5 способов создания словаря для брутфорса

Мы живем в эпоху цифровых технологий, и в мире технологий все защищено паролем. Существует много способов взломать пароль, например, социальную инженерию, метод проб и ошибок и т. Д., Но три только два самых успешных метода взлома паролей, например, атака словаря и грубая сила. У обоих есть свои преимущества и недостатки. И в сегодняшней статье мы сосредоточимся на атаке на словарях, поскольку она пригодится и является лучшим способом взлома пароля.

Атака словаря: атака словаря является попыткой входа в цифровую систему, которая использует предварительно скомпилированный список возможных паролей, а вводит их по одному за раз. В принципе, это развитая и расширенная форма проб и ошибок, так как она обеспечивает результат быстро и эффективно. Я уверен, что существует множество способов атаки на словарь, но я собираюсь дать вам пять лучших.

Crunch

Первый — это Crunch . Лучше всего о хрусте, вы можете использовать его как в оффлайне, так и в Интернете. Он генерирует список слов в соответствии с вашими требованиями. Вы можете указать максимальную и минимальную длину пароля, а также предоставить ему набор символов, который вы хотите использовать при создании словаря. И тогда хруст создаст вам словарь, сохранив при этом ваши приоритеты. Следовательно, словарь будет создан со всеми возможными комбинациями.

Теперь давайте посмотрим, как его использовать. Сначала обратите внимание на его синтаксис:

crunch -t -o

crunch — crunch — ключевое слово, которое уведомляет систему об использовании этого инструмента.

— здесь вы указываете символы минимальной длины, которые вы хотите.

— здесь вы указываете максимальную длину символов.

— здесь вы указываете символы, которые хотите использовать во время создания словаря.

— это необязательно, но здесь вы можете указать шаблон, в котором вы хотите, чтобы ваш набор символов был.

-o — здесь вы указываете путь, по которому вы хотите сохранить файл словаря.

Например, откройте терминал kali и введите:

crunch 3 4 ignite –o /root/Desktop/dict.txt

Теперь приведенная выше команда создаст словарь с возможными комбинациями из слова ignite, длина которого будет от 3 до 4 символов. Файл будет сохранен в текстовой форме на рабочем столе. Аналогично показано на рисунке ниже:

Теперь давайте читаем файл dict.txt и для этого типа:

Все слова будут отображаться следующим образом:

Cewl

Следующий путь — использование Cewl. Теперь Cewl работает так же, как John The ripper и написан на рубине. При ориентации на людей корпоративного сектора или бизнеса; это инструмент для вас. Как вы все знаете, в психике человека используются слова, значимые для них и которые происходят в их повседневной жизни. Cewl работает с URL-адресом, который вы ему предоставляете. Он займет этот URL и проскальзывает до глубины 2 ссылок (по умолчанию вы можете увеличить или уменьшить глубину) и будет искать каждое слово, имеющее возможность быть паролем. Со всеми этими словами он будет генерировать список слов, который вы сможете использовать в качестве словаря в словаре. Давайте рассмотрим его синтаксис:

• cewl -d -w
• Cewl — указывает инструмент, который используется
• — укажите URL-адрес, который вы хотите использовать в качестве основы вашего словаря.
• -d — здесь, укажите количество ссылок, которые вы хотите пройти, создавая словарь.
• -w — здесь укажите путь, в котором вы хотите сохранить все возможные пароли.
• Например, в терминале типа kali:

cewl www.ignitetechnologies.in -d 2 -w /root/Desktop/dict.txt

Вышеупомянутая команда создаст файл словаря, используя слово из URL.

Давайте посмотрим, какой файл словаря он только что создал, и для этого типа:

cat dict.txt

Все слова будут отображаться следующим образом:

CUPP

Наш следующий способ — использовать сторонний инструмент, т.е. чашку. Предыдущие инструменты были предварительно установлены, но вам придется установить это самостоятельно. Чтобы установить его, введите:

git clone https://github.com/Mebus/cupp.git

CUPP разработан в python и делает очень персонализированный инструмент, когда дело доходит до взлома пароля. Исследования показывают, что при настройке пароля люди демонстрируют аналогичную модель, например, они предпочитают персонализировать пароль, добавляя дату рождения, дату юбилея, имя любимчика и т. Д., И CUPP фокусируется на этой слабости и помогает эффективно взломать пароль. Прежде чем создавать список слов, он запросит у вас необходимую информацию о вашей цели. И создаст список слов в соответствии с информацией. Теперь давайте изучим, как он работает поэтапно. Сначала запустите cupp, набрав:

