Добро пожаловать обратно, мои начинающие кибервоины!
В этой серии статей о взломе паролей я пытаюсь развить ваши навыки в этом древнем искусстве. Хотя это может показаться простым и очевидным занятием, те из вас, кто пробовал взламывать пароли, знают, что это искусство таит в себе множество тонкостей.
Во многих областях, связанных со взломом паролей, нам часто приходится использовать список слов, который, по сути, перебирает тысячи потенциальных паролей в секунду. Это часто называют атакой по словарю, хотя нам не обязательно полагаться исключительно на словари. Такие списки слов могут содержать любые комбинации символов и слов для взлома сложного пароля в офлайн-режиме.
Иногда мы можем иметь представление о выбранном жертвой пароле или его компонентах, основываясь на наших знаниях о жертве, например, о её девушке, соседе, друге и т. д. Это может быть имя, имена детей, кличка домашнего животного, дата рождения или должность. Мы также можем знать политику организации в отношении паролей (например, минимум 8 символов, заглавные и строчные буквы и т. д.).
В таких случаях мы можем создать индивидуальный список слов, отражающий наши знания о цели или политике паролей организации.
В Kali Linux встроен инструмент под названием «crunch», позволяющий создавать собственные списки слов для взлома паролей, которые можно использовать с такими инструментами, как hashcat, Cain and Abel, John the Ripper, aircrack-ng и другими. Этот список слов может сэкономить нам часы или даже дни на взлом паролей, если мы сможем его правильно составить.
Давайте начнем с Crunch и создадим несколько пользовательских списков слов для взлома паролей в нашем любимом инструменте для взлома паролей.
Шаг №1 : Запустите Kali и откройте Crunch
Начнем с запуска Kali и открытия Crunch, перейдя в Kali Linux -> Password Attacks -> crunch.
Вы также можете просто ввести команду «crunch», чтобы запустить этот инструмент.
Откроется экран Crunch, как показано ниже.
В отличие от многих других хакерских приложений, Crunch не предоставляет нам много информации на начальном экране. Полагаю, это связано с тем, что Crunch, хотя изначально и довольно прост в использовании, имеет так много сложных опций, что разработчик разместил большую часть информации в справочных страницах.
Шаг №2 : Синтаксис Crunch
Базовый синтаксис crunch выглядит так:
kali > crunch <min> max<max> < набор символов > -t <шаблон> -o <имя выходного файла>
Теперь давайте рассмотрим, что включено в приведенный выше синтаксис.
Давайте перейдем к страницам руководства по Crunch, введя:
кали > хруст человека
Это должно открыть страницы руководства по Crunch, подобные представленным ниже. Разработчики Crunch наполнили эти страницы обширной информацией о том, как максимально эффективно использовать Crunch.
Если мы немного пролистаем страницы руководства, то попадем на эту страницу.
Вверху мы видим ключ -f. Этот ключ позволяет выбрать набор символов, который мы хотим использовать для создания списка слов. Синтаксис следующий:
-f /path/to/charset.lst <имя_набора_символов>
Здесь мы сообщаем Crunch, где находится файл charset.lst, указав полный путь, а затем выбираем нужный набор символов из этого списка. В Kali файл charset.lst находится по адресу:
/usr/share/crunch/charset.lst
Шаг 4: Создайте несколько простых списков слов . Начнём kali > crunch 4 8
Где первое число (4) — это наименьшая длина слова, а второе (8) — наибольшая длина слова.
При выполнении этого оператора Crunch оценивает размер файла (1812 ГБ) и начинает генерировать список. В данном случае размер файла, вероятно, больше, чем мы хотим иметь в виду.
