Results 1 to 3 of 3

Thread: Crunch -Wordlists/todas as combinações/dicionário de senhas complexas 10, 20 dígitos!

  1. #1
    Just burned his ISO warmachine4000's Avatar
    Join Date
    Feb 2011
    Posts
    3

    Default Crunch -Wordlists/todas as combinações/dicionário de senhas complexas 10, 20 dígitos!

    Um bom profissional de segurança da informação precisa urgente desenvolver seus próprios dicionários. Por que não pegar dicionários online? Através de esteganografia podem ter colocado trojan nelas e ainda elas podem não ser do jeito que você quer. Já ouviram aquele ditado, se quer fazer bem, fala você mesmo? Então, faça você mesmo uma wordlist poderosa que pode quebrar qualquer tipo de senha. O software que é programado para gerar wordlists poderosas é chamado chunch. Ele já vem no backtrack Este é um dos melhores software para gerar wordlists complexas! A pergunta que você me faz é a seguinte! É possível fazer wordlists de senhas com 10 caracteres, com letras maíúsculas, minúsculas, números, caracteres especiais e espaço e todas as combinações possíveis para quebrar senhas com ataque de dicionário?
    Sim, mas não tão fácil assim. O problema está no tamanho e do tempo para gerar a wordlist. Eu vou ensinar aqui você a construir uma wordlist de todas as 4 combinações possível em arquivo txt de senhas com letras maíúsculas, minúsculas, números, caracteres especiais e espaço. Sabe quanto de espaço este txt tem? 350 megas!!! Isso mesmo 350 megas. Agora imagine quanto seria de Megas para construir uma wordlist de 10 caracteres complexas? Simplesmente vai ser milhares de gigas e ainda vai demorar meses para você finalizar. Esta de 4 dígitos que vou ensinar é rapidinho! Então não é tão fácil assim ter o poderoso dicionário de todas as senhas possíveis com 20 dígitos!O problema está no espaço e tempo para desenvolver a wordlist! E senhas de 4 dígitos sabemos que quase ninguém usa. Precisariamos de senhas de 10 dígitos no mínimo, mas para isso é preciso de muito espaço em HD! Se você quiser pagar o preço, vá em frente, vai sair bem caro! E você vai ficar com seu computador construindo as wordlists por meses!!!

    Do que você precisa.
    Usar o Backtrack 4 -instalação - atualização - instala-lo em HD fixo com bom espaço, de 10 a 20 GB por que os dicionários são pesados!

    Ter noção de linux

    Não vou falar sobre a instalação por que o backtrack já vem com o software Crunch incluso.

    Método 1 - Gerando sua wordlist simples

    vamos gerar uma wordlist com strings de no mínimo 4 e no máximo 6 números:
    Abra o Shell do backtrack
    cd /pentest/passwords/crunch/
    ./crunch 4 6 1234567890 -o /root/numerica6-8.txt

    Será gerado um arquivo numerica6-8.txt no diretório /root (na área de trabalho do backtrack4) com todas as combinações possíveis de acordo com os parâmetros que passamos para o crunch. O arquivo fica assim;
    120347
    120348
    120349
    120350

    Gerar uma wordlist de palavras começando com “maria” seguidas de 4 números:
    # /pentest/passwords/crunch/crunch 9 9 1234567890 -t maria@@@@ -o /tmp/wordlist-maria.txtAssim, você terá resultados como os seguintes:
    maria0070
    maria0000
    maria9091
    maria0113
    O “@” marca os lugares que serão substituídos pelos caracteres indicados na linha de comando. Portanto, você pode colocá-los em qualquer lugar da string. Por exemplo, @@maria modificaria apenas os dois primeiros caracteres e adicionaria “maria” ao final, gerando senhas como:
    12maria
    AAmaria
    A3maria
    u9maria
    Dependendo dos caracteres que você passou para o crunch como parâmetro.


    Método 2 - Gerando senhas complexas com o charset.lst

    Arquivo charset.lst

    O arquivo charset.lst (fornecido junto com o crunch no backtrack4) tem o objetivo de facilitar a sua vida oferecendo listas de caracteres pré-definidas, assim você não precisa especificar todos os caracteres que deseja utilizar na sua wordlist na mão. Basta especificar o nome no arquivo charset.lst. Alguns dos conjuntos de caracteres oferecidos pelo charset.lst são:

    lalpha: apenas letras minúsculas;
    ualpha: apenas letras maiúsculas;
    lalpha-numeric: letras minúsculas e números;
    ualpha-numeric: letras maiúsculas e números;
    lalpha-numeric-all-space: letras minúsculas, números e caracteres especiais como ?, ;, :, espaço, etc.;
    ualpha-numeric-all-space: letras maiúsculas, números e caracteres especiais como ?, ;, :, espaço, etc.;
    mixalpha: letras minúsculas e maiúsculas;
    mixalpha-numeric-all-space: letras maiúsculas, minúsculas, números, caracteres especiais e espaço.


    Existem mais alguns conjuntos pré-definidos, basta dar um “cat charset.lst” que todas as listas e os caracteres que elas englobam serão exibidos para você. Para utilizar algum conjunto pré-definido pelo charset.lst, a linha de comando ficaria assim:

    # /pentest/passwords/crunch/crunch 4 8 -f charset.lst mixalpha -o /root/lista-com-charset.txt

    Este comando gerará uma wordlist de no mínimo 4 caracteres, no máximo 8, irá utilizar o conjunto de caracteres mixalpha (letras maiúsculas e minúsculas) e escreverá todo o resultado no arquivo /root/lista-com-charset.txt. Você também pode utilizar os “@” com o charset.lst. Ficaria assim:


    # /pentest/passwords/crunch/crunch 8 8 -f charset.lst mixalpha-numeric-all-space -t @@abc@@@ -o /root/wordlist-gigante.txt

    O comando acima irá gerar palavras de 8 caracteres, combinando abc com qualquer outro caractere possível e irá escrever o resultado no arquivo /root/wordlist-gigante.txt. Gerar uma lista dessa poderá demorar bastante, dependendo da máquina que você está usando (também irá ocupar um espaço considerável no disco).