После запуска он запросит информацию о вашей цели, как показано на рисунке:

Дайте необходимую информацию, и ваш список слов будет сгенерирован следующим образом:

Pydictor

Следующий инструмент — Pydictor . Это специальный инструмент, поскольку он является единственным инструментом, который создает словарь слов как в обычных словах, так и в кодировке base64. Поэтому, если кто-то достаточно умен, чтобы сохранить безопасный пароль, этот инструмент поможет вам в этом. Пидиктор написан на питоне. Существует два способа взлома пароля с помощью этого инструмента: один создает обычный список слов, другой создает список слов в форме base64. Попробуем оба метода. Но, во-первых, это инструмент третьей стороны, поэтому нам придется его установить, и для этого введите:

git clone https://github.com/LandGrey/pydictor.git

После того, как инструмент установлен и готов к использованию, дайте ему инструкции на основе того, что вы хотите, чтобы он сгенерировал использование списка слов. Сначала ознакомьтесь с синтаксисом:

./pydictor.py –len -base d –o

• ./pydictor.py — инициирует инструмент
• -len — указывает длину символов
• — здесь минимальная длина символов
• — здесь максимальная длина символов
• -o — указывает путь

— здесь укажите путь, в котором вы хотите сохранить список слов

Давайте дадим команду генерировать список слов сейчас:

./pydictor.py —len 5 5 —base d –o /root/Desktop/dict.txt

Давайте прочитаем созданный файл, чтобы посмотреть на слова, которые он создал. И для этого типа:

Другой метод с использованием аналогичного инструмента дает нам пароль в кодировке base64. Рассмотрим сначала синтаксис:

./pydictor.py –len -base d —encode –o

• ./pydictor.py — инициирует инструмент
• -len — указывает длину символов
• — здесь минимальная длина символов
• — здесь максимальная длина символов
• -encode — указывает тип шифрования / кодирования
• — здесь, укажите тип кодирования, который вы хотите
• -o — указывает путь

— здесь укажите путь, в котором вы хотите сохранить список слов

Давайте дадим команду генерировать список слов:

./pydictor.py —len 5 5 -base d —encode b64 –o /root/Desktop/dict.txt

Вышеприведенная команда будет генерировать список слов в base64, давайте посмотрим на это:

cat dict.txt / BASE_5_5_d_070433.txt

Dymerge

Последним и последующим инструментом является Dymerge. Dymerge — интересный и мощный инструмент, созданный на питоне. В основном, что делает dymerge, принимает ранее сделанные несколько словарей и объединяет их в один, поэтому все словари вы можете использовать за один раз, пока вы сидите и расслабляетесь. Вы можете объединить любое количество словарей либо по умолчанию, либо по индивидуальному заказу. Это снова инструмент третьей стороны, поэтому давайте сначала его установить:

git clone https://github.com/k4m4/dymerge.git

Давайте рассмотрим его синтаксис:

python dymerge.py -s -o

• Python dymerge.py à инициирует инструмент
• — введите путь к первому словарю, который вы хотите объединить
• — укажите путь второго словаря, который вы хотите объединить
• -o — указывает путь, в котором будет сохранен приведенный список слов
• — укажите путь, в котором будет сохранен окончательный список списка слов

Теперь, когда мы поняли синтаксис, попробуем команду:

python dymerge.py /root/Desktop/digit.txt /root/Desktop/words.txt –s –o /root/Desktop/dict.txt

Здесь я взял два списка слов (вы также можете взять больше), где один содержит числа, а другой содержит алфавиты и объединяет их в один, поэтому вы можете одновременно использовать несколько словарей.

Давайте посмотрим на словарь, который он создал:

cat dict-1.txt

Это пять мощных и эффективных способов взлома паролей. Наслаждайтесь и исследуйте эти функции как для взлома, так и для восстановления паролей. Повеселись!

Скачать программу генератор брут словаря

Программа для создания брут словаря «Rain Pass Creation» (Portable) (690 Kb)

Программа по указанным параметрам (вид символов, длина пароля) генерирует список всех возможных паролей с заданными характеристиками, сохраняет список в файл TXT.

Как пользоваться

Программа Portable — т.е. устанавливать не нужно, просто запускаете и всё.

Первым делом заходите в настройки, пункт «символы».

Ставьте галочки напротив символов которые вам нужны в паролях.

