Criando listas de palavras com crise no Kali Linux

Criando listas de palavras com crise no Kali Linux

Introdução

Listas de palavras são uma parte essencial dos ataques de senha de força bruta. Para os leitores que não estão familiarizados, um ataque de senha de força bruta é um ataque no qual um invasor usa um script para tentar repetidamente fazer login em uma conta até receber um resultado positivo. Os ataques de força bruta são bastante abertos e podem fazer com que um servidor devidamente configurado bloqueie um invasor ou seu IP.

Este é o ponto de testar a segurança dos sistemas de login dessa maneira. Seu servidor deve proibir os atacantes que tentam esses ataques e devem relatar o aumento do tráfego. No final do usuário, as senhas devem ser mais seguras. É importante entender como o ataque é realizado para criar e aplicar uma forte política de senha.

Kali Linux vem com uma ferramenta poderosa para criar listas de palavras de qualquer comprimento. É um utilitário simples da linha de comando chamado Crunch. Tem sintaxe simples e pode ser facilmente ajustado para atender às suas necessidades. Cuidado, porém, essas listas podem ser muito grande e pode facilmente encher um disco rígido inteiro.

Gerando uma lista

Para começar, abra um terminal. Crunch já está instalado e pronto para ir em Kali, então você pode apenas executá -lo. Para a primeira lista, comece com algo pequeno, como o abaixo.

# Crunch 1 3 0123456789

Tudo bem, então a linha acima criará uma lista de todas as combinações possíveis dos números zero a nove com um de dois e três caracteres. Para reiterar, o primeiro número é a menor combinação de caracteres. Nesse caso, é um único personagem. Isso é um pouco irrealista, pois ninguém deve ter uma senha de um caractere, e não o site deve permitir.

O segundo número é a combinação mais longa de caracteres. Desta vez, são três. Portanto, a Crunch gerará todas as combinações possíveis de três dos personagens fornecidos.

A última parte há a lista de todos os personagens que a Crunch usará para fazer as combinações. Esta lista é relativamente pequena, portanto, sinta -se à vontade para executá -la, mas assim que você começar a adicionar mais caracteres ou aumentar o tamanho máximo de combinação, o tamanho geral da lista explodirá.

O cenário acima não é tão realista, embora possa ser aplicado à combinação de pinos para desbloquear um telefone ou algo do tipo. Uma lista mais realista pode ser gerada com o seguinte comando Linux.

# Crunch 3 5 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ

Esse comando gerará todas as combinações possíveis de três, quatro e cinco de caracteres dos números zero a nove e o alfabeto usando caracteres em menor caixa. Mesmo que as senhas geradas sejam curtas, a lista será absolutamente enorme.



Agora, se você tivesse o hardware e os recursos para realmente tentar testar a segurança das senhas, poderá executar algo como o comando abaixo.

# Crunch 3 10 0123456789ABCDEFGHIJKlMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZ

CUIDADO! Não tente correr isso. Ele gerará um arquivo que preencherá facilmente todo o seu disco rígido e será praticamente inutilizável com hardware normal. No entanto, se alguém pudesse usá -lo, ele poderá testar cada senha com cada combinação de três a dez caracteres usando todos os números e o alfabeto inferior e superior.

Captura a saída

O que você viu até agora é apenas produzir números na tela. Isso obviamente não é muito útil. Afinal, você deveria estar gerando um arquivo de texto para usar com outro programa. Crunch como uma bandeira embutida para gerar saída na forma de um arquivo de texto.

# Crunch 3 5 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ -O DOCUMENTOS/PASSO.TXT

Apenas adicionando o -o sinalizar e especificar um destino, você pode criar sua lista de palavras na forma de um arquivo de texto adequadamente formatado.

Há outra maneira de lidar com isso, embora. Digamos que você já tenha uma boa lista de palavras com senhas ruins populares. Na verdade, há um instalado em Kali por padrão em /usr/share/wordlists chamado Rockyou.TXT. Você só tem que descomprimir. E se você quisesse adicionar sua lista de palavras gerada a Rockyou.TXT Para testar possibilidades adicionais em uma foto. Você pode. Basta redirecionar a saída da crise para o arquivo.

# Crunch 3 5 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ >>/usr/share/wordlists/rockyou.TXT

O arquivo será muito grande, portanto, verifique se você tem espaço e realmente deseja testar tantas possibilidades.

Fechando Toughts

Não há muito mais a dizer. Crunch é uma excelente ferramenta para criar listas de palavras. Como qualquer ferramenta de segurança, ela deve ser usada de forma inteligente e com discrição. No caso de realmente Senhas ruins, o Crunch pode criar uma lista curta rapidamente para outros programas como a Hydra para testar. Os guias futuros explorarão as outras ferramentas que podem usar as listas de palavras criadas pela Crunch para testar senhas vulneráveis.

Tutoriais do Linux relacionados:

  • Como fazer bota dupla kali linux e windows 10
  • Lista das melhores ferramentas Kali Linux para testes de penetração e…
  • Como quebrar a senha do ZIP no Kali Linux
  • Como instalar o Kali Linux no VMware
  • Endurecendo Kali Linux
  • Configuração do servidor Kali HTTP
  • Kali Linux vs Parrot
  • Instaladores de software GUI para Kali Linux
  • Como verificar a versão Kali Linux
  • Defina a senha do kali root e ative o login root