crunch und Aircrack-ng

[tokeloay]

Wer kann mir helfen.
Ich möchte für aircrack keine Wortliste, sondern eine "automatische Listenerstellung" mit chrunch realisieren. Aber ich kenne mich zu wenig mit dem kompletten befehsparameter aus.
Ich habe gelesen, das mann crunch und aircrack miteinander kombinieren kann.
Ich möchte anstelle der "Wortliste" ein automatisches listing mit crunch erstellen.
Kann mir da jemand helfen??

[S3M73X]

root@bt:/pentest/passwords/crunch# ./crunch
crunch version 2.4

usage: crunch <min-len> <max-len> [charset] [-o wordlist.txt] [-t [FIXED]@@@@] [-s startblock] [-c number]
or
usage: crunch <min-len> <max-len> [-f <path to charset.lst> charset-name] [-o wordlist.txt] [-t [FIXED]@@@@] [-s startblock] [-c number]

min-len is the minimum length string you want crunch to start at
max-len is the maximum length string you want crunch to end at

In der Hilfe stehen Massenweise Beispiele fuer saemtliche Verwendungszwecke, vielleicht solltest du die einfach mal lesen? ^^

Ein Beispiel fuer Crunch welches alle moeglichen kennwoerter mixed-alphanumerisch mit space der laenge 2 bis 3 erstellt

root@bt:/pentest/passwords/crunch# cat charset.lst
# charset configuration file for winrtgen v1.2 by Massimiliano Montoro (mao@oxid.it)
# compatible with rainbowcrack 1.1 and later by Zhu Shuanglei <shuanglei@hotmail.com>
# Original modified by Ramius Kahn to allow for German and Danish special characters <Ramius@RainbowTables.net>

numeric = [0123456789]
numeric-space = [0123456789 ]

ualpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

lalpha = [abcdefghijklmnopqrstuvwxyz]
lalpha-space = [abcdefghijklmnopqrstuvwxyz ]
lalpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789]
lalpha-numeric-space = [abcdefghijklmnopqrstuvwxyz0123456789 ]
lalpha-numeric-symbol14 = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+="]
lalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=" ]
lalpha-numeric-all = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

mixalpha = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ]
mixalpha-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ ]
mixalpha-numeric = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789]
mixalpha-numeric-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789 ]
mixalpha-numeric-symbol14 = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]root@bt:/pentest/passwords/crunch# ./crunch 2 3 -f charset.lst mixalpha-numeric-space -o passlist.txt
root@bt:/pentest/passwords/crunch# tail -n 4 passlist.txt
7
8
9

root@bt:/pentest/passwords/crunch# head -n4 passlist.txt
aa
ab
ac
ad

Wennst dann mal etwas konkreter werden wuerdest mit deiner Frage?
So hat man nur den Eindruck dass du einfach "kein Bock" hast die Hilfe zu lesen und dich hier fuettern lassen willst . ^^

Dann gibts ja noch CEWL CeWL – Custom Word List Generator Tool for Password Cracking | Darknet - The Darkside

root@bt:/pentest/passwords/cewl# ./cewl.rb --help
cewl 3.0 Robin Wood (dninja@gmail.com) (DigiNinja)

Usage: cewl [OPTION] ... URL
--help, -h: show help
--depth x, -d x: depth to spider to, default 2
--min_word_length, -m: minimum word length, default 3
--offsite, -o: let the spider visit other sites
--write, -w file: write the output to the file
--ua, -u user-agent: useragent to send
--no-words, -n: don't output the wordlist
--meta, -a file: include meta data, optional output file
--email, -e file: include email addresses, optional output file
--meta-temp-dir directory: the temporary directory used by exiftool when parsing files, default /tmp
-v: verbose

URL: The site to spider.

Mit John kann man sich auch Passworte generieren lassen bzw. Passwordlisten mutieren und diese an aircrack pipen zum cracken von z.B. WPA (aircrack-ng [Aircrack-ng])

john --stdout --wordlist=specialrules.lst --rules | aircrack-ng -e test -a 2 -w - /root/capture/wpa.cap

[TAPE]

Und darf ich es sagen

A day with Tape: Creating wordlists with crunch v2.4

Fuer weitere info

[S3M73X]

@TAPE: besser gehts nicht.. is ja wirklich ein sehr ausführliches Tutorial, thx for the Link!

[TAPE]

Vielen dank

aber naturlich alle Lob an bofh28 !