Заполняем поля

Число паролей — это ограничение количества паролей, которые будут сгенерированы — эта функция полезна на больших длинах пароля — т.к. скорость генерации зависит от мощи компа. (прога генерирует пароли на среднем компе со скоростью 1500-2000 паролей/сек, на мощном до 10000 в сек). Например, мне нужно сгенить не более 1.000.000 паролей, тогда пишите 1000000.
Если не знаете сколько вам нужно — пишите 999999999, либо повнимательней прочитайте следующий абзац))

Число символов — это длина генерируемого пароля. Т.е. если вы ставите, например, цифру 3, то прога сгенерирует вам 3х значные пароли.

Важно! полезная функция кнопка «Сосчитать». Перед тем как запустить генерацию — посчитайте сколько (штук) паролей получится! Если число устраивает — жмите кнопку «Принять» — и поле «Число паролей» заполнится само.
Так, например, из символов — цифры, лат. буквы и заглавные лат. буквы при длине пароля всего 3 символа получится — 287496 вараинтов! Откуда? — 10 цифр, 28 букв + ещё 28 букв = 66 символов. Длина 3 знака, поэтому 66 возводим в 3ю степень (т.е. в куб) = 287496. Если длина пароля 4 знака, то возводим в 4ю степень и т.д.

Для этого и нужно ограничение в кол-ве вариантов пароля.))

На среднем компе используйте макс длина пароля — до 10 символов, на мощном до 15. Иначе долго ждать.

После генерации жмите кнопку «Сохранить» и листинг со сгенерированными паролями сохраниться в TXT файл

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Генерация словарей по любым параметрам с pydictor

Оглавление

Лучшая программа для генерации словарей

Эта инструкция посвящена программе pydictor. Утилита pydictor — это мощнейший генератор словарей, который, пожалуй, умеет всё, что можно сделать с помощью других известных инструментов для генерации словарей, и имеет свои собственные уникальные функции. У программы много возможностей, но не очень хорошо с документацией — при подготовке данной инструкции, я основывался на переводе китайской документации, устаревшей английской документации, изучении API программы, таблицах с некой информацией от автора, которые мне удалось расшифровать лишь частично, а также недокументированных примеров использования программы, наподобие таких:

Надеюсь, вы оцените мои усилия ))

Как говорит сам автор программы (а возможно это просто какая-то китайская мудрость): «Destination is just a point of departure. It’s your show time». Поэтому давайте уже начнём знакомиться с pydictor.

Инструкция по pydictor

Главный принцип работы pydictor следующий: имеются методы генерации словарей с помощью которых создаются списки слов. Одновременно с выбором метода генерации, можно выбрать функцию по модификации словаря или фильтрации, чтобы сгенерированные словари соответствовали определённым условиям.

Методы генерации словарей следующие:

Тип	Метод генерации словарей	Идентификатор	Описание	Поддерживаемые функции (расшифровка ниже)
Ядро	base	C1	Словарь на основе выбранных групп символов	F1 F2 F3 F4
Ядро	char	C2	Словарь на основе пользовательского набора символов	F1 F2 F3 F4
Ядро	chunk	C3	Словарь на основе перестановки и комбинирования	ВСЕ
Ядро	conf	C4	Словарь по правилам из указанного конфигурационного файла	ВСЕ
Ядро	pattern	C5	Быстро генерируемый словарь на основе шаблона	F2 F3 F4
Ядро	extend	C6	Расширенный словарь на основе правил	ВСЕ
Ядро	sedb	C7	Словарь на основе социальной инженерии	ВСЕ
Инструмент	combiner	T1	Инструмент для комбинирования файлов в указанной директории
Инструмент	comparer	T2	Инструмент для сравнений и поиска различий в содержимом файлов	ВСЕ
Инструмент	counter	T3	Инструмент подсчёта частоты слов	ВСЕ
Инструмент	handler	T4	Инструмент обработки входного файла	ВСЕ
Инструмент	uniqbiner	T5	Инструмент для комбинирования и уникализации файлов в директории	ВСЕ
Инструмент	uniqifer	T6	Инструмент уникализации входного файла	ВСЕ
Инструмент	hybrider	T7	Инструмент для объединения слов из нескольких словарей	F1 F2 F3 F4
Плагин	birthday	P1	Список слов по ключевым словам дня рождения, строется на основе введённой даты и времени	ВСЕ
Плагин	ftp	P2	Создание паролей FTP по ключевым словам	ВСЕ
Плагин	pid4	P3	Словарь с 4 последними символами (китайской) ID карты	ВСЕ
Плагин	pid6	P4	Словарь с 6 последними символами (китайской) ID карты	ВСЕ
Плагин	pid8	P5	Словарь с 8 последними символами (китайской) ID карты	ВСЕ
Плагин	scratch	P6	Список слов на основе ключевых слов с веб-страниц	ВСЕ

