Upload
gilmar-cesar
View
22
Download
0
Embed Size (px)
DESCRIPTION
Como Criar Wordlists Para Ataques Brute Force _ Pedro Pereira - Consultoria Linux, Cisco, OpenBSD
Citation preview
08/09/2015 Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
http://www.pedropereira.net/gerarwordlistcrunch/ 1/5
HomeSeguranaGerandosuaprpriawordlistcomCrunch
Umawordlistumcomponentebsicoparaquesepossaefetuarataquesdotipobruteforce,ondevriascombinaesdeletras,nmerosecaracteresespeciaissotestadosnatentativadesedescobrirasenhadeumdeterminadousurio.
Mas,ondeconseguirumawordlistparaauditarassenhasdosseususurios(usandoumprogramacomooJohnTheRipper,porexemplo)oumesmoverificarseoseuroteadorCiscoouseuservidorFTPestoutilizandosenhasfortes(usandooTHCHydra)?
Existemvriaswordlistsquevocpodeencontraronline(comoasdoprojetohttp://wordlist.sourceforge.net),masesevocquiserapenassenhascomnomnimo5caracteres,nomximo8eapenasnmeros?Esevocsouberqueasenhacomeacomastringmariaseguidapor4nmeros?AquivoutemostrarcomogerarumawordlistparasuprirassuasnecessidadesutilizandooprogramaCrunch.
InstalaoParatarefasrelacionadassegurana,eucostumosempreusaroBackTrack4(versomaisrecenteenquantoescrevoesteartigo)rodandoemumamquinavirtualnoVirtualBox.Nestadistribuio,ocrunchestlocalizadoem/pentest/password/crunch.Porm,sevocnogostaounoquerutilizaroBackTrack,vocpodeinstalarocrunchemqualquerdistribuioLinux.Paraisso,acesseositehttp://sourceforge.net/projects/crunchwordlist/efaaodownloaddaversomaisrecente.
AquinovoucobriracompilaoeinstalaodoCrunch,vouusaraversodisponibilizadacomoBackTrack4.VocpodeobteraISO(LiveCDinstalvel)ouaVM(paraVMWare,masquetambmfuncionanoVirtualBox)emhttp://www.backtracklinux.org/downloads/.Sevocgostadareadesegurana,recomendofortementequevocsepareumtempoparaconheceroBackTracketodasasferramentasqueeledisponibilizaparavoc.
Gerando a sua primeira wordlistApenascomafinalidadedetestaroprograma,vamosgerarumawordlistcomstringsdenomnimo4enomximo6nmeros:
#/pentest/password/crunch/crunch461234567890o/tmp/wordlistnumerica.txt
Assim,sergeradoumarquivowordlistnumerica.txtnodiretrio/tmpcomtodasascombinaespossveisdeacordocomosparmetrosquepassamosparaocrunch.Oarquivoirconterlinhascomoessas:
120347120348120349120350
Variandonoseutamanho(entre4e6caracteres).
Gerando uma wordlist com uma string fixaSevocsabequeassenhascomeamcomumastringfixa,comomaria,vocpodefazercomqueocrunchgeresenhasquecomecemcommariaevariemquantoscaracteresvocdesejarutilizandoaopot.
Porexemplo,paragerarumawordlistdepalavrascomeandocommariaseguidasde4nmeros:
#/pentest/password/crunch/crunch991234567890tmaria@@@@o/tmp/wordlistmaria.txt
Assim,vocterresultadoscomoosseguintes:
maria0070maria0000maria9091maria0113
Comovocjdeveterpercebido,o@marcaoslugaresqueserosubstitudospeloscaracteresindicadosnalinhadecomando.Portanto,vocpodecoloclosemqualquerlugardastring.Porexemplo,@@mariamodificariaapenasosdoisprimeiroscaractereseadicionariamariaaofinal,gerandosenhascomo:
Pedro PereiraSegurana da informao, Linux, tutoriais, consultoria e outras coisas que podem te ajudar!
contato lista de twitters sobre segurana endereos ip de servios de scanning sobre
Gerando sua prpria wordlist com CrunchPostadopor:PedroPereira Seguir@pogaoem:Segurana
21apr
Recebaocontedodositeporemail!Vocsrecebeumemailquandohumnovopost.Noseesqueadeconfirmaratravsdoemailquevocvaireceber!
Digiteseuemail:
Enviar
Bethefirstofyourfriendstolikethis
PedroPereiraSeguranadaInformao
AuditandosenhascomoJohnTheRipperhttp://t.co/uyFbQ1wKaM
4hrs
QuebrandosenhascomJohnThe...
PedroPereir1.1klikes
LikePage
BUSCA
COMENTRIOS RECENTES
PedroPereiraoniRedMail:ServidordeemailsfcilerpidoherculesoniRedMail:ServidordeemailsfcilerpidoherculesoniRedMail:ServidordeemailsfcilerpidoherculesoniRedMail:ServidordeemailsfcilerpidoPedroPereiraoniRedMail:Servidordeemailsfcilerpido
08/09/2015 Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
http://www.pedropereira.net/gerarwordlistcrunch/ 2/5
12mariaAAmariaA3mariau9maria
Dependendodoscaracteresquevocpassouparaocrunchcomoparmetro.
Leiaorestodotexto:Pgina1Pgina2
Gostou do post? Ento assine o feed RSS e no perca os prximos!
Posts relacionados:WordlistscomWYDNopostGerandosuaprpriawordlistcomCruncheute...AtaquesbruteforcecomoHydraSenhassotalvezoelomaisfracoemqualquersistema...BruteforcecontraMicrosoftRDPusandooNCrackImagineoseguintecenrio:vocestfazendoumpenteste...AuditandosenhascomoJohnTheRipperSenhassoopontomaisfracodequalquersistemade...Comoeufaoparacriarsenhasseguras?Senhassooelomaisfracodequalquersistemade...
TrackBackURIRSSfeedforcommentsonthispost
25 COMENTRIOS
Como criar uma wordlist partir de um site | Pedro Pereira26|Apr|2010
[]postGerandosuaprpriawordlistcomCruncheutemostreioCrunch:umaferramentaespecializadaemgerarwordlistsdamaneiraquevoc[]
1
John17|Sep|2011
./crunch48fcharset.lstmixalphao/tmp/listacomcharset.txtCrunchwillnowgeneratethefollowingamountofdata:489502842453248bytes466826288MB455885GB
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!?????????????????
2
Josias15|Dec|2011
OlaPedroblz,jativestesucessoutilizandobacktrackeCrunchparaquebrarwpaouwpa2?abrao
3
Pedro Pereira16|Dec|2011
Josias,
NuncatenteihehehTesteaemefaleosresultados:)
[]sPedroPereira.
4
Miguel S.17|Jan|2012
OproblemarealmentecriardemasiadadataparaarmazenarocrunchproduzmilharesdeGigas!!!Seideumamaneiradeutilizaressadatamassemusarespaonodiscorigidounicosenoquesovejoafuncionarbemquandoproduzlistascom8oumaiscaracteresentoexplico:em#/pentest/password/crunch/escreveroseguintecdigo:
./crunch810fcharset.lstmixalphanumericspace|aircrackngeSSID_da_REDEbMA:CA:DR:EE:SS:BTl/root/key.txtw/root/WPA01.cap
reparemque:aprimeirapartecriaalistasemaescrevernodiscoaseparaodos2comandos(cruncheaircrackng)feitaescrevendo|(semasaspas)iniciaseoaircrackngutilizandoadatacriadapelocrunch..onde(eSSID_da_REDE)onomedaredealvo(bMA:CA:DR:EE:SS:BT)omacadressdoalvoqueinventei(l/root/key.txt)escreveachavedaredeachadanoficheirotal..(w)apesardaopow(paraescrevernodisco)eunoespecificonemlocalnemnomedeficheiro,portantonoescreveostaisGIGASdedata..(/root/WPA01.cap)oficheiro.capondetinhaantescapturaadoohandshakedaredealvo..
evereleaprocessardataagorastmoproblemadotempoqueessadatademoraaserprocessada..quecertoscomputadorespodemlevarmessesacrackarumapassword..)))
esperoquemetenhaexplicadobem..comigoestecomandoresultanobacktrack4quandoproduz8oumaiscaracteres..enoguardoGIGASemficheirosdetexto))
5
08/09/2015 Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
http://www.pedropereira.net/gerarwordlistcrunch/ 3/5
Tentem..Boasorte!
