| Fresh | Дата: Воскресенье, 2016-03-27, 22:08 | Сообщение # 1 |
 Админ
Группа: Админ
Сообщений: 163
Репутация: 32767
Статус: Offline
|
Особенности:
1) crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки
2) он может разбить вывод по количеству строк или размеру файла
3) поддерживается возобновление процесса после остановки
4) образец (паттерн) поддерживает числа и символы
5) образец поддерживает по отдельности символы верхнего и нижнего регистра
6) работая с несколькими файлами, выводит отчёт о статусе
7) новая опция -l для буквальной поддержки, @,% ^
8) новая опция -d для ограничения дублирования символов, смотрите man-файл для деталей
9) поддержка unicode
В методах взламывания пароля, WordList (список слов) - один из самых важных файлов. В этом списке созданы все возможные комбинации пароля.
Методы взламывания пароля бывают:
1. Dictionary attack
Перебор по словарю. Словари содержат наиболее часто используемые пароли. Плюсами данной атаки является повышение шанса подобрать пароль при значительной экономии времени. Минус — не даёт 100% уверенности в подборе пароля.
2. Brute Force Attack
Плюс — если перебрать все возможные комбинации, то можно говорить 100% уверенности о взломе пароля. Минус — необходимость большого количества ресурсов (вычислительных мощностей и времени).
3. Hybrid Attack
Работа ведётся по словарю, но добавляются некоторые числа и символы к словам.
4. Syllable Attack
Это — комбинация brute force attack и dictionary attack.
5. Rule-Based Attack
Нападение, основанное на правилах. Используется, когда нападавший получает некоторую информацию о пароле.
Использование crunch
Простой пример использования:
crunch <минимальная-длина> <максимальная-длина> [набор символов]
Например:
Этот пример создаст все пароли от 3 до 7 символов, содержащих символы 'abcdef' в качестве набора символов и выведет всё это в стандартный вывод.
Ещё один пример:
Код crunch <минимальная-длинна> <максимальная длина> [-f <путь до charset.lst> имя-набора-символов] [-o wordlist.txt или START] [-t [FIXED]@@@@] [-s startblock]
1) @ означает символы в нижнем регистре
2) , означает символы в верхнем регистре
3) % означает цифры
4) ^ означает разные символы, общим количеством 33. Вы можете посмотреть их командой:
Как создать словарь в crunch
Перейдите в Приложения > Kali Linux > Password Attacks > Offline Attacks > crunch
Или введите в Терминале:
Правила для создания словаря.
crunch <min> <max> <charset> -t <pattern> – o <filename.lst>
Где,
a) min - минимальное количество символов в паролях словаря
b) max - максимальное количество символов в паролях словаря
c) charset - символы, которые хотите добавить в пароли в словаре. Например: abcd или 123455
d) pattern - образец пароля. Например хотите создать словарь вида 98*******, т.е. первые две цифры будут статические и последние цифры - переменными.
Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с символами abcd987 и образцом abc@@@@@@@ с последующим сохранением файла словаря на рабочем столе.
Вводим в терминале:
Код crunch 10 10 abcd987 -t abc@@@@@@@ -o /root/Desktop/file.txt
это создаст 823543 комбинаций пароля.
Примеры использования crunch
1) Пример - отобразить список слов, который начинается с a и заканчивается на zzzzzzz:
2) Пример - отобразить список слов, в паролях которого используется набор abcdefg который начинается на a и заканчивается gggggg
3) Пример - В конце строки есть символ пробела. Чтобы crunch мог использовать пробел, вам нужно экранировать его, поставив перед ним символ \. В этом примере вы можете также использовать кавычки вокруг букв тогда вам не нужен \, например "abcdefg ". Crunch отобразит список слов, использующих набор символов abcdefg , который начинается на a, а заканчивается на шесть пробелов.
4) Пример - будет использован набор символов mixalpha-numeric-all-space из charset.lst и выведет сгенерированые пароли в файл с названием wordlist.txt. Этот файл начнётся с a и закончится на " "
Код crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
5) Пример - восьми-символьный список слов, используя набор символов mixalpha-number-all-space character set из charset.lst и запишет список паролей в файл wordlist.txt. Файл начнётся с cbdogaaa и закончится на " dog "
Код crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa
6) Пример - сгенерирует список паролей длинной в 11 цифр и начинающийся на 8921
Код crunch 11 11 -t 8905%%%%%%% |
| |
|
|
