Google搜查列

 

2016年10月5日 星期三

Linux 下crunch 密碼猜測產生器

說到密碼,我們都會使用我們日常的記得的字串來做為密碼

但對破解密碼的人來說就只有猜測了,如果一點頭緒也沒有的時候,只好暴力破解了

什麼是暴力破密解密碼呢?

如果一個密碼長度固定是3,只可以由數字組成,可以有000,001,002,......999,共1000個組合。

我們就要猜測1000次來猜這個密碼,一個一個密碼試就是暴力破解,當然也可以猜帳號,但一般的情況下都是知道帳號,再針對帳號去破解密碼的!

但我們要手打在txt文檔裡去建立嗎?或自己寫程式去建立這個檔案嗎!你也有更好的簡單選擇!

在linux 中的一個工具,可以用來產生各種字串的組合,就是crunch

在常見的發行套件,如Fedora,CentOS,openSUSE,Red Hat Enterprise Linux,Debian,Ubuntu.....等都不一定會有包括這個軟體

但在Kali Linux 中有包這個軟體

軟體取得可以到
https://sourceforge.net/projects/crunch-wordlist/files/crunch-wordlist/
現在最新版本是crunch-3.6.tgz

所以下載放到linux下
解壓縮
# tar-zxvf crunch-3.6.tgz

進入解壓後的目錄
#cd crunch-3.6

開始編譯
#make

編譯安裝
#make install

這樣後就應該可以使用crunch了
註:如果編譯時遇到問題,可能是linux沒有安裝編譯工具
 redhat家族可使用# yum groupinstall 'Development Tools'  安裝開發編譯套件

-----------------------
crunch的用法是這樣的

範例1:
$ crunch 3 3
#生成最小3位,最大3位的,由26個小寫英文字母元素組成,同時會告訴你會產生17576組[組合]及產生的檔案大小

範例2
$ crunch 1 6 abcdefg
#生成最小1位,最大6位的,由abcdefg 字母元素組成

範例3
$crunch 1 6 abcdefg\
#生成 最小為1,最大為6.由abcdefg和空格為元素的所有組合[\後面要多打一個空格,代表包括空格元素]

範例4
# crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
#調用密碼庫charset.lst, 生成最小為1,最大為8,元素為密碼庫charset.lst中mixalpha-numeric-all-space的項目,並保存為wordlist.txt;其中charset.lst在kali_linux的目錄為/usr/share/crunch/charset.lst, charset.lst中mixalpha-numeric-all-space項目包含最常見的元素組合(即大小寫字母+數字+常見符號);
>想了解更多可以cat /usr/share/crunch/charset.lst 查看所有密碼庫

範例4
# crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog @@@ -s cbdogaaa
#呼叫密碼庫charset.lst,生成8位密碼;其中元素為密碼庫charset.lst中mixalpha-numeric-all-space的項;格式為“兩個小寫字母+dog+三個小寫字母”,並以cbdogaaa開始產生〔@代表小寫字母〕

範例5
# crunch 4 5 -p dog cat bird
#crunch將生成以“dog” “cat” “bird”為元素的所有密碼組合:birdcatdog,birddogcat,catbirddog, catdogbird, dogbirdcat, dogcatbird

當然,除此之外,還可以把產生的密碼組合用管線軟出到別的程式
比如WIFI 破解常用的aircreack-ng 中進行密碼破解之用

範例crunch + aircrack-ng 破解 WIFI 封包內 密碼 :
# crunch 10 10 0987654321 | aircrack-ng -e [SSID] -w - [WIFI.cap]

[SSID] : 要破解的WIFI SSID
[WIFI.cap] : 使用airodump-ng 取得的封包

參考文章:http://www.hackingtutorials.org/wifi-hacking-tutorials/piping-crunch-with-aircrack-ng/

Google Analytics