Это генератор словарей для перебора паролей.
Функционал программы позволяет создавать кроме «простых» последовательностей символов, словари из нескольких слов в произвольной последовательности, словари по маске, и т.д. Что особенно полезно в том случае, если вам необходим словарик с номерами нужного сотового оператора или вы знаете часть парольной фразы.
Ниже, в статье я приведу примеры как использовать весь этот набор возможностей crunch.
Итак, начнем с установки.
В Kali Linux он есть
В остальных случаях качаем с sourceforge и собираем отсюда.
Общий синтаксис команд crunch
crunch [min_length] [max_length] [character_set] [options]
min_length — минимальная длинна парольной фразы.
max_length — максимальная длинна парольной фразы.
character_set — используемые символы.
options — ключи.
Используемые ключи генератора:
-b ограничить размер выходного файла. Как нам говорит мануал, используется только с опцией -o START. Правильная запись размера50MB.
-o задать имя выходного файла.
-c ограничить количество строк в выходном файле. Так же должна использоваться с опцией -o START
-s стартовая последовательность символов.
-d ограничение количества одинаковых последовательно идущих символов.
-e остановка генератора по достижении заданной фразы.
-i инверсия генерации фраз словаря(aab, aac, aad —> baa, caa, daa)
-t очень полезный ключ. Позволяет создавать свои шаблоны для генерации. Использует символы:
, — заглавная буква;
@ — строчная буква;
% — число;
^ — спец. символ, включая пробел;
-l используется вместе с ключом -t и указывает, какие символы в шаблоне будут буквенными.
-p генерация фраз словаря на основании символов и слов, указанных в коммандной строке.
-q генерация фраз словаря, используя слова или символы из указанного файла*
-r восстановить предыдущую сессию.
-z тип упаковщика выходного файла (gzip, bzip, lzma).
-u отключение вывода служебной информации о словаре.
-f путь к файлу с нужным набором символов. Например, нас интересуют ualpha-numeric-all-space (ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;»‘<>,.?/ ).
Тогда мы используем следующий синтаксис команды:
crunch -f /usr/share/crunch/charset.lst ualpha-numeric-all-space -o passwd.txt
Указанный выше путь это путь по умолчанию к файлу с набором символов.
Примечание — Пробел так же можно задать с помощью символа \. Этим символом так же экранируются в обязательном порядке спецсимволы, если их нужно явно задать.
А теперь примеры работы.
1. Самое простое. Сгенерировать словарь от a до zzzzz, латиница в нижнем регистре и сохранить его в файл pass.txt
crunch 1 5 > pass.txt
Как видим, синтаксис этой команды прост. От одного до пяти символов, сохраняем в файлик с нужным названием.
Следующая команда создаст словарь от 5 до 10 символов латиницей
crunch 5 10 > pass.txt
Используем нужный нам набор символов
crunch 1 5 abcdefg0123456789 > pass.txt
2. Ограничим размер одного файла словаря пятью мегабайтами
crunch 4 6 -b 5mb -o START
Файлы будут созданы в папке с программой (/crunch/).
3. Ограничим выходной файл словаря по количеству строк
crunch 3 6 abc1234567890 -c 50000 -o START
4. Остановить генерацию на определенной последовательности
crunch 5 5 1234567890 -e 55555 -o /tmp/passwd.txt
В этом случае генерация паролей будет остановлена на парольной фразе «55555».
5. Создать словарь из списка номеров известного мобильного оператора.
crunch 10 10 -t 068%%%%%%% > beeline.txt
6. Создать словарь из всех возможных комбинаций слов hack ban test
crunch 1 1 -p hack ban test > passwd.txt
Результатом будут hackbantest, hacktestban, testhackban, bantesthack и т.д.
А если задать команду
crunch 1 1 -p abcdefg > passwd.txt
Результатом будут все возможные комбинации этих букв.
7. Создание словаря из перестановок всех слов, находящихся в файле test.dic
crunch 1 1 -q /tmp/test.dic > passwd.txt
8. Создать словарь, состоящий из фраз, содержащих строчные буквы, длинной 8 символов и начинающихся со слова hack
crunch 8 8 -t hack@@@@ > passwd.txt
Думаю, вы уже догадались что можно заданное слово ставить так же в середину и в конец шаблона. Что очень удобно для генерации словарика при известной части пароля. Например, если я смог узнать, что у человека праоль начинается на QAZWSX а далее нажимается от 3 до 5 кнопок на цифровой клавиатуре, то можно попробовать сгенерировать словарь по шаблону
crunch 9 11 -t QAZWSX%%%%% > passwd.txt
и успешно подобрать пароль.
очень полезная статья! расскажите, что вы сделали благодаря этой программе?