Isac31|Jan|2012
AdicadoMiguelS.mtoboa.Onicorevsquereduzaquantidadedechavespesquisadasporsegundo.Massevctemtempoequedeixarseunote/pcligadoporvriosdiasessarealmenteamelhoropcosemcriargigasegigasdearquivos.Flw
6
Daniel de Souza Telles08|Apr|2012
Ecomofaopragerarumawordlistcombinada?Exemplo:euseiqueasenhapossuiseisdgitos,osquatroprimeirosdgitossoletrasminsculaseosdoisltimosnmeros.Serquegerandoumaprimeirawordlistedepoisutilizandoelacomocharset?
7
Pedro Pereira15|Apr|2012
Daniel,
Ocrunchfazissoparavoc.Bastaseguirosexemplosadotextoquevocvaiconseguirfazerissoquevocprecisa.
[]sPedroPereira
8
zezinnho27|Apr|2012
Olamigosabecomofazerumslistanumricanocrunch,porexemplo,comeardonumero2300paraonumero8000,sepudermeajudar,agradeo
9
Pedro Pereira01|May|2012
@zezinho,
Cara,atondeeuseinodprafazerintervalosnumricoscomoCrunch.Vocpodegerarumalistanumricaassim:#/pentest/password/crunch/crunch441234567890o/tmp/wordlistnumerica.txt
Ecortarosvaloresquevocprecisa.Usandosedouumscriptemruby/pythonTalvezvocencontremaisinformaesaqui:http://adaywithtape.blogspot.com.br/2011/05/creatingwordlistswithcrunchv30.html.
[]sPedroPereira
10
kirkeice07|Jul|2013
caratesteiestecomandonobacktrackversor3atualizada.,junhode2013enumfufa..
#/pentest/password/crunch/crunch441234567890o/tmp/wordlistnumerica.txtoqfuncionouakifoioseguintecomando..
./crunch48fcharset.lstmixalpha
./crunch48fcharset.lstmixalphao/tmp/listacomcharset.txt
blsaficaadicaePrepareosmuiiiiiitoooossssgigasparaarmazenarawordlist
11
Brbara11|Aug|2013
Queriasabersetemoutroprogramaprarodarcrunchouwordlistsconfiaveisonline,euntenhocomobaixarobacktrackpqmtgrandepoweuiaficarscom1gigarestandonopcjqueotamanhodobacktrackso3GIGAS,algumprogramaleveoualgumlinkdewordlistai??Agradeomtquemmeajudare.e
12
rincon08|Sep|2013
Olpessoal,queriaperguntar,emespecialaoMiguelS.,comopossousarohydra+ocrunch,semescrevernodisco?serquepoderiammeajudar?valeu!!
13
mac09|Sep|2013
ondequeawordlistsalva?noencontreiapsaconclusodoprocesso
14
Anderson12|Sep|2013
Jconseguiutilizandoumawordlistemumtesteaquinaminharede,queutilizacriptografiaWPAPSKTKIP.Coloqueiminhasenhaemumarquivodetextoemmeioaoutrascombinaeseeleachorapidinho,ouseja,funcionamesmo,bastaqueasenhaestejanolista.AgoracomomtodoseautenticaoCCMPjnoseiserola.
15
fagner20|Sep|2013
08/09/2015 Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
http://www.pedropereira.net/gerarwordlistcrunch/ 4/5
pedroeuestavaquerendosabercomoseriaosdigitossefosseexadecimalde30bits16will13|Nov|2013
muitobomPedrocontinuaassim,pelomenosmeajudoumuito.
