- Словарь для Кали Линукс: качаем оболочку и словари
- Словарь для Кали Линукс: где взять? Источники по сети.
- Создание и нормализация словарей. Выбираем лучшее, убираем лишнее
- Инструменты
- Когда под рукой нет утилит
- Инструменты Kali Linux
- Список инструментов для тестирования на проникновение и их описание
- pydictor
- Описание pydictor
- Справка по pydictor
- Руководство по pydictor
- Примеры запуска pydictor
- Установка pydictor
Словарь для Кали Линукс: качаем оболочку и словари
В статье приводится описание процесса как установить словарь для Кали Линукс с целью облегчить работу русскоязычного пользователя в иноязычной среде.
Каков бы перевод текущей локали ни был, словарь для Кали Линукс нужен позарез. Я предлагаю вам свой вариант таким, какой он есть на всех собственных Кали-машинах. Ставить будем рекомендованный ранее в статье Сразу после установки Кали Линукс словарь GoldenDict. Нормальный такой интерфейс, возможности расширяются от выпуска к выпуску. Подключаемых словарей тоже немало и все (хотя в этом порой и проблема) из различных источников.
Не помню, поставляется ли в сборе с Кали Rolling какой-то словарик. В любом случае направляю вас в терминал, откуда командой
ставим на Кали вышеобозначенную оболочку. Проблем с установкой не будет. Однако на поверку оказывается, что для россиян там пока ничего интересного нет. В единственном числе тут представлен толковый словарь на том же английском. Для саморазвития и уточнения информации — неплохо, для перевода — излишний балласт.
Словарь для Кали Линукс: где взять? Источники по сети.
Основной источник я также приводил в той же статье. Но, конечно, оказалось странным отсылать на англоязычный сайт в поисках словарей. Предлагаю вам свои. Извиняюсь, если старовато. Самый простой вариант. Первый из архивов, предлагаемых для скачивания, состоит из 7 словарей, отобранных с Babylon. Словари англо-русского и русско-английского направления, в том числе Мюллер, толковый Ефремовой, словарь идиом и другие. Все в формате .bgl. Думаю, этого набора для перевода на скорую руку вам хватит за глаза. И перегружать оболочку GoldenDict также не стоит: обилие словарей будет только мешать. Но пусть будет выбор.
Ссылка на zip-архив:
Далее. Для того, чтобы разбавить или заменить список словарей, можете обратить внимание вот на эти странички:
По первой ссылке представлен список Stardict-словарей различных форматов для различных систем. Размеры словарей разные, ссылка прямая, так что прошу туда. Качайте и пробуйте. Во второй не все ссылки рабочие и бесплатные. Третий ресурс — бедноват на общую тематику.
Вот ресурс, где словарей ещё больше, однако он располагается на ресурсе, доступ к которому блокируется вашим провайдером (это торрент-трекер — нужна регистрация):
Для обхода блокировки для этого и прочих сайтов установите специальное расширение для браузера или ознакомьтесь со статьёй Как обойти блокировку сайта. Но оно того стоит: скачавшим предлагается уже готовое решение: словарь GoldenDict с набором словарей от Lingvo 12. Полнее быть не может. Да и скачиваемый объём по-серьёзнее: более 1 Гб. Так что считаю, что этот вариант для людей с очень серьёзными намерениями по изучению не только возможностями самой Кали и встроенных инструментов, но и иностранных языков как таковых. Также вы можете пробежать по страничкам и ссылкам форума: народ активно делится ресурсами, знаниями и опытом. Можно найти интересные решения. Одной из ссылок, найденных на форуме, я позволю себе поделиться с вами:
Человек скомпоновал крайне полезный набор словарей в подходящем формате, скинув в Яндекс-диск. Забирайте.
Наконец, портативная версия GoldenDict лежит на странице:
Это полный дистрибутив со всеми файлами, локализациями и библиотеками.
Словарь для Кали Линукс: компонуем словарный список
Осталось немного. Скомпонуем словарь для Кали Линукс из списка скачанных. Я буду использовать предложенный мною же список из первой ссылки с моего блога и набор словарей Lingvo. Качайте активные ссылки, создайте в пользовательской директории папку и распакуйте правой мышкой всё туда. Я использовал для этих целей Документы в Домашней папке (я рекомендую, однако, создать специальную папку для этих целей). И вот теперь её содержание:
Теперь запустим оболочку GoldenDict и укажем ей на список словарей путь к ним. В панели инструментов выберем Правка — Словари…, где укажем через проводник нашу папку (рекурсив позволит перечитать словари во вложенных папках):
При добавлении словарей их список будет обновляться автоматически, если вы их будете скидывать в туже папку. То же будет происходить прямо в программе по нажатии на кнопку Пересканировать.
P.S.
- Следует помнить, что любая статичная раздача устаревает. Словарь, конечно, он и есть словарь, однако возможности для любой из программных оболочек имеют право улучшаться. Так что некоторые возможности и варианты я могу упустить.
- Если какие-то ресурсы я обошёл стороной, извиняюсь. Некоторые форумы требуют регистрации, на некоторых — практически только мёртвые ссылки. Так что время я вам сэкономил, а перегружать интерфейс программы кучей словарей-дублей, повторюсь, — только мешать самому себе.
Источник
Создание и нормализация словарей. Выбираем лучшее, убираем лишнее
Использование подходящих словарей во время проведения тестирования на проникновение во многом определяет успех подбора учетных данных. В данной публикации я расскажу, какие современные инструменты можно использовать для создания словарей, их оптимизации для конкретного случая и как не тратить время на перебор тысяч заведомо ложных комбинации.
Инструменты
Пожалуй, один из самых известных инструментов для быстрого создания словарей. Он по умолчанию входит в популярный дистрибутив для проведения пентеста Kali Linux.
Инструмент работает в нескольких режимах:
Создание словаря, состоящего из перечисленных символов, например чисел
Создается словарь длиной от четырех до пяти цифр.
Создание словаря по шаблону
Сперва указывается длина пароля — 10 символов. Затем перечисляются наборы символов: буквы в нижнем регистре, буквы в верхнем регистре, цифры и спецсимволы. Ключ -t задает шаблон, где
- ^ — спецсимволы
- @ — буквы в нижнем регистре
- , — буквы в верхнем регистре
- % — цифры
И третий режим работы crunch — перестановки.
Словарь состоит из всех возможных комбинаций слов Alex, Company и Position.
Подробнее изучить инструмент можно через стандартные man страницы, они достаточно подробные.
Иногда требуется указать не только наборы под конкретный тип символов, а вообще свой набор, включающий и буквы, и цифры, и спецсимволы. В этом случае можно воспользоваться утилитой maskprocessor от брутфорсера hashcat. Скачать ее можно с официального гитхаба hashcat.
Вы можете задать до четырех собственных наборов символов и использовать готовые наборы
Или можно задать набор из цифр, но добавить к нему еще несколько спецсимволов так
Получаем такой результат
John the Ripper
Популярный брутфорсер John the Ripper (JTR) тоже позволяет генерировать словари на основе правил. Делается это при помощи ключа —rules, а сами правила описываются в файле john.conf
Вот так выглядит стандартное правило, используемое для взлома NTLM хэша
В первой строчке сказано, что нужно изменить регистр символа на нулевой позиции (T0), символ Q позволяет не допустить дубликатов в результирующем словаре. Во второй строке символ на первой позиции меняет свой регистр, затем скобки задают препроцессор, чтобы были сгенерированы пароли и с измененным нулевым символом и так далее.
Предположим, вы успешно провели брутфорс LM хэша и получили значение QWERTY123, так как для LM регистр не важен.
Но для авторизации вам нужно провести брутфорс NTLM хэша, где регистр имеет значение. Воспользовавшись правилом, описанным выше, можно получить следующий словарь
JTR по умолчанию содержит множество готовых правил, но можно написать и свои, либо взять за основу уже написанное и скорректировать под текущую ситуацию.
Подробно про синтаксис правил можно почитать здесь.
Еще одним полезным инструментом является набор утилит от популярного брутфорсера hashcat.
Рассмотрим некоторые их них. Описания всех утилит на английском языке можно найти тут.
combinanor.bin — позволяет генерировать словарь из слов, входящих в два других словаря.
combinanor3.bin делает то же самое, но на вход принимает три файла, вместо двух.
combipow.bin — создает все возможные комбинации из слов, перечисленных в файле (похоже на ключ -p в crunch)
cutb.bin — обрезает слова в словаре до указанной длины. Можно указывать смещение (offset)
expander.bin — получает на ввод слова, разбирает их на символы, комбинирует и отправляет в STDOUT
permute.bin — создает словарь, который используется hashcat при атаке типа Permutation attack. Перед использованием словарь нужно пропустить через утилиту prepare.
gate.bin — разбивает словарь на несколько частей для параллельной обработки несколькими ядрами или несколькими машинами. В примере ниже мы разбиваем стандартный словарь JTR на две части. В первую часть попадают слова под номером 0, 2, 4, 6,…. Во вторую 1, 3, 5, 7,…
len.bin — оставляет в словаре только слова определенной длины от min до max
mli2.bin — объединяет два словаря.
req-include.bin — крайне полезный инструмент, который убирает из словаря все, что не подходит под заданные правила. Например, вы знаете, что по парольной политике в пароле обязательно присутствует буква в верхнем регистре, цифра и спецсимвол.
