CRUNCH

Este tutorial irá demostrar de forma simples e abreviada como utilizar a ferramenta “CRUNCH” para gerar “WordList “ personalizada. É muito importante saber que a WordList deve ser gerada com base nas informações es levantadas através de várias técnicas, entre elas a engenharia social. Este documento é de livre utilização.

– VAMOS LÁ:

Primeiramente devemos instalar o Crunch:

root@debian:~# apt-get update && apt-get install crunch -y

– Após a instalação podemos gerar a primeira Wordlist:

root@debian:~#crunch 3 6 1234567890 -o /home/wordlist-crunch.txt

Com o comando anterior iremos criar uma lista de senhas com no “minimo 03(três) e no máximo 06(seis) dígitos, considerando os números de 0 a 9 em sequências de três quatro cinco e seis dígitos, o parâmetro “-o” apesar de opcional permite que você especifique o arquivo onde deseja escrever a WordList.

– Observe o exemplo abaixo:

root@debian:~#crunch 6 6 1234567890 -o /home/wordlist-crunch.txt

No comando acima o Crunch irá criar uma lista de senhas utilizando a sequência de números de 0 a 9, porem, irá formar senhas com apenas 6 dígitos.

– WordList com String Fixa:

É possível gerar senhas com string fixa, se você pretende fazer senhas que comecem com algum nome como por exemplo “gilmar”. Devemos usar a opção -t para fazer isso. Veja as opções do comando: A opção -t pode ser associada a alguns parametros e permitem voce ̂ especificar um padrão, por exemplo: @ @ Deus @ @ @ @ onde o @ irá mudar de acordo com as regras que você definir:

Como funciona:

Vamos a um Exemplo:

Para gerar uma wordlist de palavras começando com o nome gilmar e complementar esse nome com dois números depois do nome e utilizando os números de 0 a 9 teremos o seguinte:

root@debian:~#crunch 8 8 1234567890 -t gilmar%% -o /home/gilmar-WL.txt

– Vamos a mais um Exemplo:

Para gerar uma wordlist de palavras com o nome “gilmar” e complementar esse nome com dois numeros antes e dois números depois e utilizando os números entre 0 e 5 teremos o seguinte:

root@debian:~#crunch 10 10 12345 -t %%gilmar%% -o /home/gilmar-WL.txt

– É possível mesclar as opções basta usar a criatividade, vamos a mais um exemplo:

root@debian:~#crunch 10 10 -t @@gilmar%% -o /home/gilmar-WL.txt

No exemplo acima teremos a string “gilmar “ precedida de dois caracteres minúsculos e incrementada de dois números logo após o nome.

– Utilizando listas com caracteres pré-definidos:

O CRUNCH oferece um arquivo “charset.lst “ que tem como objetivo oferecer listas de caracteres pré-definidas, com isso você não precisa especificar todos os caracteres que deseja utilizar na sua wordlist.

Você especifica um arquivo charset.lst observando os padrões a seguir:

ualpha: Conjunto de caracteres com letras maiúsculas; lalpha: Conjunto de caracteres com letras minúsculas; lalpha-numeric: Conjunto de caracteres com letras minúsculas e números; ualpha-numeric: Conjunto de caracteres com letras maiúsculas e números; lalpha-numeric-all-space: Conjunto de caracteres com letras minúsculas, números e caracteres especiais; ualpha-numeric-all-space: Conjunto de caracteres com letras maiúsculas, números e caracteres especiais; mixalpha: Conjunto de caracteres com letras minúsculas e maiúsculas; mixalpha-numeric-all-space: Conjunto de caracteres com letras maiúsculas, minúsculas, números, caracteres especiais e espaço.

– Exemplo de uso de charset.lst:

root@debian:~#crunch 2 2 -f charset.lst ualpha-numeric -o /home/lst-chs.txt

O comando acima Irá montar uma lista de senhas com dois digitos mesclando letras maiúsculas e números e salvará no arquivo lst-chs.txt

Esse foi um artigo simples, então lembre-se que essa ferramenta pode muito mais, agora é com você, consulte o manual da ferramenta e avance no conhecimento.

TODA A INFORMAÇÃO DEVE SER LIVRE

Gilmar dos Reis Queiroz – Debian Brasília