17
Pedro Pereira29|Nov|2013
will,
Obrigadopeloincentivo!Ficomuitofelizdesaberqueotextoteajudou!
[]sPedroPereira.
18
Higher06|Dec|2013
Pedro,euqueriaalgumasinformaes,porexemplo,euseiqueaasenhadavtimatem8caracteres,etodoselessonmeroscomeandocomaletra9*******,issovaidarmuitosgigasemmeuhd?poiseutenhoobacktrack5r3aquienotenhomuitosgigasnohd,obrigadochapa.
19
Pedro Pereira07|Dec|2013
Higher,
Infelizmentenoseiteinformarqualseriaotamanhodoarquivogeradocomessepadro.Porm,noachoquesejapequenono!
SeriaumaboaideiaredimensionaroHDdasuaVMcomBackTrackprapoderterumespaoamaisparatrabalhar.
[]s
PedroPereira.
20
Paulo Reis15|May|2014
Gerandowordlistsemgravaremdiscoparausarcomoaircrackng
crunch880123456789|aircrackngwap.capw
qualquercombinaovalidaparaocrunchvaijogaroresultadodiretoparaoaircrackngsemgravaremdisco.!!!
[]s
21
Renan Novaes08|Sep|2014
Falandoemwordlist,eufizumpequenoprogramaemCcapazdegerarsenhasrealmentefuncionaisdeacordocomdadosobtidoseumpoucodecriatividade.Pelomenospramimelefuncionaatmelhorqueocrunch,cujo90%dassenhasgeradasnoservempranada>.wordlist.tmp2.$./wlmakerwordlist.tmp>wordlist.lstResultandonumarquivocomasseguintespalavras:renanrenanrenanrenannovaesrenan@novaesnovaesrenannovaesnovaesnovaes@@@renan@novaes@@Pareceinofensivonoexemploacima,mascomumdicionrio,vcpodeformarverdadeirasfrases.Nocomandoecho,ficainteressanteadicionar1231234abcadminAdminOnomedapessoa,sobrenome,nomedeparentes,ouatdatasUmgreptambmpodeajudarafiltrarmelhorosresultados)
COMPILARSIMPLESgccwlmaker.cowlmaker
22
Renan Novaes08|Sep|2014
Minhapostagemsaiuerrada,masprocuremporwlmakernosorceforge.netMododeuso:1.echopalavra1palavra2palavra3.palavraN>wordlist.tmp2../wlmakerwordlist.tmp>wordlist.lstAbraos
23
K9R01|Aug|2015
Galera,gostariadesabercomoeufaoumawordlistcom8caracteresnumericosparaquebrarumhandshakewps.Resumindoqueroumawordlistde8digitosnumericos,comtodasascombinaespossveis,sealguemsouberporfavormeajudem!
24
Pedro Pereira14|Aug|2015
@K9R,
25
08/09/2015 Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
http://www.pedropereira.net/gerarwordlistcrunch/ 5/5
DEIXE SEU COMENTRIO!
Cara,asuadvidatrespondidaanotextoficoualgumadvidamaisespecficadoprocesso?
[]sPedroPereira
Nome(obrigatrio)
Email(obrigatrio,masnuncaexibido)
Site
Meenvienotificaesdenovoscomentriosporemail.Voctambmpodeassinarsemcomentar.
A design creation of Design Disease
PedroPereira:Administradorderedes:Linux,Cisco,FreeBSD,OpenBSD.ConsultoriaeserviosemsoftwarelivreutilizandoSamba,Subversion,Postfix,OpenLDAP,Cacti,Nagiosevriosoutros!Copyright2007PedroPereiraConsultoriaLinux,Cisco,OpenBSDisproudlypoweredbyWordPress
Visitetambmtemaqui.com.EstaobraescritaporPedroAugustodeOliveiraPereiraestlicensiadasobaCreativeCommonsAtribuioUsoNoComercialVedadaaCriaodeObrasDerivadas3.0BrasilLicense.
OptimizationWordPressPlugins&SolutionsbyW3EDGE