Число выбрано исходя из таблицы
Если таким образом нормализовать известный словарь rockyou, то можно сократить его размер в 270 раз! и не тратить ресурсы на заведомо ложные комбинации.
req-exclude.bin делает то же самое, что req-include, но с точностью до наоборот.
rli.bin — эта утилита удаляет значения из первого словаря, если они встречаются во втором. Полезно использовать, если вы создаете один словарь из нескольких.
Когда под рукой нет утилит
Может оказаться так, что воспользоваться набором hashcat-utils или crunch нет возможности, а нужно срочно создать словарь или нормализовать его. Некоторые алгоритмы довольно сложны в реализации, но базовые операции можно выполнить просто в командной строке.
Простой словарь с датами можно создать серией подобных команд
Если нужно разбить словарь на части для параллельной обработки, можно воспользоваться командой split
Быстро объединить два словаря можно так
Чтобы сделать заглавной первую или последнюю буквы в каждом слове, нужно выполнить, соответственно, команды
Для перевода регистра в нижний нужно заметить «u» на «l»
Дописать что-то в начало каждого слова из словаря можно так
А так можно дописать слово в конец
Следующей командой можно добавить в начало число от 0 до 99 к каждому слову в словаре
Можно очистить словарь от значений, в которых не присутствует хотя бы 2 числа так
Это лишь некоторые примеры. Можно писать более сложные обработки на Python и других скриптовых языках. Но всегда нужно помнить, что создание качественного словаря и его нормализация под целевой протокол — важный этап при проведении тестирования на проникновение.
Источник
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
pydictor
Описание pydictor
pydictor — это мощный и полезный конструктор хакерских словарей для атаки методом перебора.
Вы можете использовать pydictor для создания общего списка слов, настраиваемого списка слов, основанного на веб-контенте, списка слов социальной инженерии и так далее.
Вы можете использовать встроенный инструмент pydictor для безопасного удаления, слияния, удаления дублей, подсчёта частоты слов для фильтрации списка слов, кроме того, вы также можете указать свой список слов и использовать ‘-tool handler’ для фильтрации своего списка слов.
Вы можете создать настраиваемый и сложный список слов, изменив несколько файлов конфигурации, добавив свой собственный словарь, используя режим leet, отфильтровав по длине; по количеству раз, которые встречается символ; по тиму различных символов, по регулярным выражениям, даже добавив настраиваемые скрипты кодирования в папку /lib/encode/. Вы можете добавить свой собственный скрипт плагина в папку /plugins/ и добавить собственный скрипт инструмента в папку /tools/.
Вы можете тонко настроить программу в файле конфигурации под ваши потребности.
У программы отличная совместимость: используете ли вы версию Python 2.7 или Python 3.x, pydictor можно запускать в Windows, Linux или Mac.
Справка по pydictor
Не все опции в справке сопровождаются описанием, поэтому для понимания значения многих опций, нужно изучить таблицы, которые приведены ниже.
Руководство по pydictor
Страница man отсутствует.
Методы, которыми pydictor может создавать списки слов:
| Тип | Метод генерации словарей | Идентификатор | Описание | Поддерживаемые функции (расшифровка ниже) |
|---|---|---|---|---|
| Ядро | base | C1 | Словарь на основе выбранных групп символов | F1 F2 F3 F4 |
| Ядро | char | C2 | Словарь на основе пользовательского набора символов | F1 F2 F3 F4 |
| Ядро | chunk | C3 | Словарь на основе перестановки и комбинирования | ВСЕ |
| Ядро | conf | C4 | Словарь по правилам из указанного конфигурационного файла | ВСЕ |
| Ядро | pattern | C5 | Быстро генерируемый словарь на основе шаблона | F2 F3 F4 |
| Ядро | extend | C6 | Расширенный словарь на основе правил | ВСЕ |
| Ядро | sedb | C7 | Словарь на основе социальной инженерии | ВСЕ |
| Инструмент | combiner | T1 | Инструмент для комбинирования файлов в указанной директории | |
| Инструмент | comparer | T2 | Инструмент для сравнений и поиска различий в содержимом файлов | ВСЕ |
| Инструмент | counter | T3 | Инструмент подсчёта частоты слов | ВСЕ |
| Инструмент | handler | T4 | Инструмент обработки входного файла | ВСЕ |
| Инструмент | uniqbiner | T5 | Инструмент для комбинирования и уникализации файлов в директории | ВСЕ |
| Инструмент | uniqifer | T6 | Инструмент уникализации входного файла | ВСЕ |