Что, если бы мы знали, что цель всегда использует цифровые пароли длиной от 6 до 8 символов? Мы могли бы сгенерировать полный список возможных паролей, соответствующих этому критерию, и отправить их в файл numericwordlist.lst, введя:
kali>crunch 6 8 1234567890 -o numericwordlist.lst
Если бы мы знали, что день рождения получателя — 28 июля, и он, вероятно, использовал эту дату (люди часто используют даты рождения в паролях, чтобы их было легче запомнить) в конце десятисимвольного пароля? Мы могли бы сгенерировать все возможные варианты десятисимвольных паролей, заканчивающихся на 0728 (28 июля), и отправить вывод в файл с именем birthdaywordlist.lst , введя:
kali > crunch 10 10 -t @@@@@@0728 -o birthdaywordlist.lst
Знак @ используется для обозначения подстановочного знака всех возможных значений, тогда как литералы «0728» представляют фиксированные значения.
Шаг 5: Сложные списки слов с Crunch
Одно из преимуществ Crunch — возможность выбрать конкретный набор символов или создать свой собственный для генерации списка паролей. Если нам известен вероятный набор символов, который использует жертва, мы можем выбрать его для генерации списка паролей. Выбор наборов символов можно найти здесь:
/usr/share/crunch/charset.lst
Теперь, если мы знаем, что наша цель использует восьмизначный пароль, состоящий только из букв, мы можем сгенерировать список всех возможных вариантов в Crunch с помощью команды:
kali > crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha -o alphawordlist.lst
Это позволит сгенерировать все 8-символьные пароли, используя только буквы алфавита (без цифр и специальных символов), и сохранить их в файле с именем alphawordlist.txt.
Краткое содержание
При взломе паролей существует множество методов взлома неизвестных паролей. К ним относятся перебор по словарю, радужная таблица, полный перебор и другие. Если нам известны параметры пароля или что-то известно о цели и её возможных паролях (день рождения, имена домашних животных, имя супруга и т. д.), Crunch может стать очень полезным инструментом для создания специальных списков слов для использования в атаке по словарю.
В этой серии статей о взломе паролей я пытаюсь развить ваши навыки в этом древнем искусстве. Хотя это может показаться простым и очевидным занятием, те из вас, кто пробовал взламывать пароли, знают, что это искусство таит в себе множество тонкостей.
Во многих областях, связанных со взломом паролей, нам часто приходится использовать список слов, который, по сути, перебирает тысячи потенциальных паролей в секунду. Это часто называют атакой по словарю, хотя нам не обязательно полагаться исключительно на словари. Такие списки слов могут содержать любые комбинации символов и слов для взлома сложного пароля в офлайн-режиме.
Иногда мы можем иметь представление о выбранном жертвой пароле или его компонентах, основываясь на наших знаниях о жертве, например, о её девушке, соседе, друге и т. д. Это может быть имя, имена детей, кличка домашнего животного, дата рождения или должность. Мы также можем знать политику организации в отношении паролей (например, минимум 8 символов, заглавные и строчные буквы и т. д.).
В таких случаях мы можем создать индивидуальный список слов, отражающий наши знания о цели или политике паролей организации.
В Kali Linux встроен инструмент под названием «crunch», позволяющий создавать собственные списки слов для взлома паролей, которые можно использовать с такими инструментами, как hashcat, Cain and Abel, John the Ripper, aircrack-ng и другими. Этот список слов может сэкономить нам часы или даже дни на взлом паролей, если мы сможем его правильно составить.
Давайте начнем с Crunch и создадим несколько пользовательских списков слов для взлома паролей в нашем любимом инструменте для взлома паролей.
Шаг №1 : Запустите Kali и откройте Crunch
Начнем с запуска Kali и открытия Crunch, перейдя в Kali Linux -> Password Attacks -> crunch.
Вы также можете просто ввести команду «crunch», чтобы запустить этот инструмент.
Откроется экран Crunch, как показано ниже.
В отличие от многих других хакерских приложений, Crunch не предоставляет нам много информации на начальном экране. Полагаю, это связано с тем, что Crunch, хотя изначально и довольно прост в использовании, имеет так много сложных опций, что разработчик разместил большую часть информации в справочных страницах.
Шаг №2 : Синтаксис Crunch
Базовый синтаксис crunch выглядит так:
kali > crunch <min> max<max> < набор символов > -t <шаблон> -o <имя выходного файла>
Теперь давайте рассмотрим, что включено в приведенный выше синтаксис.
