Como Criar Wordlists para Ataques Brute Force - Pedro Pereira - Consultoria Linux, Cisco, OpenBSD

08/09/2015
Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD
Pedro Pereira
Segurana da informao, Linux, tutoriais, consultoria e outras coisas que podem te ajudar!
contato
lista de twitters sobre segurana
endereos ip de servios de scanning
sobre
HomeSeguranaGerandosuaprpriawordlistcomCrunch
PedroPereir
21 Gerando sua prpria wordlist com Crunch

apr
Postadopor:PedroPereira
1.1klikes
Seguir@pogao em:Segurana
LikePage
Umawordlistumcomponentebsicoparaquesepossaefetuarataquesdotipobruteforce,ondevrias
combinaesdeletras,nmerosecaracteresespeciaissotestadosnatentativadesedescobrirasenhadeum
determinadousurio.
Bethefirstofyourfriendsto
likethis
Mas,ondeconseguirumawordlistparaauditarassenhasdosseususurios(usandoumprogramacomooJohnThe
Ripper,porexemplo)oumesmoverificarseoseuroteadorCiscoouseuservidorFTPestoutilizandosenhasfortes
(usandooTHCHydra)?
PedroPereira
Seguranada
Informao
Existemvriaswordlistsquevocpodeencontraronline(comoasdoprojetohttp://wordlist.sourceforge.net),masese
vocquiserapenassenhascomnomnimo5caracteres,nomximo8eapenasnmeros?Esevocsouberqueasenha
comeacomastringmariaseguidapor4nmeros?Aquivoutemostrarcomogerarumawordlistparasuprirassuas
necessidadesutilizandooprogramaCrunch.
Instalao
Paratarefasrelacionadassegurana,eucostumosempreusaroBackTrack4(versomaisrecenteenquantoescrevo
esteartigo)rodandoemumamquinavirtualnoVirtualBox.Nestadistribuio,ocrunchestlocalizadoem
/pentest/password/crunch.Porm,sevocnogostaounoquerutilizaroBackTrack,vocpodeinstalarocrunchem
qualquerdistribuioLinux.Paraisso,acesseositehttp://sourceforge.net/projects/crunchwordlist/efaaodownloadda
versomaisrecente.
AquinovoucobriracompilaoeinstalaodoCrunch,vouusaraversodisponibilizadacomoBackTrack4.Voc
podeobteraISO(LiveCDinstalvel)ouaVM(paraVMWare,masquetambmfuncionanoVirtualBox)em
http://www.backtracklinux.org/downloads/.Sevocgostadareadesegurana,recomendofortementequevoc
separeumtempoparaconheceroBackTracketodasasferramentasqueeledisponibilizaparavoc.
Gerando a sua primeira wordlist

Apenascomafinalidadedetestaroprograma,vamosgerarumawordlistcomstringsdenomnimo4enomximo6
nmeros:
#/pentest/password/crunch/crunch461234567890o/tmp/wordlistnumerica.txt
Assim,sergeradoumarquivowordlistnumerica.txtnodiretrio/tmpcomtodasascombinaespossveisdeacordo
comosparmetrosquepassamosparaocrunch.Oarquivoirconterlinhascomoessas:
4hrs
Auditandosenhascomo
JohnTheRipper
http://t.co/uyFbQ1wKaM
Quebrando
senhascom
JohnThe...
Recebaocontedodositepore
mail!Vocsrecebeumemail
quandohumnovopost.No
seesqueadeconfirmaratravs
doemailquevocvaireceber!
Digiteseuemail:
Enviar
BUSCA
COMENTRIOS RECENTES
120347
120348
120349
120350
PedroPereiraoniRedMail:
Servidordeemailsfcilerpido
Variandonoseutamanho(entre4e6caracteres).
herculesoniRedMail:Servidorde
emailsfcilerpido
Gerando uma wordlist com uma string fixa

Sevocsabequeassenhascomeamcomumastringfixa,comomaria,vocpodefazercomqueocrunchgere
senhasquecomecemcommariaevariemquantoscaracteresvocdesejarutilizandoaopot.
emailsfcilerpido
emailsfcilerpido
PedroPereiraoniRedMail:
Servidordeemailsfcilerpido
Porexemplo,paragerarumawordlistdepalavrascomeandocommariaseguidasde4nmeros:
#/pentest/password/crunch/crunch991234567890tmaria@@@@o/tmp/wordlistmaria.txt
Assim,vocterresultadoscomoosseguintes:
maria0070
maria0000
maria9091
maria0113
Comovocjdeveterpercebido,o@marcaoslugaresqueserosubstitudospeloscaracteresindicadosnalinhade
comando.Portanto,vocpodecoloclosemqualquerlugardastring.Porexemplo,@@mariamodificariaapenasosdois
primeiroscaractereseadicionariamariaaofinal,gerandosenhascomo:
http://www.pedropereira.net/gerarwordlistcrunch/
1/5
08/09/2015
12maria
AAmaria
A3maria
u9maria
Dependendodoscaracteresquevocpassouparaocrunchcomoparmetro.
Leiaorestodotexto:Pgina1Pgina2
Gostou do post? Ento assine o feed RSS e no perca os prximos!
Posts relacionados:
WordlistscomWYDNopostGerandosuaprpriawordlistcomCruncheute...
AtaquesbruteforcecomoHydraSenhassotalvezoelomaisfracoemqualquersistema...
BruteforcecontraMicrosoftRDPusandooNCrackImagineoseguintecenrio:vocestfazendoumpenteste...
AuditandosenhascomoJohnTheRipperSenhassoopontomaisfracodequalquersistemade...
Comoeufaoparacriarsenhasseguras?Senhassooelomaisfracodequalquersistemade...
TrackBackURI
RSSfeedforcommentsonthispost
25 COMENTRIOS
Como criar uma wordlist partir de um site | Pedro Pereira

26|Apr|2010
[]postGerandosuaprpriawordlistcomCruncheutemostreioCrunch:umaferramentaespecializadaem
gerarwordlistsdamaneiraquevoc[]
John
17|Sep|2011
./crunch48fcharset.lstmixalphao/tmp/listacomcharset.txt
Crunchwillnowgeneratethefollowingamountofdata:489502842453248bytes466826288MB455885GB
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!?????????????????
Josias
15|Dec|2011
OlaPedroblz,jativestesucessoutilizandobacktrackeCrunchparaquebrarwpaouwpa2?abrao
Pedro Pereira
16|Dec|2011
Josias,
NuncatenteihehehTesteaemefaleosresultados:)
[]s
PedroPereira.
Miguel S.
17|Jan|2012
OproblemarealmentecriardemasiadadataparaarmazenarocrunchproduzmilharesdeGigas!!!
Seideumamaneiradeutilizaressadatamassemusarespaonodiscorigidounicosenoquesovejoa
funcionarbemquandoproduzlistascom8oumaiscaracteresentoexplico:
em
#/pentest/password/crunch/
escreveroseguintecdigo:
./crunch810fcharset.lstmixalphanumericspace|aircrackngeSSID_da_REDEbMA:CA:DR:EE:SS:BTl
/root/key.txtw/root/WPA01.cap
reparemque:
aprimeirapartecriaalistasemaescrevernodisco
aseparaodos2comandos(cruncheaircrackng)feitaescrevendo|(semasaspas)
iniciaseoaircrackngutilizandoadatacriadapelocrunch..
onde
(eSSID_da_REDE)onomedaredealvo
(bMA:CA:DR:EE:SS:BT)omacadressdoalvoqueinventei
(l/root/key.txt)escreveachavedaredeachadanoficheirotal..
(w)apesardaopow(paraescrevernodisco)eunoespecificonemlocalnemnomedeficheiro,
portantonoescreveostaisGIGASdedata..
(/root/WPA01.cap)oficheiro.capondetinhaantescapturaadoohandshakedaredealvo..
evereleaprocessardataagorastmoproblemadotempoqueessadatademoraaserprocessada..que
certoscomputadorespodemlevarmessesacrackarumapassword..)))
esperoquemetenhaexplicadobem..comigoestecomandoresultanobacktrack4quandoproduz8oumais
caracteres..enoguardoGIGASemficheirosdetexto))
2/5
08/09/2015
Tentem..Boasorte!
Isac
31|Jan|2012
AdicadoMiguelS.mtoboa.Onicorevsquereduzaquantidadedechavespesquisadasporsegundo.
Massevctemtempoequedeixarseunote/pcligadoporvriosdiasessarealmenteamelhoropcosem
criargigasegigasdearquivos.
Flw
Daniel de Souza Telles

08|Apr|2012
Ecomofaopragerarumawordlistcombinada?Exemplo:euseiqueasenhapossuiseisdgitos,osquatro
primeirosdgitossoletrasminsculaseosdoisltimosnmeros.
Serquegerandoumaprimeirawordlistedepoisutilizandoelacomocharset?
Pedro Pereira
15|Apr|2012
Daniel,
Ocrunchfazissoparavoc.Bastaseguirosexemplosadotextoquevocvaiconseguirfazerissoquevoc
precisa.
[]s
PedroPereira
zezinnho
27|Apr|2012
Olamigosabecomofazerumslistanumricanocrunch,porexemplo,comeardonumero2300parao
numero8000,sepudermeajudar,agradeo
10
Pedro Pereira
01|May|2012
@zezinho,
Cara,atondeeuseinodprafazerintervalosnumricoscomoCrunch.Vocpodegerarumalistanumrica
assim:
Ecortarosvaloresquevocprecisa.Usandosedouumscriptemruby/pythonTalvezvocencontremais
informaesaqui:http://adaywithtape.blogspot.com.br/2011/05/creatingwordlistswithcrunchv30.html.
[]s
PedroPereira
11
kirkeice
07|Jul|2013
caratesteiestecomandonobacktrackversor3atualizada.,junhode2013enumfufa..
oqfuncionouakifoioseguintecomando..
./crunch48fcharset.lstmixalpha
./crunch48fcharset.lstmixalphao/tmp/listacomcharset.txt
blsaficaadicaePrepareosmuiiiiiitoooossssgigasparaarmazenarawordlist
12
Brbara
11|Aug|2013
Queriasabersetemoutroprogramaprarodarcrunchouwordlistsconfiaveisonline,euntenhocomobaixaro
backtrackpqmtgrandepoweuiaficarscom1gigarestandonopcjqueotamanhodobacktrackso3
GIGAS,algumprogramaleveoualgumlinkdewordlistai??Agradeomtquemmeajudare.e
13
rincon
08|Sep|2013
Olpessoal,
queriaperguntar,emespecialaoMiguelS.,comopossousarohydra+ocrunch,semescrevernodisco?
serquepoderiammeajudar?
valeu!!
14
mac
09|Sep|2013
ondequeawordlistsalva?noencontreiapsaconclusodoprocesso
15
Anderson
12|Sep|2013
Jconseguiutilizandoumawordlistemumtesteaquinaminharede,queutilizacriptografiaWPAPSKTKIP.
Coloqueiminhasenhaemumarquivodetextoemmeioaoutrascombinaeseeleachorapidinho,ouseja,
funcionamesmo,bastaqueasenhaestejanolista.AgoracomomtodoseautenticaoCCMPjnoseise
rola.
fagner
20|Sep|2013
3/5
08/09/2015
16
pedroeuestavaquerendosabercomoseriaosdigitossefosseexadecimalde30bits
17
will
13|Nov|2013
muitobomPedrocontinuaassim,pelomenosmeajudoumuito.
18
Pedro Pereira
29|Nov|2013
will,
Obrigadopeloincentivo!Ficomuitofelizdesaberqueotextoteajudou!
[]s
PedroPereira.
19
Higher
06|Dec|2013
Pedro,euqueriaalgumasinformaes,porexemplo,euseiqueaasenhadavtimatem8caracteres,etodos
elessonmeroscomeandocomaletra9*******,issovaidarmuitosgigasemmeuhd?poiseutenhoo
backtrack5r3aquienotenhomuitosgigasnohd,obrigadochapa.
20
Pedro Pereira
07|Dec|2013
Higher,
Infelizmentenoseiteinformarqualseriaotamanhodoarquivogeradocomessepadro.Porm,noacho
quesejapequenono!
SeriaumaboaideiaredimensionaroHDdasuaVMcomBackTrackprapoderterumespaoamaispara
trabalhar.
[]s
PedroPereira.
21
Paulo Reis
15|May|2014
Gerandowordlistsemgravaremdiscoparausarcomoaircrackng
crunch880123456789|aircrackngwap.capw
qualquercombinaovalidaparaocrunchvaijogaroresultadodiretoparaoaircrackngsemgravaremdisco.!!!
[]s
22
Renan Novaes
08|Sep|2014
Falandoemwordlist,eufizumpequenoprogramaemCcapazdegerarsenhasrealmentefuncionaisdeacordo
comdadosobtidoseumpoucodecriatividade.Pelomenospramimelefuncionaatmelhorqueocrunch,cujo
90%dassenhasgeradasnoservempranada>.wordlist.tmp
2.$./wlmakerwordlist.tmp>wordlist.lst
Resultandonumarquivocomasseguintespalavras:
renan
renanrenan
renannovaes
renan@
novaes
novaesrenan
novaesnovaes
novaes@
@
@renan
@novaes
@@
Pareceinofensivonoexemploacima,mascomumdicionrio,vcpodeformarverdadeirasfrases.
Nocomandoecho,ficainteressanteadicionar1231234abcadminAdminOnomedapessoa,sobrenome,
nomedeparentes,ouatdatasUmgreptambmpodeajudarafiltrarmelhorosresultados)
COMPILARSIMPLES
gccwlmaker.cowlmaker
23
Renan Novaes
08|Sep|2014
Minhapostagemsaiuerrada,masprocuremporwlmakernosorceforge.net
Mododeuso:
1.echopalavra1palavra2palavra3.palavraN>wordlist.tmp
2../wlmakerwordlist.tmp>wordlist.lst
Abraos
24
K9R
01|Aug|2015
Galera,gostariadesabercomoeufaoumawordlistcom8caracteresnumericosparaquebrarumhandshake
wps.
Resumindoqueroumawordlistde8digitosnumericos,comtodasascombinaespossveis,sealguem
souberporfavormeajudem!
25
Pedro Pereira
14|Aug|2015
@K9R,
4/5
08/09/2015
Cara,asuadvidatrespondidaanotextoficoualgumadvidamaisespecficadoprocesso?
[]s
PedroPereira
DEIXE SEU COMENTRIO!