| Инструмент | hybrider | T7 | Инструмент для объединения слов из нескольких словарей | F1 F2 F3 F4 |
| Плагин | birthday | P1 | Список слов по ключевым словам дня рождения, строится на основе введённой даты и времени | ВСЕ |
| Плагин | ftp | P2 | Создание паролей FTP по ключевым словам | ВСЕ |
| Плагин | pid4 | P3 | Словарь с 4 последними символами (китайской) ID карты | ВСЕ |
| Плагин | pid6 | P4 | Словарь с 6 последними символами (китайской) ID карты | ВСЕ |
| Плагин | pid8 | P5 | Словарь с 8 последними символами (китайской) ID карты | ВСЕ |
| Плагин | scratch | P6 | Список слов на основе ключевых слов с веб-страниц | ВСЕ |
Описание и коды функций:
| Функция | Код | Описание |
|---|---|---|
| len | F1 | Диапазон длины |
| head | F2 | Добавить префикс (строку в начало слова) |
| tail | F3 | Добавить суффикс (строку в конец слова) |
| encode | F4 | Кодировать все сгенерированные слова |
| occur | F5 | Фильтр по максимальной частоте встречаемости букв, цифр, специальных символов |
| types | F6 | Фильтр по минимальной частоте встречаемости букв, цифр, специальных символов |
| regex | F7 | Фильтр по регулярному выражению |
| level | F8 | Устанавливает уровень правил словаря |
| leet | F9 | Включает режим 1337 |
| repeat | F10 | Фильтр по числу идущих подряд букв, чисел, специальных символов |
Функции кодирования, хеширования и поддерживаемые ими кодировки и шифрование:
| Имя | Описание |
|---|---|
| none | Ничего не делать, по умолчанию |
| b16 | Кодирование base16 |
| b32 | Кодирование base32 |
| b64 | Кодирование base64 |
| des | Алгоритм des, нужен код модификации |
| execjs | Выполнить функцию js, нужен код модификации |
| hmac | Алгоритм hmac message digest |
| md5 | Алгоритм md5 message digest вывод 32 char |
| md516 | Алгоритм md5 message digest вывод 16 char |
| rsa | Алгоритм rsa algorithm, нужен код модификации |
| sha1 | Алгоритм sha-1 message digest |
| sha256 | Алгоритм sha-256 message digest |
| sha512 | Алгоритм sha-512 message digest |
| url | Кодирование URL |
| test | Пример настраиваемого метода кодирования |
Таблица кодов воздействия режима leet:
| Код | Исходная строка | Новая строка |
|---|---|---|
| 0 | as a airs trees | 45 4 41r5 tr335 |
| 1 | as a airs trees | 4s 4 4irs trees |
| 2 | as a airs trees | a5 a air5 tree5 |
| 11 | as a airs trees | 4s a airs trees |
| 12 | as a airs trees | 4s 4 airs trees |
| 13 | as a airs trees | 4s 4 4irs trees |
| 14 | as a airs trees | 4s 4 4irs trees |
| … | as a airs trees | 4s 4 4irs trees |
| 21 | as a airs trees | as a airs tree5 |
| 22 | as a airs trees | as a air5 tree5 |
| 23 | as a airs trees | a5 a air5 tree5 |
| 24 | as a airs trees | a5 a air5 tree5 |
| … | as a airs trees | a5 a air5 tree5 |
Примеры запуска pydictor
Команда сгенерирует список слов, состоящие из маленьких букв (-base L) длиной от двух до трёх символов (—len 2 3):
Генерация слов длиной от 1 до 3 символов (—len 1 3) из цифр, больших и маленький букв (-base dLc) с сохранением их в указанный файл (-o /awesome/pwd):
Следующая команда создаст список слов, состоящих только из цифр (-base d), длиной четыре символа (—len 4 4), перед каждой строкой будет добавлено слово Pa5sw0rd (—head Pa5sw0rd) и словарь будет сохранён в файл D:\exists\or\not\dict.txt (—output D:\exists\or\not\dict.txt):
В команде берутся шесть фрагментов разной длины и из них генерируются слова, к которым затем к началу и к концу добавляются строки:
Команда возьмёт в качестве исходного файла
/rockyou_clean.txt, и удалит все повторяющиеся слова (-tool uniqifer
/rockyou_clean.txt), затем она отфильтрует список слов, при этом в каждом слове должно быть три или более букв, более двух цифры и ноль специальных символов (—occur «>=3» «>2» «==0»), полученный результат должен быть сохранён в указанный файл (—output
Команда для генерации файла с паролями, в которых первой идёт цифра, затем маленькая буква, затем две цифры (маска ?d?l?d?d):
Можно указать буквальные символы, например, в следующей команде буквальными символами является строка «Password»:
В следующей команде в диапазон включены не отдельные символы, а строки bob, b0b и BOB. То есть первая часть генерируемых слов будет включать одну из этих строк, затем будет четыре цифры, а в конце будет строка «@passw0rd».
Установка pydictor
Установка в Kali Linux
Установка в BlackArch
Программа предустановлена в BlackArch.
Установка в Debian, Linux Mint, Ubuntu
Информация об установке в другие операционные системы будет добавлена позже.
Источник
