Linux 下crunch 密碼猜測產生器

說到密碼，我們都會使用我們日常的記得的字串來做為密碼

但對破解密碼的人來說就只有猜測了，如果一點頭緒也沒有的時候，只好暴力破解了

什麼是暴力破密解密碼呢？

如果一個密碼長度固定是3，只可以由數字組成，可以有000,001,002,......999，共1000個組合。

我們就要猜測1000次來猜這個密碼，一個一個密碼試就是暴力破解，當然也可以猜帳號，但一般的情況下都是知道帳號，再針對帳號去破解密碼的！

但我們要手打在txt文檔裡去建立嗎？或自己寫程式去建立這個檔案嗎！你也有更好的簡單選擇！

在linux 中的一個工具，可以用來產生各種字串的組合，就是crunch

在常見的發行套件，如Fedora,CentOS,openSUSE,Red Hat Enterprise Linux,Debian,Ubuntu.....等都不一定會有包括這個軟體

但在Kali Linux 中有包這個軟體

軟體取得可以到
https://sourceforge.net/projects/crunch-wordlist/files/crunch-wordlist/
現在最新版本是crunch-3.6.tgz

所以下載放到linux下
解壓縮
# tar-zxvf crunch-3.6.tgz

進入解壓後的目錄
#cd crunch-3.6

開始編譯
#make

編譯安裝
#make install

這樣後就應該可以使用crunch了
註：如果編譯時遇到問題，可能是linux沒有安裝編譯工具
 redhat家族可使用# yum groupinstall 'Development Tools'  安裝開發編譯套件

-----------------------
crunch的用法是這樣的

範例1:
$ crunch 3 3
#生成最小3位，最大3位的，由26個小寫英文字母元素組成，同時會告訴你會產生17576組[組合]及產生的檔案大小

範例2
$ crunch 1 6 abcdefg
#生成最小1位，最大6位的，由abcdefg 字母元素組成

範例3
$crunch 1 6 abcdefg\
#生成 最小為1,最大為6.由abcdefg和空格為元素的所有組合[\後面要多打一個空格，代表包括空格元素]

範例4
# crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
#調用密碼庫charset.lst， 生成最小為1，最大為8,元素為密碼庫charset.lst中mixalpha-numeric-all-space的項目，並保存為wordlist.txt；其中charset.lst在kali_linux的目錄為/usr/share/crunch/charset.lst， charset.lst中mixalpha-numeric-all-space項目包含最常見的元素組合（即大小寫字母+數字+常見符號）；
>想了解更多可以cat /usr/share/crunch/charset.lst 查看所有密碼庫

範例4
# crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog @@@ -s cbdogaaa
#呼叫密碼庫charset.lst，生成8位密碼；其中元素為密碼庫charset.lst中mixalpha-numeric-all-space的項；格式為“兩個小寫字母+dog+三個小寫字母”，並以cbdogaaa開始產生〔@代表小寫字母〕

範例5
# crunch 4 5 -p dog cat bird
#crunch將生成以“dog” “cat” “bird”為元素的所有密碼組合：birdcatdog，birddogcat，catbirddog, catdogbird, dogbirdcat, dogcatbird

當然，除此之外，還可以把產生的密碼組合用管線軟出到別的程式
比如WIFI 破解常用的aircreack-ng 中進行密碼破解之用

範例crunch + aircrack-ng 破解 WIFI 封包內 密碼 :
# crunch 10 10 0987654321 | aircrack-ng -e [SSID] -w - [WIFI.cap]

[SSID] : 要破解的WIFI SSID
[WIFI.cap] : 使用airodump-ng 取得的封包

參考文章：http://www.hackingtutorials.org/wifi-hacking-tutorials/piping-crunch-with-aircrack-ng/

Ethereal 抓網路封包+封包內容分析+看明碼連線教學內容

Ethereal 抓網路封包+封包內容分析+看明碼連線內容

---

Ethereal軟體介紹

Ethereal 封包監聽器，是一套網管人員必備的超強軟體。舉凡在網路故障排除，監聽異常封包，軟體封包問題檢測等等問題，甚至包含針對網路通訊協定的教育訓練，都可以利用這套免費的軟體來做到。

Unix 及 Windows 平台封包擷取、網路分析程式 - Ethereal，可以從動態的網路擷取封包，或者是由硬碟中擷取檔案來檢查資料，您可以同時瀏覽每一個封包的擷取資料內容、檢視概要及詳細資訊，還有強 大的過濾器語言顯示、檢視重建的 TCP session 串流功能。

不久之前，Sniffer 和 NetXRay 大概是網管人員最熟悉的封包監聽軟體，但 Ethereal 這套免費的軟體，由於採取開放原始碼的方式，更新通訊協定 Protocol 迅速，支援不同軟體匯出的封包擷取檔案格式，目前廣為世界各地專業網管使用。

很容易的可以選取擷取封包時間，主要透過圖形介面來表示，清晰易懂。此外，使用過濾的功能，可以讓你輕易的判別出封包種類，可以讓你清楚的分析網路中各式各樣流竄的封包內容。

目前支援620種不同的 Protocol，還在持續增加之中。相容的封包擷取檔案格式包含：tcpdump、, NAI 的 Sniffer，NetXray，Sun snoop，AIX 的 iptrace，Microsoft 的 Network Monitor，Novell 的 LANalyzer，Cisco 的 IDS iplog 等，幾乎全部知名的封包擷取軟體，通通都可以在這套軟體中讀取檢視。

