Catégories
Linux

crunch

Tout d’abords sachez que vous pouvez retrouver le lien de ce tutos écrit il y as un moment ici .

Comme à l’accoutumé, je vous conseillerai de lire le man, mais nous allons ici générer un dictionnaire d’un peu moins de 40 gigabits en essayant de le faire au mieux ^^.

Les premiers éléments sont les indicateurs de tailles des mots que vous souhaitez générer.

root@platon-y:~#crunche 6 10

pour une taille de mots allant de 6 à 10 caractères.

Ensuite nous allons indiquer, soit les symboles, chiffres lettres…, ou indiquer les charsets déjà compléter, en voici les exemples suivis de leur incrémentations […];

hex-lower [0123456789abcdef]

hex-upper [0123456789ABCDEF]

numeric [0123456789]

numeric-space [0123456789 ]

symbols14 [!@#$%^&*()-_+=]

symbols14-space [!@#$%^&*()-_+= ]

symbols-all [!@#$%^&*()-_+=~`[]{}|\:; »<>,.?/]

symbols-all-space [!@#$%^&*()-_+=~`[]{}|\:; »<>,.?/ ]

ualpha [ABCDEFGHIJKLMNOPQRSTUVWXYZ]

ualpha-space [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]

ualpha-numeric [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]

ualpha-numeric-space [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]

ualpha-numeric-symbol14 [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]

ualpha-numeric-symbol14-space [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]

ualpha-numeric-all [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:; »<>,.?/]

ualpha-numeric-all-space [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:; »<>,.?/ ]

lalpha [abcdefghijklmnopqrstuvwxyz]

lalpha-space [abcdefghijklmnopqrstuvwxyz ]

lalpha-numeric [abcdefghijklmnopqrstuvwxyz0123456789]

lalpha-numeric-space [abcdefghijklmnopqrstuvwxyz0123456789 ]

lalpha-numeric-symbol14 [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]

lalpha-numeric-symbol14-space [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= ]

lalpha-numeric-all [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:; »<>,.?/]

lalpha-numeric-all-space [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:; »<>,.?/ ]

mixalpha [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]

mixalpha-space [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]

mixalpha-numeric [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]

mixalpha-numeric-space [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]

mixalpha-numeric-symbol14 [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]

mixalpha-numeric-symbol14-space [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]

mixalpha-numeric-all [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:; »<>,.?/]

mixalpha-numeric-all-space [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:; »<>,.?/ ]

Donc notre ligne de commandes sera comme ceci;

root@platon-y:~#crunch 6 10 charset.lst mixalpha-numeric-all-space

Allons un peu plus loin et optimisons notre dictionnaire.

Pour ma part, je ne souhaite pas avoir trop de répétitions entre les symboles lettres etc… par exemple on cherche à éviter les mots tel que:

aaaaaabccccc
ccccerrrrrrrrr::::::

Ceux-ci nous semblent peu utile. Pour se faire on utilisera l’option -d , qui permet donc de spécifier le nombre de lettres, symboles par répétitions;

@ : pour représenter les caractères minuscules
, : pour représenter les caractères majuscules
% : pour représenter les nombres
^ : pour représenter les symboles

Cela nous emmène donc à ce stade à la commande suivante;

root@platon-y:~#crunch 6 10 charset.lst mixalpha-numeric-all-space -d 2@ -d 2, -d 3% -d 2^

Ici nous instruisons donc 2 caractères minuscule maximum a la suites, 2 caractères majuscule, 3 caractères pour les nombres et 2 pour les symboles et enfin il vous reste la commande -o pour nommer et enregistrer votre fichier.

root@platon-y:~#crunch 6 10 charset.lst mixalpha-numeric-all-space -d 2@ -d 2, -d 3% -d 2^ -o /home/PlatonDico

Je pense que vous commencez à ce stade à comprendre comment crunch fonctionne. En effet, tout votre travail sera de faire les bons choix concernant les spécifications des formats des mots de passes. Par exemple si vous connaissez la politique de mots de passe de votre cible, les mots de passent peuvent être assez prédictibles…

Bon brute force à vous ^^.

By Platon-y.