Глава 61. Crunch — генератор паролей: основы использования и практические примеры Что такое Crunch Crunch — генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки. Особенности: crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки он может разбить вывод по количеству строк или размеру файла поддерживается возобновление процесса после остановки образец (паттерн) поддерживает числа и символы По материалам сайта WebWare.biz 344 Тестирование на проникновение с помощью Kali Linux 2.0 образец поддерживает по отдельности символы верхнего и нижнего регистра работая с несколькими файлами, выводит отчёт о статусе новая опция -l для буквальной поддержки, @,% ^ новая опция -d для ограничения дублирования символов, смотрите man-файл для деталей поддержка unicode В методах взламывания пароля, WordList (список слов) — один из самых важных файлов. В этом списке созданы все возможные комбинации пароля. Методы взламывания пароля бывают: 1. Dictionary attack Перебор по словарю. Словари содержат наиболее часто используемые пароли. Плюсами данной атаки является повышение шанса подобрать пароль при значительной экономии времени. Минус — не даёт 100% уверенности в подборе пароля. 2. Brute Force Attack Плюс — если перебрать все возможные комбинации, то можно говорить 100% уверенности о взломе пароля. Минус — необходимость большого количества ресурсов (вычислительных мощностей и времени). 3. Hybrid Attack Работа ведётся по словарю, но добавляются некоторые числа и символы к словам. 4. Syllable Attack Это — комбинация brute force attack и dictionary attack. 5. Rule-Based Attack Нападение, основанное на правилах. Используется, когда нападавший получает некоторую информацию о пароле. Использование crunch Простой пример использования: crunch <минимальная-длина> <максимальная-длина> [набор символов] Например: 1| crunch 3 7 abcdef Этот пример создаст все пароли от 3 до 7 символов, содержащих символы 'abcdef' в качестве набора символов и выведет всё это в стандартный вывод. Ещё один пример: 1| crunch <минимальная-длинна> <максимальная длина> [-f <путь до charset.lst> имя- набора-символов] [-o wordlist.txt или START] [-t [FIXED]@@@@] [-s startblock] По материалам сайта WebWare.biz 345 Тестирование на проникновение с помощью Kali Linux 2.0 @ означает символы в нижнем регистре , означает символы в верхнем регистре % означает цифры ^ означает разные символы, общим количеством 33. Вы можете посмотреть их командой: 1| crunch 1 1 -t ^ Как создать словарь в crunch Перейдите в Приложения > Kali Linux > Password Attacks > Offline Attacks > crunch Или введите в Терминале: 1| crunch Правила для создания словаря. crunch -t – o Где, min = минимальное количество символов в паролях словаря max = максимальное количество символов в паролях словаря charset = символы, которые хотите добавить в пароли в словаре. Например: abcd или 123455 pattern = образец пароля. Например хотите создать словарь вида 98*******, т.е. первые две цифры будут статические и последние цифры — переменными. Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с символами abcd987 и образцом abc@@@@@@@ с последующим сохранением файла словаря на рабочем столе. Вводим в терминале: 1| crunch 10 10 abcd987 -t abc@@@@@@@ -o /root/Desktop/file.txt Это создаст 823543 комбинаций пароля.
По материалам сайта WebWare.biz 346 Тестирование на проникновение с помощью Kali Linux 2.0Примеры использования crunch Пример 1 1| crunch 1 8 Crunch отобразит список слов, который начинается с a и заканчивается на zzzzzzzz Пример 2 1| crunch 1 6 abcdefg Crunch отобразит список слов, в паролях которого используется набор abcdefg который начинается на a и заканчивается gggggg Пример 3 1| crunch 1 6 abcdefg\ В конце строки есть символ пробела. Чтобы crunch мог использовать пробел, вам нужно экранировать его, поставив перед ним символ \. В этом примере вы можете также использовать кавычки вокруг букв тогда вам не нужен \, например "abcdefg ". Crunch отобразит список слов, использующих набор символов abcdefg , который начинается на a, а заканчивается на шесть пробелов. Пример 4 1| crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt Crunch будет использовать набор символов mixalpha-numeric-all-space из charset.lst и выведет сгенерированные пароли в файл с названием wordlist.txt. Этот файл начнётся с a и закончится на " " Пример 5 1| crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa Crunch сгенерирует восьмисимвольный список слов, используя набор символов mixalpha-number-all-space character set из charset.lst и запишет список паролей в файл wordlist.txt. Файл начнётся с cbdogaaa и закончится на " dog " Глава 62. BruteX: программа для автоматического брутфорса всех служб BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan). По материалам сайта WebWare.biz 347 Тестирование на проникновение с помощью Kali Linux 2.0 Т.е. BruteX проиозводит автоматический брутфорсинг всех служб, включая: Открытые порты DNS домены Веб-файлы Веб-директории Имена пользователей Пароли Загрузка BruteX: 1| git clone https://github.com/1N3/BruteX.git Использование BruteX: 1| ./brutex target Где target — это целевой сайт или IP. Зависимости: NMap Hydra Wfuzz SNMPWalk DNSDict
По материалам сайта WebWare.biz 348 Тестирование на проникновение с помощью Kali Linux 2.0 Для брутфорса множества хостов используйте brutex-massscan а сами IP/имена хостов для сканирования запишите в файл targets.txt.
перейти в каталог файлов
|