(Tạo ra một Wordlist Tuỳ chỉnh với Crunch)
Trong loạt bài này về bẻ mật khẩu, tôi đã cố gắng để phát triển các kỹ năng của bạn trong nghệ thuật lâu đời bẻ mật khẩu. Mặc dù nó có vẻ giống như một bài tập đơn giản và dễ hiểu, những người bạn của những người đã cố gắng bẻ mật khẩu biết rằng có rất nhiều sự tinh tế về nghệ thuật này.
Trong nhiều ngành bẻ mật khẩu của chúng ta, chúng ta thường cần phải sử dụng một danh sách từ đó về cơ bản sẽ cố hàng ngàn mật khẩu tiềm năng mỗi giây. Điều này thường được gọi là một cuộc tấn công từ điển, mặc dù chúng ta không cần phải dựa vào từ điển. Những wordlists thể có bất kỳ sự kết hợp của các nhân vật và các từ trong một nỗ lực để crack một mật khẩu phức tạp ẩn.
Đôi khi chúng ta có thể có những dấu hiệu cho thấy mật khẩu hoặc mật khẩu lựa chọn các thành phần của mục tiêu đó có thể đến từ sự hiểu biết của chúng ta về mục tiêu, ví dụ bạn gái, hàng xóm, bạn bè, vv Nó có thể là tên họ, tên của trẻ em, một vật nuôi tên, ngày sinh, hoặc công việc. Chúng tôi cũng có thể biết chính sách mật khẩu của tổ chức (ví dụ tối thiểu 8 ký tự, chữ hoa và chữ thường, vv).
Trong những trường hợp này, chúng ta có thể tạo ra một danh sách từ tùy chỉnh mà phản ánh kiến thức của chúng ta về mục tiêu, chính sách mật khẩu của tổ chức.
Kali Linux đã được xây dựng vào nó một công cụ gọi là "khủng hoảng" cho phép chúng ta tạo ra một danh sách từ mật khẩu nứt tùy chỉnh mà chúng ta có thể sử dụng với các công cụ như vậy giống như Hashcat, Cain và Abel, John the Ripper, Aircrack-ng, và những người khác. wordlist tùy chỉnh này có thể có thể cứu chúng ta giờ hoặc vài ngày trong bẻ mật khẩu nếu chúng ta có thể thủ công nó đúng cách.
Hãy bắt đầu với khủng hoảng và tạo ra một số wordlists tùy chỉnh để crack mật khẩu trong công cụ bẻ mật khẩu yêu thích của chúng tôi.
Fire Boost Kali & Mở Crunch
Hãy bắt đầu bằng cách bắn lên Kali và mở cuộc khủng hoảng bằng cách vào Applications -> Kali Linux -> Mật mã tấn công -> Offline tấn công -> khủng hoảng.
Điều này sẽ mở màn hình khủng hoảng như thế dưới đây.
Không giống như nhiều ứng dụng hack khác, khủng hoảng không cung cấp cho chúng ta nhiều thông tin trong màn hình mở của nó. Tôi tin rằng đó là bởi vì khủng hoảng, mặc dù tương đối đơn giản để làm việc với ban đầu, có rất nhiều lựa chọn tinh vi mà các nhà phát triển đã đưa nhiều thông tin trong các trang người đàn ông.
Các Crunch Cú pháp
Cú pháp cơ bản cho cuộc khủng hoảng như thế này:
kali> crunch <min> max <max> <characterset> -t <pattern> -o <đầu ra tên tập tin>
Bây giờ, chúng ta hãy cùng điểm qua những gì đang có trong cú pháp trên.
min = Chiều dài mật khẩu tối thiểu.
max = Chiều dài mật khẩu tối đa.
characterset = Các ký tự được sử dụng trong việc tạo ra các mật khẩu.
-t <pattern> = Các mô hình quy định của các mật khẩu được tạo ra. Ví dụ, nếu bạn biết rằng sinh nhật của mục tiêu cũng 0728 (tháng 28) và bạn nghi ngờ họ đã sử dụng ngày sinh nhật của họ trong mật khẩu của họ (người ta thường làm), bạn có thể tạo ra một danh sách mật khẩu kết thúc với 0728 bằng cách cho crunch mô hình @@@ @@@@ 0728. Từ này tạo mật khẩu lên đến 11 ký tự (7 biến và 4 cố định) lâu rằng tất cả đã kết thúc với 0728.
-o <outputfile> = Đây là tập tin bạn muốn danh sách từ của bạn bằng văn bản.
Các tay Crunch
Hãy đi đến các trang người đàn ông cho cuộc khủng hoảng bằng cách gõ:
kali> man khủng hoảng
Điều này sẽ mở các trang hướng dẫn cho cuộc khủng hoảng như thế dưới đây. Các nhà phát triển của khủng hoảng đã đóng gói các trang này với rất nhiều thông tin về làm thế nào để nhận được nhiều nhất của cuộc khủng hoảng.
Nếu chúng ta trang xuống một chút trong các trang con người, chúng ta sẽ đến trang này (thông báo ở phía dưới, nó nói rằng chúng ta đang ở dòng 70).
Ở phía trên chúng ta thấy số -f. Sự thay đổi này cho phép chúng ta lựa chọn các bộ ký tự, chúng tôi muốn sử dụng để tạo danh sách từ của chúng tôi. Cú pháp là:
-f /path/to/charset.lst <charactersetname>
Ở đây chúng ta nói với khủng hoảng nơi charset.lst là với đường dẫn đầy đủ và sau đó chọn một nhân vật đặc biệt thiết lập từ danh sách đó. Trong Kali, các charset.lst là:
/usr/share/rainbowcrack/charset.lst
Tạo Một số wordlists đơn giản
Hãy bắt đầu bằng cách tạo ra một số wordlists đơn giản để bẻ mật khẩu. Giả sử rằng chúng ta biết công ty đã có mật khẩu giữa 4 và 8 ký tự. Chúng ta có thể tạo ra tất cả các khả năng trong cuộc khủng hoảng bằng cách gõ:
kali> crunch 4 8
Trường hợp số đầu tiên (4) là chiều dài từ ngắn nhất và thứ hai (8) là chiều dài từ dài nhất.
Khi chúng tôi thực hiện tuyên bố này, dự toán khủng hoảng lớn như thế nào các tập tin sẽ được (1.812 GB) và sau đó bắt đầu để tạo ra danh sách.
Nếu chúng ta biết rằng mục tiêu luôn luôn sử dụng mật khẩu số lượng từ 6 đến 8 ký tự? Chúng ta có thể tạo ra một danh sách đầy đủ các khả năng mật khẩu đáp ứng tiêu chí này và gửi chúng vào một tập tin trong thư mục gọi là numericwordlist.lst người dùng root bằng cách gõ:
kali > crunch 6 8 1234567890 -o /root/numericwordlist.lst
Nếu chúng ta biết rằng sinh nhật của mục tiêu cũng 28 tháng 7 và họ có khả năng sử dụng mà ngày (mọi người thường sử dụng ngày sinh của họ trong mật khẩu của họ để làm cho nó dễ dàng hơn để nhớ) ở phần cuối của một mật khẩu mười nhân vật? Chúng ta có thể tạo ra tất cả các khả năng của mật khẩu mười ký tự kết thúc bằng 0728 và gửi đầu ra vào một tập tin trong thư mục có tên birthdaywordlist.lst người dùng root, bằng cách gõ:
kali> crunch 10 10 -t @@@@@@ 0728 -o /root/birthdaywordlist.lst
Dấu hiệu @ được sử dụng để đại diện cho một ký tự đại diện của tất cả các khả năng, trong khi chữ "0728" đại diện cho các giá trị cố định.
Wordlists Complex với Crunch
Một trong những nét đẹp của cuộc khủng hoảng là khả năng để chọn một bộ ký tự cụ thể hoặc tạo bộ ký tự của riêng bạn để tạo ra danh sách mật khẩu của bạn. Nếu chúng ta biết được nhân vật có khả năng thiết lập các mục tiêu được sử dụng cho mật khẩu của họ, chúng ta có thể chọn các ký tự thiết lập để tạo ra danh sách mật khẩu của chúng tôi. Chúng tôi có thể tìm thấy sự lựa chọn của các bộ ký tự tại:
/usr/share/rainbowcrack/charset.txt
Bây giờ, nếu chúng ta biết rằng mục tiêu của chúng tôi là sử dụng một mật khẩu có tám nhân vật với các ký tự chữ cái, chúng ta có thể tạo ra một danh sách của tất cả các khả năng trong khủng hoảng với lệnh:
kali> crunch 8 8 -f /usr/share/rainbowcrack/charset.txt mixalpha -o /root/alphawordlist.lst
Điều này sẽ tạo ra tất cả các mật khẩu 8 ký tự chỉ sử dụng các ký tự chữ (không có số hoặc ký tự đặc biệt) và lưu trữ chúng trong một tập tin gọi là alphawordlist.lst trong thư mục người dùng root.
Khi bẻ mật khẩu, có rất nhiều phương pháp bẻ mật khẩu không rõ. Chúng bao gồm từ điển, bảng cầu vồng, bạo lực và những người khác. Nếu chúng ta biết rằng các thông số của mật khẩu hay biết gì về các mục tiêu và mật khẩu có thể họ (sinh nhật, tên con vật cưng, vợ chồng, vv), khủng hoảng có thể là một công cụ rất hữu ích để tạo ra wordlists cụ thể sẽ được sử dụng trong một cuộc tấn công từ điển giống như .
Đó là nó cho bài học này; tiếp tục theo dõi loạt bài về bẻ mật khẩu cho hướng dẫn viên nhiều hơn trong tương lai gần.
http://null-byte.wonderhowto.com/how-to/hack-like-pro-crack-passwords-part-4-creating-custom-wordlist-with-crunch-0156817/
http://null-byte.wonderhowto.com/how-to/tutorial-create-wordlists-with-crunch-0165931/
Trong nhiều ngành bẻ mật khẩu của chúng ta, chúng ta thường cần phải sử dụng một danh sách từ đó về cơ bản sẽ cố hàng ngàn mật khẩu tiềm năng mỗi giây. Điều này thường được gọi là một cuộc tấn công từ điển, mặc dù chúng ta không cần phải dựa vào từ điển. Những wordlists thể có bất kỳ sự kết hợp của các nhân vật và các từ trong một nỗ lực để crack một mật khẩu phức tạp ẩn.
Đôi khi chúng ta có thể có những dấu hiệu cho thấy mật khẩu hoặc mật khẩu lựa chọn các thành phần của mục tiêu đó có thể đến từ sự hiểu biết của chúng ta về mục tiêu, ví dụ bạn gái, hàng xóm, bạn bè, vv Nó có thể là tên họ, tên của trẻ em, một vật nuôi tên, ngày sinh, hoặc công việc. Chúng tôi cũng có thể biết chính sách mật khẩu của tổ chức (ví dụ tối thiểu 8 ký tự, chữ hoa và chữ thường, vv).
Trong những trường hợp này, chúng ta có thể tạo ra một danh sách từ tùy chỉnh mà phản ánh kiến thức của chúng ta về mục tiêu, chính sách mật khẩu của tổ chức.
Kali Linux đã được xây dựng vào nó một công cụ gọi là "khủng hoảng" cho phép chúng ta tạo ra một danh sách từ mật khẩu nứt tùy chỉnh mà chúng ta có thể sử dụng với các công cụ như vậy giống như Hashcat, Cain và Abel, John the Ripper, Aircrack-ng, và những người khác. wordlist tùy chỉnh này có thể có thể cứu chúng ta giờ hoặc vài ngày trong bẻ mật khẩu nếu chúng ta có thể thủ công nó đúng cách.
Hãy bắt đầu với khủng hoảng và tạo ra một số wordlists tùy chỉnh để crack mật khẩu trong công cụ bẻ mật khẩu yêu thích của chúng tôi.
Fire Boost Kali & Mở Crunch
Hãy bắt đầu bằng cách bắn lên Kali và mở cuộc khủng hoảng bằng cách vào Applications -> Kali Linux -> Mật mã tấn công -> Offline tấn công -> khủng hoảng.
Điều này sẽ mở màn hình khủng hoảng như thế dưới đây.
Không giống như nhiều ứng dụng hack khác, khủng hoảng không cung cấp cho chúng ta nhiều thông tin trong màn hình mở của nó. Tôi tin rằng đó là bởi vì khủng hoảng, mặc dù tương đối đơn giản để làm việc với ban đầu, có rất nhiều lựa chọn tinh vi mà các nhà phát triển đã đưa nhiều thông tin trong các trang người đàn ông.
Các Crunch Cú pháp
Cú pháp cơ bản cho cuộc khủng hoảng như thế này:
kali> crunch <min> max <max> <characterset> -t <pattern> -o <đầu ra tên tập tin>
Bây giờ, chúng ta hãy cùng điểm qua những gì đang có trong cú pháp trên.
min = Chiều dài mật khẩu tối thiểu.
max = Chiều dài mật khẩu tối đa.
characterset = Các ký tự được sử dụng trong việc tạo ra các mật khẩu.
-t <pattern> = Các mô hình quy định của các mật khẩu được tạo ra. Ví dụ, nếu bạn biết rằng sinh nhật của mục tiêu cũng 0728 (tháng 28) và bạn nghi ngờ họ đã sử dụng ngày sinh nhật của họ trong mật khẩu của họ (người ta thường làm), bạn có thể tạo ra một danh sách mật khẩu kết thúc với 0728 bằng cách cho crunch mô hình @@@ @@@@ 0728. Từ này tạo mật khẩu lên đến 11 ký tự (7 biến và 4 cố định) lâu rằng tất cả đã kết thúc với 0728.
-o <outputfile> = Đây là tập tin bạn muốn danh sách từ của bạn bằng văn bản.
Các tay Crunch
Hãy đi đến các trang người đàn ông cho cuộc khủng hoảng bằng cách gõ:
kali> man khủng hoảng
Điều này sẽ mở các trang hướng dẫn cho cuộc khủng hoảng như thế dưới đây. Các nhà phát triển của khủng hoảng đã đóng gói các trang này với rất nhiều thông tin về làm thế nào để nhận được nhiều nhất của cuộc khủng hoảng.
Nếu chúng ta trang xuống một chút trong các trang con người, chúng ta sẽ đến trang này (thông báo ở phía dưới, nó nói rằng chúng ta đang ở dòng 70).
Ở phía trên chúng ta thấy số -f. Sự thay đổi này cho phép chúng ta lựa chọn các bộ ký tự, chúng tôi muốn sử dụng để tạo danh sách từ của chúng tôi. Cú pháp là:
-f /path/to/charset.lst <charactersetname>
Ở đây chúng ta nói với khủng hoảng nơi charset.lst là với đường dẫn đầy đủ và sau đó chọn một nhân vật đặc biệt thiết lập từ danh sách đó. Trong Kali, các charset.lst là:
/usr/share/rainbowcrack/charset.lst
Tạo Một số wordlists đơn giản
Hãy bắt đầu bằng cách tạo ra một số wordlists đơn giản để bẻ mật khẩu. Giả sử rằng chúng ta biết công ty đã có mật khẩu giữa 4 và 8 ký tự. Chúng ta có thể tạo ra tất cả các khả năng trong cuộc khủng hoảng bằng cách gõ:
kali> crunch 4 8
Trường hợp số đầu tiên (4) là chiều dài từ ngắn nhất và thứ hai (8) là chiều dài từ dài nhất.
Khi chúng tôi thực hiện tuyên bố này, dự toán khủng hoảng lớn như thế nào các tập tin sẽ được (1.812 GB) và sau đó bắt đầu để tạo ra danh sách.
Nếu chúng ta biết rằng mục tiêu luôn luôn sử dụng mật khẩu số lượng từ 6 đến 8 ký tự? Chúng ta có thể tạo ra một danh sách đầy đủ các khả năng mật khẩu đáp ứng tiêu chí này và gửi chúng vào một tập tin trong thư mục gọi là numericwordlist.lst người dùng root bằng cách gõ:
kali > crunch 6 8 1234567890 -o /root/numericwordlist.lst
Nếu chúng ta biết rằng sinh nhật của mục tiêu cũng 28 tháng 7 và họ có khả năng sử dụng mà ngày (mọi người thường sử dụng ngày sinh của họ trong mật khẩu của họ để làm cho nó dễ dàng hơn để nhớ) ở phần cuối của một mật khẩu mười nhân vật? Chúng ta có thể tạo ra tất cả các khả năng của mật khẩu mười ký tự kết thúc bằng 0728 và gửi đầu ra vào một tập tin trong thư mục có tên birthdaywordlist.lst người dùng root, bằng cách gõ:
kali> crunch 10 10 -t @@@@@@ 0728 -o /root/birthdaywordlist.lst
Dấu hiệu @ được sử dụng để đại diện cho một ký tự đại diện của tất cả các khả năng, trong khi chữ "0728" đại diện cho các giá trị cố định.
Wordlists Complex với Crunch
Một trong những nét đẹp của cuộc khủng hoảng là khả năng để chọn một bộ ký tự cụ thể hoặc tạo bộ ký tự của riêng bạn để tạo ra danh sách mật khẩu của bạn. Nếu chúng ta biết được nhân vật có khả năng thiết lập các mục tiêu được sử dụng cho mật khẩu của họ, chúng ta có thể chọn các ký tự thiết lập để tạo ra danh sách mật khẩu của chúng tôi. Chúng tôi có thể tìm thấy sự lựa chọn của các bộ ký tự tại:
/usr/share/rainbowcrack/charset.txt
Bây giờ, nếu chúng ta biết rằng mục tiêu của chúng tôi là sử dụng một mật khẩu có tám nhân vật với các ký tự chữ cái, chúng ta có thể tạo ra một danh sách của tất cả các khả năng trong khủng hoảng với lệnh:
kali> crunch 8 8 -f /usr/share/rainbowcrack/charset.txt mixalpha -o /root/alphawordlist.lst
Điều này sẽ tạo ra tất cả các mật khẩu 8 ký tự chỉ sử dụng các ký tự chữ (không có số hoặc ký tự đặc biệt) và lưu trữ chúng trong một tập tin gọi là alphawordlist.lst trong thư mục người dùng root.
Khi bẻ mật khẩu, có rất nhiều phương pháp bẻ mật khẩu không rõ. Chúng bao gồm từ điển, bảng cầu vồng, bạo lực và những người khác. Nếu chúng ta biết rằng các thông số của mật khẩu hay biết gì về các mục tiêu và mật khẩu có thể họ (sinh nhật, tên con vật cưng, vợ chồng, vv), khủng hoảng có thể là một công cụ rất hữu ích để tạo ra wordlists cụ thể sẽ được sử dụng trong một cuộc tấn công từ điển giống như .
Đó là nó cho bài học này; tiếp tục theo dõi loạt bài về bẻ mật khẩu cho hướng dẫn viên nhiều hơn trong tương lai gần.
http://null-byte.wonderhowto.com/how-to/hack-like-pro-crack-passwords-part-4-creating-custom-wordlist-with-crunch-0156817/
http://null-byte.wonderhowto.com/how-to/tutorial-create-wordlists-with-crunch-0165931/
Comments
Post a Comment