Cracking profesional (Creación de diccionarios avanzados con Crunch)
http://tools.kali.org/password-attacks/crunch
En esta ocasión escribiré sobre descifrado de contraseñas con una herramienta llamada "Crunch", que muchos pentesters usan actualmente, he estado tratando de desarrollar sus habilidades en el arte milenario de obtención ilegal de contraseña.
Aunque pueda parecer un ejercicio simple y directo, aquellos de ustedes que han intentado descifrar contraseñas saben que hay muchas sutilezas a este arte.
En muchas de nuestras disciplinas de crackeo de contraseñas, a menudo necesitamos usar una lista de palabras que, básicamente, intentará miles de posibles contraseñas por segundo.
Esto se refiere a menudo como un ataque de diccionario, a pesar de que no tenemos que confiar únicamente en las palabras del diccionario. Estas listas de palabras pueden tener cualquier combinación de caracteres y palabras en un intento de romper una contraseña compleja.
A veces es posible que tengamos indicios de contraseñas elección o contraseña componentes del objetivo que pueden provenir de nuestro conocimiento , por ejemplo, novia, vecino, amigo, etc.
Podría ser su nombre, nombres de los niños, de una mascota nombre, cumpleaños, o el trabajo, anime favorito, peliculas, etcétera. También podemos conocer la política de contraseñas de la organización, dominio o empresa (por ejemplo, un mínimo de 8 caracteres, mayúsculas y minúsculas, etc.).
En estos casos, puede ser capaz de generar una lista de palabras personalizada que refleja nuestro conocimiento del objetivo o de la política de contraseña de la organización.
Kali Linux ha construido en él una herramienta llamada "Crunch" que nos permite crear una lista de palabras de violación de contraseñas a medida que podemos utilizar con tales herramientas como Hashcat, Caín y Abel, John the Ripper, Aircrack-ng, xHydra, entre otros menos conocidos pero eficaces.
Esta lista de palabras personalizada podría ser capaz de salvarnos horas o días en el descifrado de contraseñas si podemos diseñar adecuadamente. :)
Vamos a empezar el post de Crunch y generar algunas listas de palabras personalizadas para descifrar contraseñas en nuestra herramienta favorita de obtención ilegal de contraseña.
Paso 1: Encienda para arriba Kali
Vamos a empezar por abrir el mundo Kali y abriremos "Crunch"dirigiendonos a Aplicaciones -> Kali Linux -> Password Attacks -> Offline Attacks -> crunch.Algunos de los distritos de linux ya la traen instalada, en otros casos tendrías que instalarla de la página oficial.
En este caso utilizare Kali linux.
Mi favorito...
Esto abrirá la pantalla de crisis como la de abajo.
A
diferencia de muchas otras aplicaciones de hacking, crunch no nos
proporcionan mucha información en su pantalla de inicio. Creo que se
debe a crunch, aunque es relativamente fácil de trabajar inicialmente,
tiene tantas opciones sofisticadas que el desarrollador ha puesto gran
parte de la información en la pagina oficial.
Step 2: La sintaxis básica Crunch
La sintaxis de crunch se ve así:
Ahora, vamos a repasar lo que está incluido en la sintaxis anterior.
- min = Es la longitud mínima de la contraseña.
- max = La longitud máxima de la contraseña.
- characterset = El conjunto de caracteres que se utilizará en la generación de las contraseñas.
- -t <pattern> = El patrón específico de las contraseñas generadas. Por ejemplo, si usted sabía que el cumpleaños de la persona es: 0728 (28 de julio) y usted sospecha que usaron su cumpleaños en la contraseña (la gente a menudo lo hacen), puede generar una lista de contraseñas que terminó con 0728 dando crunch el patrón@ @@0728. Esta palabra generar contraseñas de hasta 11 caracteres (7 variables y 4 fijas) de largo que todo terminó con 0.728.
- -o <outputfile> = Este es el archivo que usted quiere que su lista de palabras escribir.
