منبع اصلی نوشتار زیر در این لینک قرار دارد

ساخت Wordlist با نرم افزار قدرتمند crunch

21

ژوئن

در تکنیک های شکستن گذرواژه (password cracking) داشتن یک فایل از لیست کلمات جامع یکی از مهمترین بایدهاست، این لیست باید ترکیبی از کاراکترهای مختلف باشد اما ساخت چنین لیستی از کلمات به صورت دستی بسیار دشوار و وقت گیر است.

نرم افزار crunch یکی از نرم افزارهای قدرتمند لیست ساز کلمات است که با سرعت فوق العاده ای لیستی از کاراکترهای تعیین شده را می سازد. این نرم افزار که به صورت منبع باز ارائه می شود را می توان بر روی انواع سکوها براحتی نصب و مورد استفاده قرارداد.

 

ساخت Wordlist با استفاده از توزیع کالی لینوکس

فرمول برای استفاده ازcrunch با 3 سوییج مفید

crunch <min> <max> <charset> -b <filesize> -t <pattern> -o <directory/filename.lst>

بررسی عناصر:

  • Crunch: جهت صدا زدن نرم افزار crunch
  • min: کمترین حد مجاز ایجاد کاراکترها (کمترین حد مجاز 0 می باشد)
  • max: بیشترین حد مجاز ایجاد کاراکترها (بیشترین حد مجاز می تواند هر عددی باشد مانند: 9999999)
  • charset: کاراکترهای مجاز جهت ایجاد لیست
  • pattern: تعیین الگو (به عنوان مثال ایجاد لیستی از تمامی شماره تلفن های ایرانسل که با 0935 شروع می شود، در لیست کاراکترهای الگو ثابت مانده و ادامه آن متغیر خواهد بود)
  • filesize: قطعه قطعه کردن فایل به حجم های تعیین شده
  • directory/filename.lst: مسیر و نام فایل خروجی جهت ذخیره سازی لیست تهیه شده (هر نوع مسیر و نام صحیحی را می توان انتخاب نمود؛ در تمرین های این آموزش جهت عدم جایگزینی فایل جدید بر روی فایل قبلی از نام های متفاوت استفاده شده است)

تمرین

  • ابتدا ترمینال را باز کرده و مراحل ذیل را دنبال نماید
  • در این مرحله لیستی از اعداد 0 تا 9 را که کمترین حد مجاز لیست 4 کاراکتر و بیشترین حد مجاز لیست 7 کاراکتر می باشد را می سازیم:

crunch 4 7 0123456789 -o /root/Desktop/passwordlist-e1-OSL.lst

  • در این مرحله لیستی از اعداد 0 تا 9 و کاراکترهای A تا Cو کاراکترهای a تا c را که کمترین حد مجاز لیست از 4 کاراکتر و بیشترین حد مجاز لیست 7 کاراکتر می باشد را می سازیم: (دقت داشته باشید که کاراکتر a با A متفاوت است)

crunch 4 7 0123456789ABCabc -o /root/Desktop/passwordlist-e2-OSL. lst

  • در این مرحله لیستی از کاراکترهای !@#$%^&*()_+ و فضای خالی (Space) را که کمترین حد مجاز لیست 3 کاراکتر و بیشترین حد مجاز لیست 3 کاراکتر می باشد را می سازیم:

crunch 3 3 “!@#$%^&*()_+ ” -o /root/Desktop/passwordlist-e3-OSL. lst

نکته: جهت اضافه کردن فضای خالی (Space) در لیست باید تمام قسمت اعلام ایجاد لیست از کاراکترهای مجاز را در بین دابل کوتیشن قرار داد.

  • در صورتی که فایل ایجاد شده بسیار حجیم باشد باید به نرم افزار crunch اعلام کرد که در زمان ساخت فایل، آن را به قسمت های کوچکتر تبدیل کند پس در این مرحله لیستی از اعداد 0 تا 9 را که کمترین حد مجاز لیست 1 کاراکتر و بیشترین حد مجاز لیست 9 کاراکتر می باشد را می سازیم:

crunch 1 9 0123456789ABC –b 60MB -o START

نکته: کلمه START باید با حروف بزرگ باشد.

  • در این مرحله لیستی از اعداد 0 تا 9 را که کمترین حد مجاز لیست 11 کاراکتر و بیشترین حد مجاز لیست 11 کاراکتر می باشد را می سازیم: (به عنوان مثال ایجاد لیستی از تمامی شماره تلفن های ایرانسل که با 0935 شروع می شود، در لیست کاراکترهای الگو ثابت مانده و ادامه آن متغیر خواهد بود)

crunch 11 11 0123456789 –t 0935@@@@@@@ -o /root/Desktop/passwordlist-e4-OSL. lst

نکته: کاراکتر @ متغیر است و اعداد تعیین شده بعد از سوییچ t- به صورت ثابت در لیست باقی خواهند ماند.



برچسب ها :