Pedro Pereira

Segurança da informação, Linux, tutoriais, consultoria e outras coisas que podem te ajudar!

Gerando sua própria wordlist com Crunch



Uma wordlist é um “componente” básico para que se possa efetuar ataques do tipo “brute force“, onde várias combinações de letras, números e caracteres especiais são testados na tentativa de se descobrir a senha de um determinado usuário.

Mas, onde conseguir uma wordlist para auditar as senhas dos seus usuários (usando um programa como o John The Ripper, por exemplo) ou mesmo verificar se o seu roteador Cisco ou seu servidor FTP estão utilizando senhas fortes (usando o THC-Hydra)?

Existem várias wordlists que você pode encontrar online (como as do projeto http://wordlist.sourceforge.net), mas e se você quiser apenas senhas com no mínimo 5 caracteres, no máximo 8 e apenas números? E se você souber que a senha começa com a string “maria” seguida por 4 números? Aqui vou te mostrar como gerar uma wordlist para suprir as suas necessidades utilizando o programa Crunch.

Instalação

Para tarefas relacionadas à segurança, eu costumo sempre usar o BackTrack 4 (versão mais recente enquanto escrevo este artigo) rodando em uma máquina virtual no VirtualBox. Nesta distribuição, o crunch está localizado em /pentest/password/crunch. Porém, se você não gosta ou não quer utilizar o BackTrack, você pode instalar o crunch em qualquer distribuição Linux. Para isso, acesse o site http://sourceforge.net/projects/crunch-wordlist/ e faça o download da versão mais recente.

Aqui não vou cobrir a compilação e instalação do Crunch, vou usar a versão disponibilizada com o BackTrack 4. Você pode obter a ISO (LiveCD instalável) ou a VM (para VMWare, mas que também funciona no VirtualBox) em http://www.backtrack-linux.org/downloads/. Se você gosta da área de segurança, recomendo fortemente que você separe um tempo para conhecer o BackTrack e todas as ferramentas que ele disponibiliza para você.

Gerando a sua primeira wordlist

Apenas com a finalidade de testar o programa, vamos gerar uma wordlist com strings de no mínimo 4 e no máximo 6 números:

# /pentest/password/crunch/crunch 4 6 1234567890 -o /tmp/wordlist-numerica.txt

Assim, será gerado um arquivo wordlist-numerica.txt no diretório /tmp com todas as combinações possíveis de acordo com os parâmetros que passamos para o crunch. O arquivo irá conter linhas como essas:

120347
120348
120349
120350

Variando no seu tamanho (entre 4 e 6 caracteres).

Gerando uma wordlist com uma string fixa

Se você sabe que as senhas começam com uma string fixa, como “maria”, você pode fazer com que o crunch gere senhas que comecem com “maria” e variem quantos caracteres você desejar utilizando a opção -t.

Por exemplo, para gerar uma wordlist de palavras começando com “maria” seguidas de 4 números:

# /pentest/password/crunch/crunch 9 9 1234567890 -t maria@@@@ -o /tmp/wordlist-maria.txt

Assim, você terá resultados como os seguintes:

maria0070
maria0000
maria9091
maria0113

Como você já deve ter percebido, o “@” marca os lugares que serão substituídos pelos caracteres indicados na linha de comando. Portanto, você pode colocá-los em qualquer lugar da string. Por exemplo, @@maria modificaria apenas os dois primeiros caracteres e adicionaria “maria” ao final, gerando senhas como:

12maria
AAmaria
A3maria
u9maria

Dependendo dos caracteres que você passou para o crunch como parâmetro.

Leia o resto do texto: Página 1 Página 2



Gostou do post? Então assine o feed RSS e não perca os próximos!






21 Comentários

  1. Como criar uma wordlist à partir de um site | Pedro Pereira

    26|Apr|2010 1

    [...] post “Gerando sua própria wordlist com Crunch” eu te mostrei o Crunch: uma ferramenta especializada em gerar wordlists da maneira que você [...]

  2. John

    17|Sep|2011 2

    ./crunch 4 8 -f charset.lst mixalpha -o /tmp/lista-com-charset.txt
    Crunch will now generate the following amount of data: 489502842453248 bytes 466826288 MB 455885 GB

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!?????????????????

  3. Josias

    15|Dec|2011 3

    Ola Pedro blz, ja tiveste sucesso utilizando backtrack e Crunch para quebrar wpa ou wpa2? abraço

  4. Pedro Pereira

    16|Dec|2011 4

    Josias,

    Nunca tentei heheh Teste aí e me fale os resultados :)

    []‘s
    Pedro Pereira.

  5. Miguel S.

    17|Jan|2012 5

    O problema é realmente criar demasiada data para armazenar… o crunch produz milhares de Gigas!!!
    Sei de uma maneira de utilizar essa data mas sem usar espaço no disco rigido… unico senão é que só o vejo a funcionar bem quando produz listas com 8 ou mais caracteres… então explico:
    em
    # /pentest/password/crunch/
    escrever o seguinte código:

    ./crunch 8 10 -f charset.lst mixalpha-numeric-space | aircrack-ng -e “SSID_da_REDE” -b MA:CA:DR:EE:SS:BT -l /root/key.txt -w – /root/WPA-01.cap

    reparem que:
    a primeira parte cria a lista sem a escrever no disco
    a separação dos 2 comandos (crunch e aircrack-ng) é feita escrevendo ” | ” (sem as aspas)
    inicia-se o aircrack-ng utilizando a data criada pelo crunch..
    onde
    (-e “SSID_da_REDE”) – é o nome da rede alvo
    (-b MA:CA:DR:EE:SS:BT”) – é o mac adress do alvo que inventei
    (-l /root/key.txt) – escreve a chave da rede achada no ficheiro tal..
    (-w ) – apesar da opção -w (para escrever no disco) eu não especifico nem local nem nome de ficheiro, portanto não escreve os tais GIGAS de data..
    (- /root/WPA-01.cap) – o ficheiro .cap onde tinha antes capturaado o handshake da rede alvo..

    e é ver ele a processar data… agora só têm o problema do tempo que essa data demora a ser processada.. é que certos computadores podem levar messes a crackar uma password.. ;)))

    espero que me tenha explicado bem.. comigo este comando resulta no backtrack 4 quando produz 8 ou mais caracteres.. e não guardo GIGAS em ficheiros de texto ;))

    Tentem.. Boa sorte!

  6. Isac

    31|Jan|2012 6

    A dica do Miguel S. é mto boa. O único revés é que reduz a quantidade de chaves pesquisadas por segundo. Mas se vc tem tempo e que deixar seu note/pc ligado por vários dias… essa realmente é a melhor opcão sem criar gigas e gigas de arquivos.
    Flw

  7. Daniel de Souza Telles

    08|Apr|2012 7

    E como faço pra gerar uma wordlist combinada? Exemplo: eu sei que a senha possui seis dígitos, os quatro primeiros dígitos são letras minúsculas e os dois últimos números.
    Será que gerando uma primeira wordlist e depois utilizando ela como charset?

  8. Pedro Pereira

    15|Apr|2012 8

    Daniel,

    O crunch faz isso para você. Basta seguir os exemplos aí do texto que você vai conseguir fazer isso que você precisa.

    []‘s
    Pedro Pereira

  9. zezinnho

    27|Apr|2012 9

    Olá amigo sabe como fazer ums lista numérica no crunch, por exemplo, começar do numero 2300 para o numero 8000, se puder me ajudar, agradeço

  10. Pedro Pereira

    01|May|2012 10

    @zezinho,

    Cara, até onde eu sei não dá pra fazer intervalos numéricos com o Crunch. Você pode gerar uma lista numérica assim:
    # /pentest/password/crunch/crunch 4 4 1234567890 -o /tmp/wordlist-numerica.txt

    E cortar os valores que você precisa. Usando sed ou um script em ruby/python… Talvez você encontre mais informações aqui: http://adaywithtape.blogspot.com.br/2011/05/creating-wordlists-with-crunch-v30.html.

    []‘s
    Pedro Pereira

  11. kirkeice

    07|Jul|2013 11

    cara testei este comando no backtrack versão r3 atualizada., junho de 2013 e num fufa..
     
     

    # /pentest/password/crunch/crunch 4 4 1234567890 -o /tmp/wordlist-numerica.txt
     
    oq funcionou aki foi o seguinte comando..
     
     

    ./crunch 4 8 -f charset.lst mixalpha -

    ./crunch 4 8 -f charset.lst mixalpha -o /tmp/lista-com-charset.txt

    blsa fica a dica…e Prepare os muiiiiiitoooossss  gigas para armazenar a wordlist
     

  12. Bárbara

    11|Aug|2013 12

    Queria saber se tem outro programa pra rodar crunch ou wordlists confiaveis online, eu n tenho como baixar o backtrack pq é mt grande pow eu ia ficar só com 1 giga restando no pc já que o tamanho do backtrack são 3 GIGAS ‘-’, algum programa leve ou algum link de word list ai?? Agradeço mt quem me ajudar e.e

  13. rincon

    08|Sep|2013 13

    Olá pessoal, 
    queria perguntar , em especial ao Miguel S., como posso usar o hydra + o crunch, sem “escrever no disco”?
    será que poderiam me ajudar?
    valeu!!

  14. mac

    09|Sep|2013 14

    onde que a wordlist é salva? não encontrei após a conclusão do processo…

  15. Anderson

    12|Sep|2013 15

    Já consegui utilizando uma wordlist em um teste aqui na minha rede, que utiliza criptografia WPA PSK-TKIP. Coloquei minha senha em um arquivo de texto em meio a outras combinações e ele acho rapidinho,ou seja, funciona mesmo, basta que a senha esteja no lista. Agora com o método se autenticação CCMP já não sei se rola.

  16. fagner

    20|Sep|2013 16

    pedro eu estava querendo saber como seria os digitos se fosse exadecimal de 30 bits

  17. will

    13|Nov|2013 17

    muito bom Pedro continua assim , pelo menos me ajudou muito.

  18. Pedro Pereira

    29|Nov|2013 18

    will,

    Obrigado pelo incentivo! Fico muito feliz de saber que o texto te ajudou!

    []‘s
    Pedro Pereira.

  19. Higher

    06|Dec|2013 19

    Pedrão, eu queria algumas informações, por exemplo, eu sei que a a senha da vítima tem 8 caracteres, e todos eles são números começando com a letra 9*******, isso vai dar muitos gigas em meu hd ? pois eu tenho o backtrack5r3 aqui e não tenho muitos gigas no hd, obrigado chapa.

  20. Pedro Pereira

    07|Dec|2013 20

    Higher,

    Infelizmente não sei te informar qual seria o tamanho do arquivo gerado com esse padrão. Porém, não acho que seja pequeno não!

    Seria uma boa ideia redimensionar o HD da sua VM com BackTrack pra poder ter um espaço a mais para trabalhar.

    []‘s

    Pedro Pereira.

  21. Paulo Reis

    15|May|2014 21

    Gerando wordlist sem gravar em disco para usar com o aircrack-ng

    crunch 8 8 0123456789 | aircrack-ng wap.cap -w -

    qualquer combinação valida para o crunch vai jogar o resultado direto para o aircrack-ng sem gravar em disco.!!!

    []‘s


Deixe seu comentário!

Acompanhe!

    Assine o feed:





Receba o conteúdo do site por e-mail! Você só recebe um e-mail quando há um novo post. Não se esqueça de confirmar através do e-mail que você vai receber!

Digite seu e-mail: