариантов и комбинаций, с которыми пользователь может играть. Попытка, конечно же, приложения или системы со списком слов может, конечно, заблокировать вас. в политике блокировки учетной записи, но всегда полезно, если у вас есть собственные настраиваемые списки слов, которые могут помочь вам получить доступ.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!