- min = Минимальная длина пароля.
- макс = Максимальная длина пароля.
- набор символов = набор символов, который будет использоваться при генерации паролей.
- -t <шаблон> = Указанный шаблон для сгенерированных паролей. Например, если вы знаете, что день рождения получателя — 0728 (28 июля), и подозреваете, что он использовал дату своего рождения в пароле (что часто случается), вы можете сгенерировать список паролей, заканчивающихся на 0728, указав Crunch шаблон @@@@@@@@0728. Это слово генерирует пароли длиной до 11 символов (7 переменных и 4 фиксированных), все из которых заканчиваются на 0728.
- -o <outputfile> = Это файл, в который вы хотите записать свой список слов.
Давайте перейдем к страницам руководства по Crunch, введя:
кали > хруст человека
Это должно открыть страницы руководства по Crunch, подобные представленным ниже. Разработчики Crunch наполнили эти страницы обширной информацией о том, как максимально эффективно использовать Crunch.
Если мы немного пролистаем страницы руководства, то попадем на эту страницу.
Вверху мы видим ключ -f. Этот ключ позволяет выбрать набор символов, который мы хотим использовать для создания списка слов. Синтаксис следующий:
-f /path/to/charset.lst <имя_набора_символов>
Здесь мы сообщаем Crunch, где находится файл charset.lst, указав полный путь, а затем выбираем нужный набор символов из этого списка. В Kali файл charset.lst находится по адресу:
/usr/share/crunch/charset.lst
Шаг 4: Создайте несколько простых списков слов . Начнём kali > crunch 4 8
Где первое число (4) — это наименьшая длина слова, а второе (8) — наибольшая длина слова.
При выполнении этого оператора Crunch оценивает размер файла (1812 ГБ) и начинает генерировать список. В данном случае размер файла, вероятно, больше, чем мы хотим иметь в виду.
Что, если бы мы знали, что цель всегда использует цифровые пароли длиной от 6 до 8 символов? Мы могли бы сгенерировать полный список возможных паролей, соответствующих этому критерию, и отправить их в файл numericwordlist.lst, введя:
kali>crunch 6 8 1234567890 -o numericwordlist.lst
Если бы мы знали, что день рождения получателя — 28 июля, и он, вероятно, использовал эту дату (люди часто используют даты рождения в паролях, чтобы их было легче запомнить) в конце десятисимвольного пароля? Мы могли бы сгенерировать все возможные варианты десятисимвольных паролей, заканчивающихся на 0728 (28 июля), и отправить вывод в файл с именем birthdaywordlist.lst , введя:
kali > crunch 10 10 -t @@@@@@0728 -o birthdaywordlist.lst
Знак @ используется для обозначения подстановочного знака всех возможных значений, тогда как литералы «0728» представляют фиксированные значения.
Шаг 5: Сложные списки слов с Crunch
Одно из преимуществ Crunch — возможность выбрать конкретный набор символов или создать свой собственный для генерации списка паролей. Если нам известен вероятный набор символов, который использует жертва, мы можем выбрать его для генерации списка паролей. Выбор наборов символов можно найти здесь:
/usr/share/crunch/charset.lst
Теперь, если мы знаем, что наша цель использует восьмизначный пароль, состоящий только из букв, мы можем сгенерировать список всех возможных вариантов в Crunch с помощью команды:
kali > crunch 8 8 -f /usr/share/crunch/charset.lst mixalpha -o alphawordlist.lst
Это позволит сгенерировать все 8-символьные пароли, используя только буквы алфавита (без цифр и специальных символов), и сохранить их в файле с именем alphawordlist.txt.
Краткое содержание
При взломе паролей существует множество методов взлома неизвестных паролей. К ним относятся перебор по словарю, радужная таблица, полный перебор и другие. Если нам известны параметры пароля или что-то известно о цели и её возможных паролях (день рождения, имена домашних животных, имя супруга и т. д.), Crunch может стать очень полезным инструментом для создания специальных списков слов для использования в атаке по словарю.
