Crunch

    Este tutorial irá demostrar de forma simples e abreviada como utilizar a ferramenta “CRUNCH” para gerar “WordList “ personalizada. É muito importante saber que a WordList deve ser gerada com base nas informações es levantadas através de várias técnicas, entre elas a engenharia social. Este documento é de livre utilização.

 

– VAMOS LÁ:

Primeiramente devemos instalar o Crunch:

root@debian:~# apt-get update && apt-get install crunch -y

– Após a instalação podemos gerar a primeira Wordlist:

root@debian:~#crunch 3 6 1234567890 -o /home/wordlist-crunch.txt

Com o comando anterior iremos criar uma lista de senhas com no “minimo 03(três) e no máximo 06(seis) dígitos, considerando os números de 0 a 9 em sequências de três quatro cinco e seis dígitos, o parâmetro “-o” apesar de opcional permite que você especifique o arquivo onde deseja escrever a WordList.

 

– Observe o exemplo abaixo:

root@debian:~#crunch 6 6 1234567890 -o /home/wordlist-crunch.txt

    No comando acima o Crunch irá criar uma lista de senhas utilizando a sequência de números de 0 a 9, porem, irá formar senhas com apenas 6 dígitos.

– WordList com String Fixa:

    É possível gerar senhas com string fixa, se você pretende fazer senhas que comecem com algum nome como por exemplo “gilmar”. Devemos usar a opção -t para fazer isso. Veja as opções do comando: A opção -t pode ser associada a alguns parametros e permitem voce ̂ especificar um padrão, por exemplo: @ @ Deus @ @ @ @ onde o @ irá mudar de acordo com as regras que você definir:

 

– Como funciona:

@ Esse simbolo Irá inserir caracteres minúsculos
, Esse simbolo Irá inserir caracteres maiúsculos
% Esse simbolo Irá inserir números
^ Esse simbolo Irá inserir símbolos

– Vamos a um Exemplo:

    Para gerar uma wordlist de palavras começando com o nome “gilmar” e complementar esse nome com dois números depois do nome e utilizando os números de 0 a 9 teremos o seguinte:

root@debian:~#crunch 8 8 1234567890 -t gilmar%% -o /home/gilmar-WL.txt

 

– Vamos a mais um Exemplo:

    Para gerar uma wordlist de palavras com o nome “gilmar” e complementar esse nome com dois numeros antes e dois números depois e utilizando os números entre 0 e 5 teremos o seguinte:

 

root@debian:~#crunch 10 10 12345 -t %%gilmar%% -o /home/gilmar-WL.txt

 

– É possível mesclar as opções basta usar a criatividade, vamos a mais um exemplo:

 

root@debian:~#crunch 10 10 -t @@gilmar%% -o /home/gilmar-WL.txt

    No exemplo acima teremos a string “gilmar “ precedida de dois caracteres minúsculos e incrementada de dois números logo após o nome.

 

– Utilizando listas com caracteres pré-definidos:

    O CRUNCH oferece um arquivo “charset.lst “ que tem como objetivo oferecer listas de caracteres pré-definidas, com isso você não precisa especificar todos os caracteres que deseja utilizar na sua wordlist.

 

Você especifica um arquivo charset.lst observando os padrões a seguir:

ualpha: Conjunto de caracteres com letras maiúsculas;
lalpha: Conjunto de caracteres com letras minúsculas;
lalpha-numeric: Conjunto de caracteres com letras minúsculas e números;
ualpha-numeric: Conjunto de caracteres com letras maiúsculas e números;
lalpha-numeric-all-space: Conjunto de caracteres com letras minúsculas, números e caracteres especiais;
ualpha-numeric-all-space: Conjunto de caracteres com letras maiúsculas, números e caracteres especiais;
mixalpha: Conjunto de caracteres com letras minúsculas e maiúsculas;
mixalpha-numeric-all-space: Conjunto de caracteres com letras maiúsculas, minúsculas, números, caracteres especiais e espaço.

 

– Exemplo de uso de charset.lst:

root@debian:~#crunch 2 2 -f charset.lst ualpha-numeric -o /home/lst-chs.txt

O comando acima Irá montar uma lista de senhas com dois digitos mesclando letras maiúsculas e números e salvará no arquivo lst-chs.txt

 

Esse foi um artigo simples, então lembre-se que essa ferramenta pode muito mais, agora é com você, consulte o manual da ferramenta e avance no conhecimento.

TODA A INFORMAÇÃO DEVE SER LIVRE

Gilmar dos Reis Queiroz – Debian Brasília

 

 

Leave comment

Your email address will not be published. Required fields are marked with *.