Nome(obrigatrio)
Email(obrigatrio,masnuncaexibido)
Site
Meenvienotificaesdenovoscomentriosporemail.Voctambmpodeassinarsemcomentar.
A design creation of Design Disease

PedroPereira:Administradorderedes:Linux,Cisco,FreeBSD,OpenBSD.ConsultoriaeserviosemsoftwarelivreutilizandoSamba,Subversion,Postfix,OpenLDAP,Cacti,
Nagiosevriosoutros!Copyright2007PedroPereiraConsultoriaLinux,Cisco,OpenBSDisproudlypoweredbyWordPress
Visitetambmtemaqui.com.
EstaobraescritaporPedroAugustodeOliveiraPereiraestlicensiadasobaCreativeCommonsAtribuioUsoNoComercialVedadaaCriaodeObrasDerivadas3.0Brasil
License.
OptimizationWordPressPlugins&SolutionsbyW3EDGE
5/5

Como Criar Wordlists para Ataques Brute Force - Pedro Pereira - Consultoria Linux, Cisco, OpenBSD

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Como Criar Wordlists para Ataques Brute Force - Pedro Pereira - Consultoria Linux, Cisco, OpenBSD

Caricato da

Copyright:

Formati disponibili

08/09/2015

lista de twitters sobre segurana

endereos ip de servios de scanning

21 Gerando sua prpria wordlist com Crunch

Gerando a sua primeira wordlist

Gerando uma wordlist com uma string fixa

Gostou do post? Ento assine o feed RSS e no perca os prximos!

Como criar uma wordlist partir de um site | Pedro Pereira

Daniel de Souza Telles

DEIXE SEU COMENTRIO!

A design creation of Design Disease

Potrebbero piacerti anche