در تکنیک های شکستن گذرواژه (password cracking) داشتن یک فایل از لیست کلمات جامع یکی از مهمترین بایدهاست، این لیست باید ترکیبی از کاراکترهای مختلف باشد اما ساخت چنین لیستی از کلمات به صورت دستی بسیار دشوار و وقت گیر است.

نرم افزار crunch یکی از نرم افزارهای قدرتمند لیست ساز کلمات است که با سرعت فوق العاده ای لیستی از کاراکترهای تعیین شده را می سازد. این نرم افزار که به صورت منبع باز ارائه می شود را می توان بر روی انواع سکوها براحتی نصب و مورد استفاده قرارداد.

 

ساخت Wordlist با استفاده از توزیع کالی لینوکس

فرمول برای استفاده ازcrunch با 3 سوییج مفید

بررسی عناصر:

  • Crunch: جهت صدا زدن نرم افزار crunch
  • min: کمترین حد مجاز ایجاد کاراکترها (کمترین حد مجاز 0 می باشد)
  • max: بیشترین حد مجاز ایجاد کاراکترها (بیشترین حد مجاز می تواند هر عددی باشد مانند: 9999999)
  • charset: کاراکترهای مجاز جهت ایجاد لیست
  • pattern: تعیین الگو (به عنوان مثال ایجاد لیستی از تمامی شماره تلفن های ایرانسل که با 0935 شروع می شود، در لیست کاراکترهای الگو ثابت مانده و ادامه آن متغیر خواهد بود)
  • filesize: قطعه قطعه کردن فایل به حجم های تعیین شده
  • directory/filename.lst: مسیر و نام فایل خروجی جهت ذخیره سازی لیست تهیه شده (هر نوع مسیر و نام صحیحی را می توان انتخاب نمود؛ در تمرین های این آموزش جهت عدم جایگزینی فایل جدید بر روی فایل قبلی از نام های متفاوت استفاده شده است)

تمرین

  • ابتدا ترمینال را باز کرده و مراحل ذیل را دنبال نماید
  • در این مرحله لیستی از اعداد 0 تا 9 را که کمترین حد مجاز لیست 4 کاراکتر و بیشترین حد مجاز لیست 7 کاراکتر می باشد را می سازیم:

  • در این مرحله لیستی از اعداد 0 تا 9 و کاراکترهای A تا Cو کاراکترهای a تا c را که کمترین حد مجاز لیست از 4 کاراکتر و بیشترین حد مجاز لیست 7 کاراکتر می باشد را می سازیم: (دقت داشته باشید که کاراکتر a با A متفاوت است)

  • در این مرحله لیستی از کاراکترهای !@#$%^&*()_+ و فضای خالی (Space) را که کمترین حد مجاز لیست 3 کاراکتر و بیشترین حد مجاز لیست 3 کاراکتر می باشد را می سازیم:

نکته: جهت اضافه کردن فضای خالی (Space) در لیست باید تمام قسمت اعلام ایجاد لیست از کاراکترهای مجاز را در بین دابل کوتیشن قرار داد.

  • در صورتی که فایل ایجاد شده بسیار حجیم باشد باید به نرم افزار crunch اعلام کرد که در زمان ساخت فایل، آن را به قسمت های کوچکتر تبدیل کند پس در این مرحله لیستی از اعداد 0 تا 9 را که کمترین حد مجاز لیست 1 کاراکتر و بیشترین حد مجاز لیست 9 کاراکتر می باشد را می سازیم:

نکته: کلمه START باید با حروف بزرگ باشد.

  • در این مرحله لیستی از اعداد 0 تا 9 را که کمترین حد مجاز لیست 11 کاراکتر و بیشترین حد مجاز لیست 11 کاراکتر می باشد را می سازیم: (به عنوان مثال ایجاد لیستی از تمامی شماره تلفن های ایرانسل که با 0935 شروع می شود، در لیست کاراکترهای الگو ثابت مانده و ادامه آن متغیر خواهد بود)

نکته: کاراکتر @ متغیر است و اعداد تعیین شده بعد از سوییچ t- به صورت ثابت در لیست باقی خواهند ماند.

 

نویسنده : احسان نمکی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

احسان نمکی هستم و عاشق وقت گذرونی با خانوادمم؛ در زمینه های علمی علاقه زیادی به فناوری اطلاعات و نجوم دارم. تا حالا تونستم دوره های LIPC1 و LPIC2 و Advanced Penetration Testing ،Basics Penetration Testing رو بگذرونم. توزیع لینوکسی که استفاده می کنم آرچ هستش و بنظرم یکی از بهتریناست. امیدوارم بتونم مطالب مفیدی براتون انتشار بدم.

تمام پست های من