    Outras opções do crunch

    Além das opções que já foram citadas nos parágrafos anteriores, você ainda pode utilizar as seguintes:


    -s: permite que você defina em qual string o crunch irá começar a gerar senhas;
    -c : define quantos resultados serão escritos no arquivo de saída (só funciona se você utilizar a opção -o START)

    Além disso, definir os caracteres na mão (diretamente na linha de comando) não é obrigatório. Se você não definir quais caracteres deverão ser utilizados para gerar as strings, o crunch irá assumir “abcdefghijklmnopqrstuvwxyz” como os caracteres que participação da geração de senhas.


    Criando um dicionário de todas as combinações de 4 digítos possível que contém letras maiúsculas, minúsculas, números, caracteres especiais e espaço.

    cd /pentest/passwords/crunch/

    ./crunch 4 4 -f charset.lst mixalpha-numeric-all-space -o /root/thekingwordlist4-4.txt


    Isto gerará em alguns minutos uma wordlist de mais ou menos 350 megas em txt de todas as combinações possíveis que contém letras maiúsculas, minúsculas, números, caracteres especiais e espaço. Senhas altamente complexas! Agora para gerar uma wordlist de senhas complexas de 10 dígitos, no lugar de 4 4 coloque 10 10, mas vai demorar muito para você fazer e o espaço para isso é absurdo. São muitos gigas, faça o teste, coloque o código acima com 10 10 e verá que não caberã no seu HD!
    Para usar esta wordlist para testar senhas de emails e arquivos, use o Hydra ou John the Ripper. Temos o Brutus para windows mas sugiro para testar no linux devido a velocidade.

    Conclusão

    Se tivermos senhas de 15 a 25 dígitos complexas ou seja que contém letras maiúsculas, minúsculas, números, caracteres especiais e espaço. é quase impossível de quebrar por que para alguém quebrar uma senha de 25 dígitos teria que ter um dicionário com todas as combinações de 25 dígitos, isso ocuparia um espaço de milhares de gigas ou muito mais. É inviável alguém ter um dispositivo de armazenamento tão grande! E ainda demoraria meses quem sabe mais de um ano para finalizar!

    Por isso, devemos usar sempre senhas complexas com 10 dígitos para cima. Minhas senhas geralmente tem 14 a 25 dígitos e são complexas. Agora eis a questão!

    Tem alguém aqui no fórum que sabe alguma maneira de fazer senhas complexas de 10 dígitos de todas as combinações que é gerada em pouco tempo e que ocupa pouco espaço?

    Por exemplo um dicionário de todas as senhas de 10 dígito que pode ser finalizado em 2 dias e que tenha 10 GB apenas?

  2. #2
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: Crunch -Wordlists/todas as combinações/dicionário de senhas complexas 10, 20 dígi

    Grande POST !
    Eu nunca particularmente gerei algo assim: tenho conhecimento das Rainbow Tables , que você mesmo pode gerar e diminui bastante o tempo de quebra da senha.

    Vou deixar também a dica para quebra de senhas WPA usando o john the ripper com aircrack, e pyrit com crunch.
    Segue:

    John the ripper & Aircrack

    Code:
    # john --stdout=8 --incremental:all | aircrack-ng -b 00:11:22:33:44:55 -w - arquivo.cap ( --stdout=8 é o comprimento da senha )
    Crunch & Pyrit

    Code:
    # crunch 8 8 abcdefghijklmnopqrstuvwxyz | pyrit -r arquivo.cap -e "Nome_do_AP" -i - attack_passthrough
    "If you aim the gun at your foot and pull the trigger, it's
    UNIX's job to ensure reliable delivery of the bullet to
    where you aimed the gun (in this case, Mr. Foot)."

  3. #3
    Good friend of the forums
    Join Date
    Jan 2010
    Location
    outside chicago, il
    Posts
    442

    Default Re: Crunch -Wordlists/todas as combinações/dicionário de senhas complexas 10, 20 dígi

    Good job. 1 minor issue:

    # /pentest/passwords/crunch/crunch 9 9 1234567890 -t maria@@@@ -o /tmp/wordlist-maria.txt
    should be
    # /pentest/passwords/crunch/crunch 9 9 -t maria%%%% -o /tmp/wordlist-maria.txt

    Both methods work but the second command is easier. The following symbols are predefined:
    @ lowercase letters
    , uppercase letters
    % numbers
    ^ symbols !@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/
    There is a space at the end of symbols.
    I like the bleeding edge, but I don't like blood loss

Similar Threads

  1. [CCE RLE225M] Todas as Placas
    By ReykAlencar in forum Suporte Hardware
    Replies: 2
    Last Post: 12-06-2010, 04:29 AM
  2. Replies: 0
    Last Post: 11-28-2010, 01:31 PM
  3. Replies: 0
    Last Post: 05-16-2010, 03:49 AM
  4. Quebrando Senhas (Cracking Passwords)
    By firebits in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 04-09-2010, 04:50 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •