Ciao a tutti,vi voglio parlare di un generatore di password molto veloce nell creare wordlist da usare con attacchi brute force(aircrack),questo progamma crea tutte le combinazioni possbili seguendo un algoritmo ad una velocita spaventosa con questo tool nessuna password e al sicuro anche se potrebbe volerci molto nell trovarla(giorni ,mesi,insomma molto),questo programma gira solo su os Linux .
Su BackBox crunch è installato di default, su altri sistemi lo dobbiamo scaricare da qui
http://sourceforge.net/projects/crunch-wor...se_mirror=sunet, estrarlo in qualche cartella, dare un “make” e lo avremo installato .
Andiamo ad usarlo .
Se lo avete installato tramite source, spostatevi con il comando “cd” nella cartella dove avete dato il “make” .
./crunch [minlength] [maxlength] [charset] -o path/wordlist.txt
[minilenght] e [maxlenght] sono rispettivamente la lunghezza minore e quella maggiore che deve avere ogni stringa della nostra wordlist .
[charset] è il set di caratteri che puo avere la nostra lista .
Glieli possiamo specificare noi, oppure scegliere quelli predefiniti (dopo vedremo come), che sono nel file “charset.ls” .
-p path/wordlist.txt indica il percorso dove la wordlist verrà salvsta, in questo caso con il nome “wordlist.txt” .
Un esempio:
./crunch 4 4 ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 -o /home/username/wordlist.txt
In questo caso, come set di caratteri abbiamo usato “ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789? .
Come detto prima, nel file “charset.lst” sono già inclusi una serie di caratteri da usare, vediamo un esempio:
./crunch 4 4 -f charset.lst mixalpha-sv -o /home/username/Desktop/wordlist.txt
Con “mixalpha -sv”, userà i seguenti caratteri:
abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ
Vi consiglio di provarlo per vedere la velocità con cui crea queste wordlist, pochi secondi
Ciao da conductor