Pedro Pereira
Uma wordlist é um “componente” básico para que se possa efetuar ataques do tipo “brute force“, onde várias combinações de letras, números e caracteres especiais são testados na tentativa de se descobrir a senha de um determinado usuário.
Mas, onde conseguir uma wordlist para auditar as senhas dos seus usuários (usando um programa como o John The Ripper, por exemplo) ou mesmo verificar se o seu roteador Cisco ou seu servidor FTP estão utilizando senhas fortes (usando o THC-Hydra)?
Existem várias wordlists que você pode encontrar online (como as do projeto http://wordlist.sourceforge.net), mas e se você quiser apenas senhas com no mínimo 5 caracteres, no máximo 8 e apenas números? E se você souber que a senha começa com a string “maria” seguida por 4 números? Aqui vou te mostrar como gerar uma wordlist para suprir as suas necessidades utilizando o programa Crunch.
Instalação
Para tarefas relacionadas à segurança, eu costumo sempre usar o BackTrack 4 (versão mais recente enquanto escrevo este artigo) rodando em uma máquina virtual no VirtualBox. Nesta distribuição, o crunch está localizado em /pentest/password/crunch. Porém, se você não gosta ou não quer utilizar o BackTrack, você pode instalar o crunch em qualquer distribuição Linux. Para isso, acesse o site http://sourceforge.net/projects/crunch-wordlist/ e faça o download da versão mais recente.
Aqui não vou cobrir a compilação e instalação do Crunch, vou usar a versão disponibilizada com o BackTrack 4. Você pode obter a ISO (LiveCD instalável) ou a VM (para VMWare, mas que também funciona no VirtualBox) em http://www.backtrack-linux.org/downloads/. Se você gosta da área de segurança, recomendo fortemente que você separe um tempo para conhecer o BackTrack e todas as ferramentas que ele disponibiliza para você.
Gerando a sua primeira wordlist
Apenas com a finalidade de testar o programa, vamos gerar uma wordlist com strings de no mínimo 4 e no máximo 6 números:
# /pentest/password/crunch/crunch 4 6 1234567890 -o /tmp/wordlist-numerica.txt
Assim, será gerado um arquivo wordlist-numerica.txt no diretório /tmp com todas as combinações possíveis de acordo com os parâmetros que passamos para o crunch. O arquivo irá conter linhas como essas:
120347
120348
120349
120350
Variando no seu tamanho (entre 4 e 6 caracteres).
Gerando uma wordlist com uma string fixa
Se você sabe que as senhas começam com uma string fixa, como “maria”, você pode fazer com que o crunch gere senhas que comecem com “maria” e variem quantos caracteres você desejar utilizando a opção -t.
Por exemplo, para gerar uma wordlist de palavras começando com “maria” seguidas de 4 números:
# /pentest/password/crunch/crunch 9 9 1234567890 -t maria@@@@ -o /tmp/wordlist-maria.txt
Assim, você terá resultados como os seguintes:
maria0070
maria0000
maria9091
maria0113
Como você já deve ter percebido, o “@” marca os lugares que serão substituídos pelos caracteres indicados na linha de comando. Portanto, você pode colocá-los em qualquer lugar da string. Por exemplo, @@maria modificaria apenas os dois primeiros caracteres e adicionaria “maria” ao final, gerando senhas como:
12maria
AAmaria
A3maria
u9maria
Dependendo dos caracteres que você passou para o crunch como parâmetro.
Leia o resto do texto: Página 1 Página 2Gostou do post? Então assine o feed RSS e não perca os próximos! |
 |
10 Comentários
Como criar uma wordlist à partir de um site | Pedro Pereira
26|Apr|2010 1[...] post “Gerando sua própria wordlist com Crunch” eu te mostrei o Crunch: uma ferramenta especializada em gerar wordlists da maneira que você [...]
John
17|Sep|2011 2./crunch 4 8 -f charset.lst mixalpha -o /tmp/lista-com-charset.txt
Crunch will now generate the following amount of data: 489502842453248 bytes 466826288 MB 455885 GB
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!?????????????????
Josias
15|Dec|2011 3Ola Pedro blz, ja tiveste sucesso utilizando backtrack e Crunch para quebrar wpa ou wpa2? abraço
Pedro Pereira
16|Dec|2011 4Josias,
Nunca tentei heheh Teste aí e me fale os resultados :)
[]‘s
Pedro Pereira.
