Как сделать свой словарь паролей через crunch на kali linux
Здесь публикуем ссылки на интересные словари. Каждый пост начинайте с заголовка краткой характеристикой словаря, пример заголовков:
- Wi-Fi словарь
- Словарь для веб
- Словарь для роутеров
- Сборник словарей
- Словарь для SSH
- и т.д.
В шапке будет сделан каталог словарей для удобного доступа и поиска.
wordlistctl: большая база словарей [Сборник словарей]
wordlistctl — это программа, которая содержит большую базу словарей. На самом деле, именно эта база и вызывает интерес, словари можно скачивать напрямую, без этой программы - ссылки на базы данных я дам ниже, они в формате JSON, то есть вполне читаемые.
Как установить wordlistctl
Установка wordlistctl в Kali Linux:
Откройте файл requirements.txt
И удалите оттуда строку
В BlackArch эта программа есть в стандартном репозитории — установите прямо оттуда.
Как пользоваться wordlistctl
Все словари разбиты на 5 категорий:
Чтобы показать все словари, например, в категории password:
Для скачивания словарей, создадим в текущей директории папку wordlists:
И скачаем в эту папку (-d wordlists) словарь, имеющий идентификатор 1714 (-f 1714), распакуем его и удалим исходный архив (-Xr):
Что собой представляет wordlist?
Wordlist – это файл (в большинстве случаев текстовый, но не всегда), содержащий набор значений, которые злоумышленник использует для проверки корректности учетных данных. Всякий раз, когда хакер сталкивается с процессом аутентификации, он пытается обойти его, но если это невозможно, то ему нужно попробовать угадать и подобрать нужный вариант данных пользователя. У хакера есть список широко используемых учетных данных, чем и является wordlist . И вместо того, чтобы вручную вводить значения одно за другим, злоумышленник использует инструмент или скрипт для автоматизации данного процесса. Аналогично, в случае взлома хэш-значений специальная программа применяет списки слов и кодирует их записи в один и тот же хэш, а затем использует функцию сравнения строк для сопоставления полученных хэшей. Если совпадение найдено, то хэш считается взломанным. Следует сказать, что правильно подобранный wordlist является огромной угрозой для безопасности веб-приложения.
Словари Kali Linux
Поскольку Kali Linux был специально создан для проведения тестирования на проникновение, в системе есть всевозможные словари. Это происходит из-за того, что различные инструменты уже установлены в ОС для выполнения атак брутфорс для получения логинов, каталогов и не только. Теперь следует познакомиться с некоторыми из словарей из огромного арсенала wordlists, доступного на Kali Linux.
Что собой представляет wordlist?
Wordlist – это файл (в большинстве случаев текстовый, но не всегда), содержащий набор значений, которые злоумышленник использует для проверки корректности учетных данных. Всякий раз, когда хакер сталкивается с процессом аутентификации, он пытается обойти его, но если это невозможно, то ему нужно попробовать угадать и подобрать нужный вариант данных пользователя. У хакера есть список широко используемых учетных данных, чем и является wordlist . И вместо того, чтобы вручную вводить значения одно за другим, злоумышленник использует инструмент или скрипт для автоматизации данного процесса. Аналогично, в случае взлома хэш-значений специальная программа применяет списки слов и кодирует их записи в один и тот же хэш, а затем использует функцию сравнения строк для сопоставления полученных хэшей. Если совпадение найдено, то хэш считается взломанным. Следует сказать, что правильно подобранный wordlist является огромной угрозой для безопасности веб-приложения.
Словари Kali Linux
Поскольку Kali Linux был специально создан для проведения тестирования на проникновение, в системе есть всевозможные словари. Это происходит из-за того, что различные инструменты уже установлены в ОС для выполнения атак брутфорс для получения логинов, каталогов и не только. Теперь следует познакомиться с некоторыми из словарей из огромного арсенала wordlists, доступного на Kali Linux.
Расположение: /usr/share/wordlists
Словари Dirb
Расположение: /usr/share/wordlists/dirb
Словарь Rockyou
Rockyou.txt – это набор скомпрометированных паролей для социальных сетей от разработчика приложений, также известного как RockYou. Он разработал виджеты для приложения Myspace. В декабре 2009 года компания столкнулась с утечкой данных, в результате чего было раскрыто более 32 миллионов учетных записей пользователей. Это случилось главным образом из-за политики компании, связанной с хранением паролей в незашифрованном виде.
Расположение: /usr/share/wordlists
При первой загрузке Kali Linux wordlist будет сжат в файл формата gz. Чтобы распаковать содержимое файла, следует выполнить команду, приведенную ниже. Словарь будет распакован и готов к использованию с любой атакой, которую захочет выполнить хакер.
Словари Wfuzz
Инструмент Wfuzz был разработан для выполнения атак брутфорс на веб-приложения. Он также может быть использован для перечисления веб-приложений. Программа способна перечислять каталоги, файлы, скрипты. Она может изменить запрос с GET на POST. Это полезная функция в целом ряде сценариев, таких как проверка на наличие SQL-инъекций. Wfuzz имеет набор предопределенных словарей. Они предназначены для использования вместе с инструментом, но могут быть применены и с другой программой. Списки слов делятся на такие категории, как general, injections, stress, vulns, web services.
