Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
Pedro Pereira
Segurana da informao, Linux, tutoriais, consultoria e outras coisas que podem te ajudar!
contato
sobre
HomeSeguranaGerandosuaprpriawordlistcomCrunch
PedroPereir
Postadopor:PedroPereira
1.1klikes
Seguir@pogao em:Segurana
LikePage
Umawordlistumcomponentebsicoparaquesepossaefetuarataquesdotipobruteforce,ondevrias
combinaesdeletras,nmerosecaracteresespeciaissotestadosnatentativadesedescobrirasenhadeum
determinadousurio.
Bethefirstofyourfriendsto
likethis
Mas,ondeconseguirumawordlistparaauditarassenhasdosseususurios(usandoumprogramacomooJohnThe
Ripper,porexemplo)oumesmoverificarseoseuroteadorCiscoouseuservidorFTPestoutilizandosenhasfortes
(usandooTHCHydra)?
PedroPereira
Seguranada
Informao
Existemvriaswordlistsquevocpodeencontraronline(comoasdoprojetohttp://wordlist.sourceforge.net),masese
vocquiserapenassenhascomnomnimo5caracteres,nomximo8eapenasnmeros?Esevocsouberqueasenha
comeacomastringmariaseguidapor4nmeros?Aquivoutemostrarcomogerarumawordlistparasuprirassuas
necessidadesutilizandooprogramaCrunch.
Instalao
Paratarefasrelacionadassegurana,eucostumosempreusaroBackTrack4(versomaisrecenteenquantoescrevo
esteartigo)rodandoemumamquinavirtualnoVirtualBox.Nestadistribuio,ocrunchestlocalizadoem
/pentest/password/crunch.Porm,sevocnogostaounoquerutilizaroBackTrack,vocpodeinstalarocrunchem
qualquerdistribuioLinux.Paraisso,acesseositehttp://sourceforge.net/projects/crunchwordlist/efaaodownloadda
versomaisrecente.
AquinovoucobriracompilaoeinstalaodoCrunch,vouusaraversodisponibilizadacomoBackTrack4.Voc
podeobteraISO(LiveCDinstalvel)ouaVM(paraVMWare,masquetambmfuncionanoVirtualBox)em
http://www.backtracklinux.org/downloads/.Sevocgostadareadesegurana,recomendofortementequevoc
separeumtempoparaconheceroBackTracketodasasferramentasqueeledisponibilizaparavoc.
4hrs
Auditandosenhascomo
JohnTheRipper
http://t.co/uyFbQ1wKaM
Quebrando
senhascom
JohnThe...
Recebaocontedodositepore
mail!Vocsrecebeumemail
quandohumnovopost.No
seesqueadeconfirmaratravs
doemailquevocvaireceber!
Digiteseuemail:
Enviar
BUSCA
COMENTRIOS RECENTES
120347
120348
120349
120350
PedroPereiraoniRedMail:
Servidordeemailsfcilerpido
Variandonoseutamanho(entre4e6caracteres).
herculesoniRedMail:Servidorde
emailsfcilerpido
herculesoniRedMail:Servidorde
emailsfcilerpido
herculesoniRedMail:Servidorde
emailsfcilerpido
PedroPereiraoniRedMail:
Servidordeemailsfcilerpido
Porexemplo,paragerarumawordlistdepalavrascomeandocommariaseguidasde4nmeros:
#/pentest/password/crunch/crunch991234567890tmaria@@@@o/tmp/wordlistmaria.txt
Assim,vocterresultadoscomoosseguintes:
maria0070
maria0000
maria9091
maria0113
Comovocjdeveterpercebido,o@marcaoslugaresqueserosubstitudospeloscaracteresindicadosnalinhade
comando.Portanto,vocpodecoloclosemqualquerlugardastring.Porexemplo,@@mariamodificariaapenasosdois
primeiroscaractereseadicionariamariaaofinal,gerandosenhascomo:
http://www.pedropereira.net/gerarwordlistcrunch/
1/5
08/09/2015
Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
12maria
AAmaria
A3maria
u9maria
Dependendodoscaracteresquevocpassouparaocrunchcomoparmetro.
Leiaorestodotexto:Pgina1Pgina2
Posts relacionados:
WordlistscomWYDNopostGerandosuaprpriawordlistcomCruncheute...
AtaquesbruteforcecomoHydraSenhassotalvezoelomaisfracoemqualquersistema...
BruteforcecontraMicrosoftRDPusandooNCrackImagineoseguintecenrio:vocestfazendoumpenteste...
AuditandosenhascomoJohnTheRipperSenhassoopontomaisfracodequalquersistemade...
Comoeufaoparacriarsenhasseguras?Senhassooelomaisfracodequalquersistemade...
TrackBackURI
RSSfeedforcommentsonthispost
25 COMENTRIOS
[]postGerandosuaprpriawordlistcomCruncheutemostreioCrunch:umaferramentaespecializadaem
gerarwordlistsdamaneiraquevoc[]
John
17|Sep|2011
./crunch48fcharset.lstmixalphao/tmp/listacomcharset.txt
Crunchwillnowgeneratethefollowingamountofdata:489502842453248bytes466826288MB455885GB
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!?????????????????
Josias
15|Dec|2011
OlaPedroblz,jativestesucessoutilizandobacktrackeCrunchparaquebrarwpaouwpa2?abrao
Pedro Pereira
16|Dec|2011
Josias,
NuncatenteihehehTesteaemefaleosresultados:)
[]s
PedroPereira.
Miguel S.
17|Jan|2012
OproblemarealmentecriardemasiadadataparaarmazenarocrunchproduzmilharesdeGigas!!!
Seideumamaneiradeutilizaressadatamassemusarespaonodiscorigidounicosenoquesovejoa
funcionarbemquandoproduzlistascom8oumaiscaracteresentoexplico:
em
#/pentest/password/crunch/
escreveroseguintecdigo:
./crunch810fcharset.lstmixalphanumericspace|aircrackngeSSID_da_REDEbMA:CA:DR:EE:SS:BTl
/root/key.txtw/root/WPA01.cap
reparemque:
aprimeirapartecriaalistasemaescrevernodisco
aseparaodos2comandos(cruncheaircrackng)feitaescrevendo|(semasaspas)
iniciaseoaircrackngutilizandoadatacriadapelocrunch..
onde
(eSSID_da_REDE)onomedaredealvo
(bMA:CA:DR:EE:SS:BT)omacadressdoalvoqueinventei
(l/root/key.txt)escreveachavedaredeachadanoficheirotal..
(w)apesardaopow(paraescrevernodisco)eunoespecificonemlocalnemnomedeficheiro,
portantonoescreveostaisGIGASdedata..
(/root/WPA01.cap)oficheiro.capondetinhaantescapturaadoohandshakedaredealvo..
evereleaprocessardataagorastmoproblemadotempoqueessadatademoraaserprocessada..que
certoscomputadorespodemlevarmessesacrackarumapassword..)))
esperoquemetenhaexplicadobem..comigoestecomandoresultanobacktrack4quandoproduz8oumais
caracteres..enoguardoGIGASemficheirosdetexto))
http://www.pedropereira.net/gerarwordlistcrunch/
2/5
08/09/2015
Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
Tentem..Boasorte!
Isac
31|Jan|2012
AdicadoMiguelS.mtoboa.Onicorevsquereduzaquantidadedechavespesquisadasporsegundo.
Massevctemtempoequedeixarseunote/pcligadoporvriosdiasessarealmenteamelhoropcosem
criargigasegigasdearquivos.
Flw
Ecomofaopragerarumawordlistcombinada?Exemplo:euseiqueasenhapossuiseisdgitos,osquatro
primeirosdgitossoletrasminsculaseosdoisltimosnmeros.
Serquegerandoumaprimeirawordlistedepoisutilizandoelacomocharset?
Pedro Pereira
15|Apr|2012
Daniel,
Ocrunchfazissoparavoc.Bastaseguirosexemplosadotextoquevocvaiconseguirfazerissoquevoc
precisa.
[]s
PedroPereira
zezinnho
27|Apr|2012
Olamigosabecomofazerumslistanumricanocrunch,porexemplo,comeardonumero2300parao
numero8000,sepudermeajudar,agradeo
10
Pedro Pereira
01|May|2012
@zezinho,
Cara,atondeeuseinodprafazerintervalosnumricoscomoCrunch.Vocpodegerarumalistanumrica
assim:
#/pentest/password/crunch/crunch441234567890o/tmp/wordlistnumerica.txt
Ecortarosvaloresquevocprecisa.Usandosedouumscriptemruby/pythonTalvezvocencontremais
informaesaqui:http://adaywithtape.blogspot.com.br/2011/05/creatingwordlistswithcrunchv30.html.
[]s
PedroPereira
11
kirkeice
07|Jul|2013
caratesteiestecomandonobacktrackversor3atualizada.,junhode2013enumfufa..
#/pentest/password/crunch/crunch441234567890o/tmp/wordlistnumerica.txt
oqfuncionouakifoioseguintecomando..