Функция	Код	Описание
len	F1	Диапазон длины
head	F2	Добавить префикс (строку в начало слова)
tail	F3	Добавить суффикс (строку в конец слова)
encode	F4	Кодировать все сгенерированные слова
occur	F5	Фильтр по максимальной частоте встречаемости букв, цифр, специальных символов
types	F6	Фильтр по минимальной частоте встречаемости букв, цифр, специальных символов
regex	F7	Фильтр по регулярному выражению
level	F8	Устанавливает уровень правил словаря
leet	F9	Включает режим 1337
repeat	F10	Фильтр по числу идущих подряд букв, чисел, специальных символов

В одной команде можно выбрать только один метод генерации. Что касается функций, то можно их не использовать, использовать одну или сразу несколько — в зависимости от ваших потребностей.

Опции pydictor вы можете посмотреть на этой странице: https://kali.tools/?p=6342

В них легко запутаться, так как вместе перемешаны команды по выбору метода генерации и функции фильтрации. Ещё некоторые опции начинаются с одного дефиса, некоторые с двух — какой-либо логики почему так сделано я не увидел. Принимая эти неудобства, давайте рассмотрим примеры генерации словарей с pydictor.

Словари, содержащие определённые символы

Начнём с генерации списков слов, состоящих из определённых символов с указанием длины слов. Это немного напоминает генерацию словарей на основе масок (Атака по маске), хотя и отличается от неё.

С помощью опции -base указываются наборы символов, которые должны включать сгенерированные слова, вы можете выбрать из:

С помощью опции «—len МИНИМУМ МАКСИМУМ» указывается диапазон длины. Значениями по умолчанию являются: min=0 и max=4.

Например, следующая команда сгенерирует список слов, состоящие из маленьких букв (-base L) длиной от двух до трёх символов (—len 2 3):

Обратите внимание на строки:

• A total of :18252 lines — означает, что всего было сгенерировано 18252 слов.
• Store in :/home/mial/bin/pydictor/results/base_120010.txt — означает, что словарь был сохранён в файле base_120010.txt по указанному пути
• Cost :0.0663 seconds — показывает затраченное на генерацию словаря время

Посмотрим на начало и конец словаря:

С помощью опции -o, —output вы можете указать путь и имя файла, куда должен быть сохранён словарь:

Генерация слов длиной от 1 до 3 символов (—len 1 3) из цифр, больших и маленький букв (-base dLc) с сохранением их в указанный файл (-o /awesome/pwd):

Словарь из пользовательских наборов символов

Пользовательские наборы символов указываются опцией -char. Не забывайте помещать строку с символами в кавычки, если в этом наборе имеется пробел и другие специальные символы.

Следующая команда создаст слова длиной от 1 до 3, состоящих из символов «asdf123._@ »:

Добавление строк

Имеются две опции для добавления строк:

В аналогичных программах, например, Maskprocessor и crunch, в таких опциях нет потребности — достаточно просто в маске записать буквальные символы. Но pydictor более гибкая программа, которая может генерировать словари, в том числе, не на основе масок, а, например, комбинированием слов из разных словарей или из данных о «жертве». Поскольку в этих примерах маски не используются, то на помощь приходят опции —head и —tail.

Следующая команда создаст список слов, состоящих только из цифр (-base d), длиной четыре символа (—len 4 4), перед каждой строкой будет добавлено слово Pa5sw0rd (—head Pa5sw0rd) и словарь будет сохранён в файл D:\exists\or\not\dict.txt (—output D:\exists\or\not\dict.txt):

Пример команды, в которой из пользовательского набора символов (-char ‘asdf123._@ ‘) будут составлены слова длиной от 1 до 3 символов (—len 1 3), в конец каждого слова будет добавлена строка «@site.com» (—tail @site.com):

Словарь, полученный с помощью перестановки и комбинаций

С помощью опции -chunk можно выполнить действия напоминающие Комбинаторную атаку. Но комбинаторная атака в Hashcat может работать с двумя или тремя словарями. А в pydictor можно объединять и комбинировать любое количество фрагментов строк. О комбинаторной атаке в Hashcat смотрите статью «Продвинутые техники создания словарей».

Чтобы стало ясно, что именно происходит, посмотрим на результат работы следующей команды:

То есть аргументы опции -chunk объединяются во всех возможных комбинациях, каждая строка используется один раз.

Думаю, суть понятна, в следующей команде из шести фрагментов разной длины генерируются слова, к которым затем в начале и конце добавляются строки:

Фильтрация слов соответствующих определённым условиям

В pydictor можно фильтровать или создавать списки слов удовлетворяющие условиям:

• минимальное или максимальное количество символов определённой группы (цифра, буква, специальный)
• минимальное и максимальное число последовательных повторений символов определённой группы (цифра, буква, специальный)

Для этого в pydictor имеются следующие опции:

Рассматриваемые опции также можно применять с инструментами для обработки словарей (они будут рассмотрены ниже) при объединении словарей, очистки и прочих действиях.

Эти опции в немного напоминают Атаку на основе правил, но их применять легче (хотя полноценная Атака на основе правил даёт больше возможностей).

С этими опциями можно использовать операторы сравнения:

• >= означает больше или равно
• > означает больше
• == означает равно
• =3″ «>2» «==0»), полученный результат должен быть сохранён в указанный файл (—output

Следующая команда сохранит только слова, в которых 8 или менее букв, 4 или менее цифр и 0 специальных символов:

Эта команда сохранит только слова, в которых буквы повторяют 3 или менее, раз, а цифры повторяются 3 или более раз:

Примечание: на момент написания, последняя команда не работает с Python 3, но отлично работает в Python 2. Я уже открыл тикет. Если когда вы читаете, проблема ещё не исправлена, то просто используйте Python 2 для данной команды:

Генерация словарей по маске

Имеется сразу несколько опций, для эмуляции Атаки по маске:

• —pattern
• —regex (работает не со всеми методами генерации словарей)
• —conf

Все они документированы примерно никак, и их работа отличается от интуитивно ожидаемого поведения.

Опция —conf позволяет использовать файл в который записан шаблон слов для генерации. Можно подумать, что опция —pattern позволяет указывать этот же самый шаблон, который в файле с —conf. Но это не так! Формат у них разный.

С опцией —conf можно указать путь до файла, в который записан шаблон, а также можно указать строку шаблона (фактически, маску), по которой будет сгенерирован словарь.

Один символ представляет конструкция, состоящая из пяти элементов:

1. префикс,
2. набор символов,
3. диапазон длины,
4. кодирование,
5. суффикс.

Из них можно пропустить префикс и суффикс, а остальные три являются обязательными.

Допустим, мы хотим сгенерировать список слов, состоящий из трёх цифр (маска ?d?d?d), тогда команда следующая (примечание: движок сайта не может осилить и правильно показать строки , поэтому некоторые команды приведены картинками):

• 3 — диапазон символов
• — количество символов из этого диапазона
• — не использовать кодирование к данному символу

Теперь, допустим, мы хотим пароли, в которых первой идёт цифра, затем маленькая буква, затем две цифры (маска ?d?l?d?d), тогда конструкция следующая:

Кажется сложным? Не спешите расстраиваться. Когда вы поймёте, сколько гибкости в этом синтаксисе, вы это оцените.

Если нужно указать буквальные символы, то для них не требуется особого синтаксиса, например, команда:

создаст следующий список:

В показанной команде буквальная строка становится префиксом или суффиксом одного из элементов.

Пользовательские наборы символов и маски в pydictor

В предыдущих примерах мы использовали такие диапазоны как 4 (все цифры) и [a-z] (все маленькие буквы). Но можно указать любые диапазоны, например:

• 5 — цифры от 1 до 5
• [a-g] — маленькие буквы от a до g
• [a,d,q,r,s] — только буквы a, d, q, r, s
• [a-g,I,M-O,1-4] — диапазон маленьких букв от a до g, большая буква I, и диапазон больших букв от M до O, а также цифры от 1 до 4.

Посмотрите на следующий пример:

В нём в диапазон включены не отдельные символы, а строки bob, b0b и BOB. То есть первая часть генерируемых слов будет включать одну из этих строк, затем будет четыре цифры, а в конце будет строка «@passw0rd».

Конец первой части

Мы рассмотрели основы использования pydictor, а инструкция получилась довольно объёмная, поэтому с другими возможностями и инструментами этой программы мы познакомимся в следующей части.