lunes, 29 de octubre de 2012

Crunch...chocholate y claves !!!

Conoceis este snack? dicen que apenas engorda...Pués vamos a hablar un poco sobre esto.


Crunch es una herramienta para la generación de wordlist. Ya hemos hablado en este blog varias veces, 1, 2, 3 y 4 de herramientas para este tipo, pero creo que esta es de las más usadas.
Nos ubicamos en /pentest/passwords/crunch/ y si tenemos suerte, nos arranca... estas cosas de linux que no entiendo. Nadie en Backtrack miró esto? soy yo?. Para ponerlo en marcha he tenido que tirar de apt-get remove crunch y luego instalarlo otra vez... y ahora anda xD.
las opciones de la línea de comandos son:
-b  Maximum bytes to write per file, so using this option the wordlist to be created can be split into various
      sizes such as KB / MB / GB (must be used in combination with "-o START" switch)
-c  Number of lines to write to output file, must be used together with "-o START"
-d  Limits the number of consecutive identical characters (crunch v3.2)
-e Specifies when crunch should stop early (crunch v3.1)
-f  Path to the charset.lst file to use, standard location is '/pentest/passwords/crunch/charset.lst
    to be used in conjunction with the name of the desired charset list, such as 'mixalpha-numeric-space'
-i  Inverts the output sequence from left-to-right  to  right-to-left
    (So instead of aaa, aab, aac, aad etc, output would be aaa baa caa daa)
-l  When specifying custom patterns with the -t option, the -l switch allows you to identify which of the characters
    should be taken as a literal character instead of a place holder ( @,%^ )
-o  Allows you to specify the file name / location for the output, e.g. /media/flashdrive/wordlist.txt
-p  Prints permutations of the words or characters provided in the command line.
-q  Prints permutation of the words or characters found in a specified file
-r  Resumes from a previous session, exact same syntax to be used followed by -r
-s  Allows you to specify the starting string for your wordlist.
-t  Allows you to specify a specific pattern to use. Probably one of the most important functions !
     Place holders for fixed character sets are ;
     @   --  lower case alpha characters     ,    --   upper case alhpa characters     %   --  numeric characters    ^    --  special characters (including space) -u  Supresses the output of wordlist size & linecount prior starting wordlist generation.
-z  Adds support to compress the generation output, supports gzip, bzip & lzma
Vamos a hacer unas pruebas, que como sé que el Ingles no os gusta, y prefería lenguas exóticas. 语言研究的过去,现在和未来.Lo más básico es ./crunch 2 2. Tamaño mínimo y tamaño máximo. Para redirigirlo a un fichero, -o fichero.En todas las estadísticas que veo últimamente hablan de que la media de contraseñas usadas es entre 6 y 8 caracteres. Una opción que me parece muy interesante es el modificador de partir el fichero en varios, según el tamaño. lo hacemos con el modificador -b 1MB por ejemplo. si usamos esta opción, el comando debe acabar con START. ./crunch 3 4 -b 1MB -o START.De momento sin más parametros creará ficheros con letras minúsculas.si queremos usar otras combinaciones, tenemos que leer el fichero charset.lst y ver como llama a cada "modalidad" de tipos. por ejemplo, mayúsculas sería  -f charset.lst ualpha. Si queremos usar todas las combinaciones posibles de minúsculas, mayúsculas, números y caracteres raros, tiramos de -f charset.lst mixalpha-numeric-all-spacesi quiero usar una cadena de caracteres ya predefinida, por ejemplo, kino, pues ./crunch 4 10 kino y no usará todas las combinaciones posibles añadiendo la palabra kino, usara solo esas letras en la creación( kino,knoi,koin...)Si queremos hacer permutaciones, usaremos el switch -p, por ejemplo -p 0123456789 kinomakino 0123456789 probarlo xD.Otra opción interesante es -i, que invierte el sentido. Por ejemplo, si usamos ./crunch 4 4  -i empezará por aaaa, aaab, aaac. lo mismo nos interesa más usar aaaa,baaa,caaa. Genera el mismo número de palabras...Otro switch interesante es -r. si no lo poneis, y para probar meteis un rango grande, de mucho tiempo, y haceis control + c como se que os/nos gusta, no escribe en fichero. Para eso tenemos que decirselo antes con el -r.Tambien es muy sencillo usar los patrones, por ejemplo, si queremos usar números antes y después de kino. %%%%kino%%%%. Los "comodines son los que he puesto en rojo arriba.Otra opción muy interesante es redirigir ,as contraseñas creadas directamente al programa que queremos usar ... aunque no lo tengo muy claro, si es mejor crearlo por un lado y probarlo por otro, y no todo a la vez. ./crunch 5 5 -t %%%%% -u | aircrack-ng -e SSID -w - captura.capComo siempre decir que gracias por leerme, y que pruebes tus combinaciones favoritas xD.