./crunch48fcharset.lstmixalpha
./crunch48fcharset.lstmixalphao/tmp/listacomcharset.txt
blsaficaadicaePrepareosmuiiiiiitoooossssgigasparaarmazenarawordlist
12
Brbara
11|Aug|2013
Queriasabersetemoutroprogramaprarodarcrunchouwordlistsconfiaveisonline,euntenhocomobaixaro
backtrackpqmtgrandepoweuiaficarscom1gigarestandonopcjqueotamanhodobacktrackso3
GIGAS,algumprogramaleveoualgumlinkdewordlistai??Agradeomtquemmeajudare.e
13
rincon
08|Sep|2013
Olpessoal,
queriaperguntar,emespecialaoMiguelS.,comopossousarohydra+ocrunch,semescrevernodisco?
serquepoderiammeajudar?
valeu!!
14
mac
09|Sep|2013
ondequeawordlistsalva?noencontreiapsaconclusodoprocesso
15
Anderson
12|Sep|2013
Jconseguiutilizandoumawordlistemumtesteaquinaminharede,queutilizacriptografiaWPAPSKTKIP.
Coloqueiminhasenhaemumarquivodetextoemmeioaoutrascombinaeseeleachorapidinho,ouseja,
funcionamesmo,bastaqueasenhaestejanolista.AgoracomomtodoseautenticaoCCMPjnoseise
rola.
fagner
20|Sep|2013
http://www.pedropereira.net/gerarwordlistcrunch/
3/5
08/09/2015
Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
16
pedroeuestavaquerendosabercomoseriaosdigitossefosseexadecimalde30bits
17
will
13|Nov|2013
muitobomPedrocontinuaassim,pelomenosmeajudoumuito.
18
Pedro Pereira
29|Nov|2013
will,
Obrigadopeloincentivo!Ficomuitofelizdesaberqueotextoteajudou!
[]s
PedroPereira.
19
Higher
06|Dec|2013
Pedro,euqueriaalgumasinformaes,porexemplo,euseiqueaasenhadavtimatem8caracteres,etodos
elessonmeroscomeandocomaletra9*******,issovaidarmuitosgigasemmeuhd?poiseutenhoo
backtrack5r3aquienotenhomuitosgigasnohd,obrigadochapa.
20
Pedro Pereira
07|Dec|2013
Higher,
Infelizmentenoseiteinformarqualseriaotamanhodoarquivogeradocomessepadro.Porm,noacho
quesejapequenono!
SeriaumaboaideiaredimensionaroHDdasuaVMcomBackTrackprapoderterumespaoamaispara
trabalhar.
[]s
PedroPereira.
21
Paulo Reis
15|May|2014
Gerandowordlistsemgravaremdiscoparausarcomoaircrackng
crunch880123456789|aircrackngwap.capw
qualquercombinaovalidaparaocrunchvaijogaroresultadodiretoparaoaircrackngsemgravaremdisco.!!!
[]s
22
Renan Novaes
08|Sep|2014
Falandoemwordlist,eufizumpequenoprogramaemCcapazdegerarsenhasrealmentefuncionaisdeacordo
comdadosobtidoseumpoucodecriatividade.Pelomenospramimelefuncionaatmelhorqueocrunch,cujo
90%dassenhasgeradasnoservempranada>.wordlist.tmp
2.$./wlmakerwordlist.tmp>wordlist.lst
Resultandonumarquivocomasseguintespalavras:
renan
renanrenan
renannovaes
renan@
novaes
novaesrenan
novaesnovaes
novaes@
@
@renan
@novaes
@@
Pareceinofensivonoexemploacima,mascomumdicionrio,vcpodeformarverdadeirasfrases.
Nocomandoecho,ficainteressanteadicionar1231234abcadminAdminOnomedapessoa,sobrenome,
nomedeparentes,ouatdatasUmgreptambmpodeajudarafiltrarmelhorosresultados)
COMPILARSIMPLES
gccwlmaker.cowlmaker
23
Renan Novaes
08|Sep|2014
Minhapostagemsaiuerrada,masprocuremporwlmakernosorceforge.net
Mododeuso:
1.echopalavra1palavra2palavra3.palavraN>wordlist.tmp
2../wlmakerwordlist.tmp>wordlist.lst
Abraos
24
K9R
01|Aug|2015
Galera,gostariadesabercomoeufaoumawordlistcom8caracteresnumericosparaquebrarumhandshake
wps.
Resumindoqueroumawordlistde8digitosnumericos,comtodasascombinaespossveis,sealguem
souberporfavormeajudem!
25
Pedro Pereira
14|Aug|2015
@K9R,
http://www.pedropereira.net/gerarwordlistcrunch/
4/5
08/09/2015
Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
Cara,asuadvidatrespondidaanotextoficoualgumadvidamaisespecficadoprocesso?
[]s
PedroPereira
Meenvienotificaesdenovoscomentriosporemail.Voctambmpodeassinarsemcomentar.
OptimizationWordPressPlugins&SolutionsbyW3EDGE
http://www.pedropereira.net/gerarwordlistcrunch/
5/5