Miguel S.
17|Jan|2012 5O problema é realmente criar demasiada data para armazenar… o crunch produz milhares de Gigas!!!
Sei de uma maneira de utilizar essa data mas sem usar espaço no disco rigido… unico senão é que só o vejo a funcionar bem quando produz listas com 8 ou mais caracteres… então explico:
em
# /pentest/password/crunch/
escrever o seguinte código:
./crunch 8 10 -f charset.lst mixalpha-numeric-space | aircrack-ng -e “SSID_da_REDE” -b MA:CA:DR:EE:SS:BT -l /root/key.txt -w – /root/WPA-01.cap
reparem que:
a primeira parte cria a lista sem a escrever no disco
a separação dos 2 comandos (crunch e aircrack-ng) é feita escrevendo ” | ” (sem as aspas)
inicia-se o aircrack-ng utilizando a data criada pelo crunch..
onde
(-e “SSID_da_REDE”) – é o nome da rede alvo
(-b MA:CA:DR:EE:SS:BT”) – é o mac adress do alvo que inventei
(-l /root/key.txt) – escreve a chave da rede achada no ficheiro tal..
(-w ) – apesar da opção -w (para escrever no disco) eu não especifico nem local nem nome de ficheiro, portanto não escreve os tais GIGAS de data..
(- /root/WPA-01.cap) – o ficheiro .cap onde tinha antes capturaado o handshake da rede alvo..
e é ver ele a processar data… agora só têm o problema do tempo que essa data demora a ser processada.. é que certos computadores podem levar messes a crackar uma password.. ;)))
espero que me tenha explicado bem.. comigo este comando resulta no backtrack 4 quando produz 8 ou mais caracteres.. e não guardo GIGAS em ficheiros de texto ;))
Tentem.. Boa sorte!
Isac
31|Jan|2012 6A dica do Miguel S. é mto boa. O único revés é que reduz a quantidade de chaves pesquisadas por segundo. Mas se vc tem tempo e que deixar seu note/pc ligado por vários dias… essa realmente é a melhor opcão sem criar gigas e gigas de arquivos.
Flw
Daniel de Souza Telles
08|Apr|2012 7E como faço pra gerar uma wordlist combinada? Exemplo: eu sei que a senha possui seis dígitos, os quatro primeiros dígitos são letras minúsculas e os dois últimos números.
Será que gerando uma primeira wordlist e depois utilizando ela como charset?
Pedro Pereira
15|Apr|2012 8Daniel,
O crunch faz isso para você. Basta seguir os exemplos aí do texto que você vai conseguir fazer isso que você precisa.
[]‘s
Pedro Pereira
zezinnho
27|Apr|2012 9Olá amigo sabe como fazer ums lista numérica no crunch, por exemplo, começar do numero 2300 para o numero 8000, se puder me ajudar, agradeço
Pedro Pereira
01|May|2012 10@zezinho,
Cara, até onde eu sei não dá pra fazer intervalos numéricos com o Crunch. Você pode gerar uma lista numérica assim:
# /pentest/password/crunch/crunch 4 4 1234567890 -o /tmp/wordlist-numerica.txt
E cortar os valores que você precisa. Usando sed ou um script em ruby/python… Talvez você encontre mais informações aqui: http://adaywithtape.blogspot.com.br/2011/05/creating-wordlists-with-crunch-v30.html.
[]‘s
Pedro Pereira
Deixe seu comentário!
Acompanhe!
Busca
Mais Lidos
Comentários Recentes
A design creation of Design Disease
Pedro Pereira: Administrador de redes: Linux, Cisco, FreeBSD, OpenBSD. Consultoria e serviços em software livre utilizando Samba, Subversion, Postfix, OpenLDAP, Cacti, Nagios e vários outros! Copyright © 2007 - Pedro Pereira – Consultoria Linux, Cisco, OpenBSD - is proudly powered by WordPress
Visite também tem-aqui.com.
Esta obra escrita por Pedro Augusto de Oliveira Pereira está licensiada sob a Creative Commons Atribuição-Uso Não-Comercial-Vedada a Criação de Obras Derivadas 3.0 Brasil License.