目前各種不同的作業系統幾乎都有不同的版本可以支援使用。可以到網站中下載不同平台的版本。

說到抓封包看內容來說，這一套免費軟體說是超強，支援協定出乎意料的多，常常更新版本，可惜的是目前還沒有繁體中文版本

本文讀者要先知道的智識：ISO 7和TCP/IP協定，FTP基礎使用

教學內容：這一次的教學，我要使用Ethereal找出本台電腦FTP的連線密碼

以目前筆者使用最新的版本為0.99.0
也以這一版本作介紹使用方法請到http://www.ethereal.com/
左上角有一下載處Download Now，點一下下載
這邊有分不同的作業系統有不同版本，Ethereal支援多種作業系統喔

這邊其實也有以前的版本下載，打上http://www.ethereal.com/distribution.../all-versions/
這有以前的版本，還包括了windows系列使用Ethereal前一定要先安裝的WinPcap，不過，自從0.99.0之後的版本，都不用另外下載安裝winpcap了，因為都封裝在ethereal裡面，那之前的版本就必須要另行下載安裝winpcap了

下面這張圖就是下載回來後的檔案清單，有各種版本，其中winpcap3.0和winpcap3.1是因為ethereal0.10的版本要另外下載安裝

執行安裝過程的第一個歡迎畫面

這是協議書

這是選擇要安裝的套件內容，一般都全選了

這是選擇要在那裡建立始動捷徑
start menu group=在開始->程式集->
desktop icon=桌面
quick launch icon=快速工具列

而下面file exetnsions勾勾的就是說要把那一些副檔名和ethereal建立關聯

選擇安裝的路徑


也就是我之前所說的，winpcap已經寺裝在一起了，所以在這裡要選擇安裝winpcap 3.1


開始複製檔案了……


會特別跳出winpcap的安裝程式

已經安裝完成

這是ethereal的軟體畫面了

我們開始來抓封包了，點選Capture->Options

在Interface選項裡，選擇你要抓封包的網卡，我這張圖裡有5張網卡，但我上網的是RTL8139，我就選擇RTL8139

選好再按START

這是在抓封包的過程，可以觀察得到各協定所抓到的封包數量(同時也可以看看協定比例對不對)，你覺得抓得到你想要的封包時，就可以按STOP了，不過我先不按，因為這一次的教學我要找出FTP的連線密碼，當然要先作ftp連線結束才再來按stop

我打開我的ftp 用戶端，要連線的主機，帳號，密碼都打上了，按下我的connect連線

YA！連線成功

認證成功，伺服器回應的訊息

這就是一般的ftp連線登入認證時所有過程，那到底ftp軟體做了些什麼事情呢！？我們一來看看封包的內容吧

我們回到這個畫面，按下stop來停止封包抓取的動作

按stop後的畫面，這畫面有分三大部份
1.最上面的是似照封包的接收順序來排序的，就是左邊的1.2.3.4.5.6.7......每一行就是一個封包
2.中間是每單一個封包的內容，大致上有四行，這四行是TCP/IP協定內所定意的四層，最上面是

第一層-實體層和網路介面層(frame)
第二層-網路層(包括來源ip和目的地ip，有時候也有mac address)
第三層-協定的種類(如http,ftp,telnet,pop,smtp..........)
第四層-應用層(包括所傳送的內容，帳號，密碼，或msn的通話內容......這一層也是單一封包內容最多的)
參考圖片：

3.最下面的畫面是封包真正的內容，也就是01010101010......的，不過是以16進位法表示的(看得懂的才有鬼呢...)

因為我們所抓的封包，是只要有經過我們網卡上的封包都會被抓下來，包括是我們要的，不是我們要的，都會抓下來，如何找出我們真正想要的封包呢？

我們來點選上一圖Expression...的按鈕，會出現下圖，這是一個封包搜尋器輔助工具，也就是可以輔助我們輸入正確的關建字


在左邊選出我們要的協定或關鍵的字串，我們這一次是找ftp的封包，所以選完ftp就好了，如果按+號，會出現更多的細項，但我們不需要，所以直接按ok就好


還沒搜索出來，因為剛剛只是輔助我們輸入正確的關建字，現在在關建字多了ftp三個英文字，現在再按Filter，會出現下圖


這是一些說明及搜尋ftp封包時所定的條件，可以不用理會直接按ok(或在上圖中直接按Alpply)

這樣就可以找到這一次封包中所收集的ftp封包

點一下NO.，似照封包的順序來排列，這是第11個封包

我們直接看第四層內容

220 FTP Srver reday.\r\n

這個封包是ftp主機先say hi，說他自己是存在的，再要求我們提供資料(其中\n是Enter鍵的意思)

那我們看看我們給ftp主機什麼東西，看第12個封包

我們也是直接看第四層內容

引用:

USER netbird\r\n

我們的ftp軟體會輸入指令USER，再接是帳號netbird(按+是分析Request commanr:USER<回應指令是:USER>,--Request arg:netbird<回應內容是:netbird>)

下面是伺回應，第14個封包，有該帳號存在，該帳號需要密碼，請輸入密碼


我們到送出密碼的封包，是第15個封包，如下圖

看到了密碼是2pzwst87

因為ftp協定是明碼傳送封包的，所以使用ethereal是可以看得到的，明碼傳送密碼的協定有
telnet,http,ftp,pop,smtp.....等

如果說不要被看到密碼的，那就請用SSL,HTTPS,POP+SSL,SMTP+SSL,SSH.....


以上教學為教學之用，請勿使用以上技術偷竊別人的連線帳號及密碼

以上文章歡迎轉貼，但請註明出處於
http://netgames123.blogspot.com/
或
<史萊姆的第一個家-附設討論區By飛鳥>