Crunch Kullanarak Sözlük Listesi Oluşturma

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Crunch ile istenilen formatta wordlist oluşturma.

Araç:

  • Crunch

Adımlar:

1. Adım: Kali Linux işletim sistemi üzerinde kurulu gelen Crunch'a aşağıdaki tabloda verilen ilgili dizin takip edilerek erişilebilir;

root@bt:~/Desktop# cd /pentest/passwords/crunch/
root@bt:/pentest/passwords/crunch# ls
charset.lst crunch GPL.TXT

Burada “charset.lst” isimli dosya Crunch ile birlikte kullanabileceğiniz karakter gruplarının tanımlandığı dosyadır. Örneğin yalnızca rakamların kullanılacaksa bu dosyada bu gruba verilen numerics charseti kullanılmalıdır. Charset.lst dosyasının içeriğinin bir kısmı aşağıdaki gibidir.

root@bt:/pentest/passwords/crunch# cat charset.lst
# charset configuration file for winrtgen v1.2 by Massimiliano Montoro (mao@oxid.it)
# compatible with rainbowcrack 1.1 and later by Zhu Shuanglei <shuanglei@hotmail.com>
hex-lower = [0123456789abcdef]
hex-upper = [0123456789ABCDEF]
numeric = [0123456789]
numeric-space = [0123456789 ]
symbols14 = [!@#$%^&*()-_+=]
symbols14-space = [!@#$%^&*()-_+= ]
symbols-all = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
symbols-all-space = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
ualpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]

2. Adım: Yalnızca rakamlardan oluşan minimum 1, maksimum 8 karakterli rakamlar.txt isimli wordlist oluşturma;

root@bt:/pentest/passwords/crunch# ./crunch 1 8 -f charset.lst numeric -o rakamlar.txt
Crunch will now generate the following amount of data: 987654320 bytes
941 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 111111110
25%
53%
76%
100%

Burada -f parametresi charset değerini vermek için, -o parametresi ise output(çıktı) dosyasını belirtmek için kullanılmıştır.

Aynı işlem şu komutla da yapılabilir;

root@bt:/pentest/passwords/crunch# ./crunch 1 8 1234567890 numeric -o rakamlar.txt

3. Adım: Aşağıda verilen senaryoya göre wordlist oluşturulacaktır;

1. Şifrenin ilk 4 karakteri 1453
2. Şifre 10 karakterli
3. Şifrenin son iki karakteri ab
4. Geri kalan kısımları ise büyük harflerden oluşmaktadır(o halde ","(virgül) işareti kullanılacaktır).
5. Çıktı ozel.txt dosyasına yazdırılacaktır.
root@bt:/pentest/passwords/crunch# ./crunch 10 10 -t 1453,,,,ab -o ozel.txt
Crunch will now generate the following amount of data: 5026736 bytes
4 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 456976
100%

Oluşturulan parolaların bir kısmı aşağıda gösterilmiştir.

root@bt:/pentest/passwords/crunch# head ozel.txt
1453AAAAab
1453AAABab
1453AAACab
1453AAADab
1453AAAEab
1453AAAFab
1453AAAGab
1453AAAHab
1453AAAIab
1453AAAJab

Özel bir wordlist oluşturmak için kullanılan -t parametresi ile kullanılabilecek karakterler ve anlamları;

  • @ işareti : küçük harfler
  • , işareti : büyük harfler
  • ^ işareti : özel karakterler
  •  % işareti : rakamlar için kullanılan karakterlerdir.