Conoceis este snack? dicen que apenas engorda…Pués vamos a hablar un poco sobre esto.
Crunch es una herramienta para la generación de wordlist. Ya hemos hablado en este blog varias veces, 1, 2, 3 y 4 de herramientas para este tipo, pero creo que esta es de las más usadas.
Nos ubicamos en /pentest/passwords/crunch/ y si tenemos suerte, nos arranca… estas cosas de linux que no entiendo. Nadie en Backtrack miró esto? soy yo?. Para ponerlo en marcha he tenido que tirar de apt-get remove crunch y luego instalarlo otra vez… y ahora anda xD.
las opciones de la línea de comandos son:
-b Maximum bytes to write per file, so using this option the wordlist to be created can be split into various
sizes such as KB / MB / GB (must be used in combination with «-o START» switch)
-c Number of lines to write to output file, must be used together with «-o START»
-d Limits the number of consecutive identical characters (crunch v3.2)
-e Specifies when crunch should stop early (crunch v3.1)
-f Path to the charset.lst file to use, standard location is ‘/pentest/passwords/crunch/charset.lst
to be used in conjunction with the name of the desired charset list, such as ‘mixalpha-numeric-space’
-i Inverts the output sequence from left-to-right to right-to-left
(So instead of aaa, aab, aac, aad etc, output would be aaa baa caa daa)
-l When specifying custom patterns with the -t option, the -l switch allows you to identify which of the characters
should be taken as a literal character instead of a place holder ( @,%^ )
-o Allows you to specify the file name / location for the output, e.g. /media/flashdrive/wordlist.txt
-p Prints permutations of the words or characters provided in the command line.
-q Prints permutation of the words or characters found in a specified file
-r Resumes from a previous session, exact same syntax to be used followed by -r
-s Allows you to specify the starting string for your wordlist.
-t Allows you to specify a specific pattern to use. Probably one of the most important functions !
Place holders for fixed character sets are ;
@ — lower case alpha characters , — upper case alhpa characters % — numeric characters ^ — special characters (including space) -u Supresses the output of wordlist size & linecount prior starting wordlist generation.
-z Adds support to compress the generation output, supports gzip, bzip & lzma
Vamos a hacer unas pruebas, que como sé que el Ingles no os gusta, y prefería lenguas exóticas. 语言研究的过去,现在和未来.Lo más básico es ./crunch 2 2. Tamaño mínimo y tamaño máximo. Para redirigirlo a un fichero, -o fichero.En todas las estadísticas que veo últimamente hablan de que la media de contraseñas usadas es entre 6 y 8 caracteres. Una opción que me parece muy interesante es el modificador de partir el fichero en varios, según el tamaño. lo hacemos con el modificador -b 1MB por ejemplo. si usamos esta opción, el comando debe acabar con START. ./crunch 3 4 -b 1MB -o START.De momento sin más parametros creará ficheros con letras minúsculas.si queremos usar otras combinaciones, tenemos que leer el fichero charset.lst y ver como llama a cada «modalidad» de tipos. por ejemplo, mayúsculas sería -f charset.lst ualpha. Si queremos usar todas las combinaciones posibles de minúsculas, mayúsculas, números y caracteres raros, tiramos de -f charset.lst mixalpha-numeric-all-spacesi quiero usar una cadena de caracteres ya predefinida, por ejemplo, kino, pues ./crunch 4 10 kino y no usará todas las combinaciones posibles añadiendo la palabra kino, usara solo esas letras en la creación( kino,knoi,koin…)Si queremos hacer permutaciones, usaremos el switch -p, por ejemplo -p 0123456789 kinomakino 0123456789 probarlo xD.Otra opción interesante es -i, que invierte el sentido. Por ejemplo, si usamos ./crunch 4 4 -i empezará por aaaa, aaab, aaac. lo mismo nos interesa más usar aaaa,baaa,caaa. Genera el mismo número de palabras…Otro switch interesante es -r. si no lo poneis, y para probar meteis un rango grande, de mucho tiempo, y haceis control + c como se que os/nos gusta, no escribe en fichero. Para eso tenemos que decirselo antes con el -r.Tambien es muy sencillo usar los patrones, por ejemplo, si queremos usar números antes y después de kino. %%%%kino%%%%. Los «comodines son los que he puesto en rojo arriba.Otra opción muy interesante es redirigir ,as contraseñas creadas directamente al programa que queremos usar … aunque no lo tengo muy claro, si es mejor crearlo por un lado y probarlo por otro, y no todo a la vez. ./crunch 5 5 -t %%%%% -u | aircrack-ng -e SSID -w – captura.capComo siempre decir que gracias por leerme, y que pruebes tus combinaciones favoritas xD.