Paso 3: El Manual Crunch
Vamos a ir a las páginas del manual de crunch escribiendo:
kali > man crunch
Esto
debería abrir las páginas de manual de crunch como la de abajo. Los
desarrolladores de crisis han embalado estas páginas con un montón de
información sobre cómo obtener el máximo provecho de crunch.
Vamos a llegar a esta página (aviso en la parte inferior, se dice que estamos en la línea 70).
En la parte superior vemos el modificador -f. Este interruptor nos permite elegir el juego de caracteres que queremos usar para generar nuestra lista de palabras. La sintaxis es:
-f /path/to/charset.lst <charactersetname>
Aquí le decimos a crunch donde el charset.lst es con la ruta completa y luego seleccionamos un carácter particular set de esa lista. En Kali, la charset.lst está en:
/usr/share/rainbowcrack/charset.lst
Paso 4: Crear Algunos Listado de palabras simples
Vamos a empezar por generar algunas listas de palabras simples para obtención ilegal de contraseña. Supongamos que sabemos que la empresa, dominio o persona tiene contraseñas entre 4 y 8 caracteres. Podemos generar todas las posibilidades en crisis escribiendo:kali > crunch 4 8
Donde el primer número (4) es la longitud de la palabra más corta y la segunda (8) es más larga que la longitud de palabra.
Cuando ejecutamos esta declaración, las estimaciones de contracción qué es tan grande será el archivo (1.812 GB) y luego comienza a generar la lista.
Lo que si supiéramos que el objetivo siempre utiliza contraseñas numéricas entre 6 y 8 caracteres? Podríamos generar una lista completa de las posibilidades de contraseñas que cumplan estos criterios y enviarlos a un archivo en el directorio llamado numericwordlist.lst del usuario root escribiendo:
kali > crunch 6 8 1234567890 -o /root/numericwordlist.lst
Si supiéramos que el cumpleaños de la meta era 28 de julio y que probablemente utilizó esa fecha (la gente suele usar sus fechas de nacimiento en sus contraseñas para que sea fácil de recordar) al final de una contraseña de diez caracteres? Podríamos generar todas las posibilidades de las contraseñas de diez personajes que terminan con 0728 y enviar el resultado a un archivo en el directorio llamado birthdaywordlist.lst del usuario root, escribiendo:
kali > crunch 10 10 -t @@@@@@0728 -o /root/birthdaywordlist.lst
El signo @ se utiliza para representar un comodín de todas las posibilidades, mientras que los literales "0728" representan la fijada values.
Paso 5: Listado de palabras complejas con Crunch
Una de las bellezas de la crunch es la posibilidad de seleccionar un carácter específico establecido o crear tu propio personaje establecido para generar su lista de contraseñas.
Si conocemos el carácter probable fijó el objetivo está utilizando para su contraseña, podemos seleccionar el conjunto de caracteres para generar nuestra lista de contraseñas. Podemos encontrar la elección de juegos de caracteres en:
/usr/share/rainbowcrack/charset.txt
Ahora, si sabemos que nuestro objetivo es el uso de una contraseña de ocho caracteres con sólo caracteres alfabéticos, podemos generar una lista de todas las posibilidades en crisis con el comando:
kali > crunch 8 8 -f /usr/share/rainbowcrack/charset.txt mixalpha -o /root/alphawordlist.lst
Esto generará todas las contraseñas de 8 caracteres utilizando sólo los caracteres alfabéticos (sin números o caracteres especiales) y almacenándolos en un archivo llamado alphawordlist.lst en el directorio del usuario root.
Existen múltiples métodos de crackeo contraseñas desconocidas. Estos incluyen diccionario, tabla de arco iris, la fuerza bruta y otros.
Si sabemos que los parámetros de la contraseña o sabemos algo sobre el objetivo y sus posibles contraseñas (cumpleaños, nombres de mascotas, cónyuge, etc.), Crunch puede ser una herramienta muy útil para generar listas de palabras específicas para ser utilizado en un ataque de diccionario.
Eso es todo por esta lección; esten atentos a estos post de descifrado de contraseñas para más guías en un futuro próximo.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.