Расположение: /usr/share/wordlists/wfuzz
Онлайн-словари
Словари GitHub
Seclists
GitHub: Seclists
Assetnode Wordlists
PacketStrom Wordlists
Cleaning Wordlists
GitHub: CleanWordlist.sh
Создание словарей
CeWL
Crunch
Cupp
Pydictor
Pydictor – это один из тех инструментов, которые смогут по праву оценить как новички, так и профессионалы. Это программа для создания словаря, который очень удобно иметь в своем арсенале при работе с тестами на надежность паролей. Она имеет множество функций, которые можно использовать для создания идеального словаря практически для любой тестовой ситуации. В данном примере пользователь установил длину пароля равной 5, а затем – создал список слов. Словарь содержит варианты паролей, соответствующих установленным параметрам.
GitHub: pydictor
Bopscrk
Bopscrk – это инструмент для создания огромных специализированных списков слов для проведения целевых атак. Он является частью Black Arch Linux на протяжении уже многих лет. Пользователь вводит личную информацию, связанную с целью, в то время как инструмент объединяет каждое слово друг с другом и преобразует их в возможные пароли. Он также содержит модуль lyric pass, который дает ему возможность искать тексты песен, связанные с любимым исполнителем цели, а затем включать их в списки слов.
GitHub: Bopscrk
На данном изображении видно, что список слов, который был получен из предоставленных пользователем данных, является точным и с большой вероятностью подойдет для взлома Raj.
BEWGor
Спустя некоторое время хакер видит, что у него есть точный список слов для пользователя Raj. Теперь словарь может быть использован для того, чтобы взломать его аккаунт.
Слияние словарей: DyMerge
Простой, но мощный инструмент, написанный исключительно на Python, берет заданные списки слов и объединяет их в один динамический словарь, который затем может быть использован в качестве оружия для успешной атаки на основе словарей (или проведения атаки брутфорс).
Создание словарей: Mentalist
Это инструмент с графическим интерфейсом для создания пользовательских списков слов. Он использует общечеловеческие парадигмы на основе имеющихся в базе паролей для создания новых словарей. Инструмент может предоставить пользователю полный список слов с паролями, кроме того он также способен создать правила, совместимые с Hashcat и John the Ripper.
Mentalist генерирует пароли, соединяя узлы, которые, в свою очередь, принимают форму цепочки. Начальный узел в цепочке называется узлом базовых слов. Каждое базовое слово передается следующему узлу в цепочке по мере его обработки. Именно так слова изменяются во всех списках. После окончания работы над цепочкой он, наконец, записывает результат в указанный файл или преобразует его в определенные правила в соответствии с запросом пользователя.
Hashcat/John Rules
Для оффлайн-взлома иногда полный список слов является слишком большим, чтобы выводить его целиком. В этом случае имеет смысл выводить возможные варианты в правила, чтобы Hashcat или John могли программно сгенерировать словарь.
GitHub: Mentalist
Человек использует в данном случае ОС Windows, чтобы продемонстрировать возможности Mentalist. В качестве базы он выбирает словари английских слов . Программа подсчитывает, что 235 886 возможных ключевых слов можно ввести в качестве пароля, взяв за основу английские словари. Затем хакер настраивает некоторые дополнительные опции, такие как регистр, если он хочет заменить определенные записи или добавить символы.
лучше бы совет дали.
Тебе нужен еще какой-то совет?
ладно по другому объяснить попробую hydra не видит словари для брута..может потому что они у меня в домашней папке..
словарь я думаю должен стоять в файловой системе?.
Покажи, как запускаешь hydra и путь к словарям.
а можно по подробней про путь к словарям?.я только осваиваю kali
Ну так поищи find; locate
darkenshvein ★★★★★ ( 24.01.14 17:42:04 )
Последнее исправление: darkenshvein 24.01.14 17:42:15 (всего исправлений: 1)
Это графическая оболочка к Hydra? Оно имеет такой вид?
Если да, то в вкладке Passwords ты можешь указать файл со списком логинов и/или паролей.
Да, ты можешь или поискать расположение баз в Kali (если такие есть), или искать и качать с инета, утечек было много. Я бы порекомендовал искать в инете, в торрентах, и составить свою базу, которую уже и скармливать гидре.
А чо, пентестом только хакиры занимаются? А как же админы или новички-безопасники?
спасибо большое..теперь я разберусь а то смотрю тут есть не дружелюбные только обзывать могут..просто я сам учусь а на форумах для новичков не получишь дельный совет..благодарю ещё раз.
Че, ломаешь чужие аккаунты Steam и Origin?
просто ради развития.чужие аккаунты мне не кчему.
а на форумах для новичков не получишь дельный совет
Открою тебе страшную тайну - у софта есть мануалы.
я в первую очередь туда и полез..вроде не страшно было.
Откуда какиры на моем лоре?
Из под рута работаем? Плохая идея.
По сабжу ответили, только одно непонятно - куда лор катится =(
а почему плохая идея?
А я думал, я нуб. Прочитай хотя бы одну книгу про Lin.
Чувак спросил про инструмент для пентеста. Ты считаешь, что все пентестеры, в том числе и начинающие, априори хакиры?
Блджад, это Kali Linux - GNU/Linux-LiveCD. Из-под чего ему ещё работать?
только одно непонятно - куда лор катится =(
В скатывании ЛОРа, в первую очередь, виноват ты. Не анонимус, не другой участник, не макском. А в первую очередь ты, раз позволяешь себе беспочвенные претензии, не владея матчастью.
Хороший, годный анонимус.
crunch ИМНИП используется для генерации словарей, а тебе нужен готовый гидре подсунуть. ИМНИП в backtrack'е поставлялись мини-словари словари, для теста вполне подойдет. В kali тоже должны идти. ищи в /usr/share или /pentest или google: kali wordlist или apt-cache search wordlist.
Читайте также: