Scribd Logo
Upload

Welcome to Scribd!

  • Gerando wordlist personalizada com Crunch para auditoria de senhas

    Uploaded by

    wagnersc
    2K views3 pages

    Original Title

    Tutorial Criar Wordlist Com Crunch

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    TXT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2K views3 pages

    Gerando wordlist personalizada com Crunch para auditoria de senhas

    Uploaded by

    wagnersc

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Gerando sua prpria wordlist com Crunch

    Postado por: Pedro Pereira em: Segurana

    Uma wordlist um componente bsico para que se possa efetuar ataques do tipo brute for ce , onde vrias combinaes de letras, nmeros e caracteres especiais so testados na tent tiva de se descobrir a senha de um determinado usurio. Mas, onde conseguir uma wordlist para auditar as senhas dos seus usurios (usando um programa como o John The Ripper, por exemplo) ou mesmo verificar se o seu rot eador Cisco ou seu servidor FTP esto utilizando senhas fortes (usando o THC-Hydra )? Existem vrias wordlists que voc pode encontrar online (como as do projeto http://w ordlist.sourceforge.net), mas e se voc quiser apenas senhas com no mnimo 5 caracte res, no mximo 8 e apenas nmeros? E se voc souber que a senha comea com a string maria seguida por 4 nmeros? Aqui vou te mostrar como gerar uma wordlist para suprir as suas necessidades utilizando o programa Crunch. Instalao Para tarefas relacionadas segurana, eu costumo sempre usar o BackTrack 4 (verso ma is recente enquanto escrevo este artigo) rodando em uma mquina virtual no Virtual Box. Nesta distribuio, o crunch est localizado em /pentest/password/crunch. Porm, se voc no gosta ou no quer utilizar o BackTrack, voc pode instalar o crunch em qualque r distribuio Linux. Para isso, acesse o site http://sourceforge.net/projects/crunc h-wordlist/ e faa o download da verso mais recente. Aqui no vou cobrir a compilao e instalao do Crunch, vou usar a verso disponibilizada om o BackTrack 4. Voc pode obter a ISO (LiveCD instalvel) ou a VM (para VMWare, ma s que tambm funciona no VirtualBox) em http://www.backtrack-linux.org/downloads/. Se voc gosta da rea de segurana, recomendo fortemente que voc separe um tempo para conhecer o BackTrack e todas as ferramentas que ele disponibiliza para voc. Gerando a sua primeira wordlist Apenas com a finalidade de testar o programa, vamos gerar uma wordlist com strin gs de no mnimo 4 e no mximo 6 nmeros: # /pentest/password/crunch/crunch 4 6 1234567890 -o /tmp/wordlist-numerica.txt Assim, ser gerado um arquivo wordlist-numerica.txt no diretrio /tmp com todas as c ombinaes possveis de acordo com os parmetros que passamos para o crunch. O arquivo i r conter linhas como essas: 120347 120348 120349 120350 Variando no seu tamanho (entre 4 e 6 caracteres). Gerando uma wordlist com uma string fixa Se voc sabe que as senhas comeam com uma string fixa, como maria , voc pode fazer com que o crunch gere senhas que comecem com maria e variem quantos caracteres voc dese jar utilizando a opo -t.

    Por exemplo, para gerar uma wordlist de palavras comeando com eros:

    maria

    seguidas de 4 nm

    # /pentest/password/crunch/crunch 9 9 1234567890 -t maria@@@@ -o /tmp/wordlist-m aria.txt Assim, voc ter resultados como os seguintes: maria0070 maria0000 maria9091 maria0113

    Como voc j deve ter percebido, o @ marca os lugares que sero substitudos pelos caract res indicados na linha de comando. Portanto, voc pode coloc-los em qualquer lugar da string. Por exemplo, @@maria modificaria apenas os dois primeiros caracteres e adicionaria maria ao final, gerando senhas como: 12maria AAmaria A3maria u9maria Dependendo dos caracteres que voc passou para o crunch como parmetro. Utilizando o arquivo charset.lst O arquivo charset.lst (fornecido junto com o crunch) tem o objetivo de facilitar a sua vida oferecendo listas de caracteres pr-definidas, assim voc no precisa espe cificar todos os caracteres que deseja utilizar na sua wordlist na mo. Basta espe cificar o nome no arquivo charset.lst. Alguns dos conjuntos de caracteres oferec idos pelo charset.lst so: lalpha: apenas letras minsculas; ualpha: apenas letras maisculas; lalpha-numeric: letras minsculas e nmeros; ualpha-numeric: letras maisculas e nmeros; lalpha-numeric-all-space: letras minsculas, nmeros e caracteres especiais como ?, ; , :, espao, etc.; ualpha-numeric-all-space: letras maisculas, nmeros e caracteres especiais como ?, ; , :, espao, etc.; mixalpha: letras minsculas e maisculas; mixalpha-numeric-all-space: letras maisculas, minsculas, nmeros, caracteres especiai s e espao. Existem mais alguns conjuntos pr-definidos, basta dar um cat charset.lst que todas as listas e os caracteres que elas englobam sero exibidos para voc. Para utilizar algum conjunto pr-definido pelo charset.lst, a linha de comando ficaria assim: # /pentest/password/crunch/crunch 4 8 -f charset.lst mixalpha -o /tmp/lista-comcharset.txt Este comando gerar uma wordlist de no mnimo 4 caracteres, no mximo 8, ir utilizar o conjunto de caracteres mixalpha (letras maisculas e minsculas) e escrever todo o re sultado no arquivo /tmp/lista-com-charset.txt. Voc tambm pode utilizar os @ com o ch arset.lst. Ficaria assim: # /pentest/password/crunch/crunch 8 8 -f charset.lst mixalpha-numeric-all-space -t @@abc@@@ -o /tmp/wordlist-gigante.txt O comando acima ir gerar palavras de 8 caracteres, combinando abc com qualquer ou

    tro caractere possvel e ir escrever o resultado no arquivo /tmp/wordlist-gigante.t xt. Gerar uma lista dessa poder demorar bastante, dependendo da mquina que voc est u sando (tambm ir ocupar um espao considervel no disco).

    Outras opes do crunch Alm das opes que j foram citadas nos pargrafos anteriores, voc ainda pode utilizar as seguintes: -s: permite que voc defina em qual string o crunch ir comear a gerar senhas; -c : define quantos resultados sero escritos no arquivo de sada (s funciona se voc ut ilizar a opo -o START) Alm disso, definir os caracteres na mo (diretamente na linha de comando) no obrigatr io. Se voc no definir quais caracteres devero ser utilizados para gerar as strings, o crunch ir assumir abcdefghijklmnopqrstuvwxyz como os caracteres que participao da gerao de senhas. Concluso O objetivo deste artigo mostrar como voc pode gerar wordlists para testar a segur ana dos seus prprios servios. No tente fazer ataques brute force contra servios/servi dores para os quais voc no possui autorizao. Como voc viu, o crunch bem poderoso e voc pode gerar wordlists utilizando praticam ente qualquer combinao de caracteres para gerar wordlists bem completas e direcion adas para o problema que voc tem em mos. Vale lembrar que interessante que as word lists no tenham palavras repetidas, para que voc no tente duas vezes a mesma senha que no funcionou (o que far com que o processo demore ainda mais). Gostou do post? Tem algum outro programa que voc prefere para gerar wordlists? En controu algum erro no texto? Deixe seu comentrio! Se quiser, tambm pode me seguir no Twitter ou assinar o feed do site e sempre ser avisado sobre novos posts.

    You might also like