Você está na página 1de 5

08/09/2015

Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD

Pedro Pereira

Segurana da informao, Linux, tutoriais, consultoria e outras coisas que podem te ajudar!

contato

lista de twitters sobre segurana

endereos ip de servios de scanning

sobre

HomeSeguranaGerandosuaprpriawordlistcomCrunch

PedroPereir

21 Gerando sua prpria wordlist com Crunch


apr

Postadopor:PedroPereira

1.1klikes

Seguir@pogao em:Segurana

LikePage

Umawordlistumcomponentebsicoparaquesepossaefetuarataquesdotipobruteforce,ondevrias
combinaesdeletras,nmerosecaracteresespeciaissotestadosnatentativadesedescobrirasenhadeum
determinadousurio.

Bethefirstofyourfriendsto
likethis

Mas,ondeconseguirumawordlistparaauditarassenhasdosseususurios(usandoumprogramacomooJohnThe
Ripper,porexemplo)oumesmoverificarseoseuroteadorCiscoouseuservidorFTPestoutilizandosenhasfortes
(usandooTHCHydra)?

PedroPereira
Seguranada
Informao

Existemvriaswordlistsquevocpodeencontraronline(comoasdoprojetohttp://wordlist.sourceforge.net),masese
vocquiserapenassenhascomnomnimo5caracteres,nomximo8eapenasnmeros?Esevocsouberqueasenha
comeacomastringmariaseguidapor4nmeros?Aquivoutemostrarcomogerarumawordlistparasuprirassuas
necessidadesutilizandooprogramaCrunch.

Instalao
Paratarefasrelacionadassegurana,eucostumosempreusaroBackTrack4(versomaisrecenteenquantoescrevo
esteartigo)rodandoemumamquinavirtualnoVirtualBox.Nestadistribuio,ocrunchestlocalizadoem
/pentest/password/crunch.Porm,sevocnogostaounoquerutilizaroBackTrack,vocpodeinstalarocrunchem
qualquerdistribuioLinux.Paraisso,acesseositehttp://sourceforge.net/projects/crunchwordlist/efaaodownloadda
versomaisrecente.
AquinovoucobriracompilaoeinstalaodoCrunch,vouusaraversodisponibilizadacomoBackTrack4.Voc
podeobteraISO(LiveCDinstalvel)ouaVM(paraVMWare,masquetambmfuncionanoVirtualBox)em
http://www.backtracklinux.org/downloads/.Sevocgostadareadesegurana,recomendofortementequevoc
separeumtempoparaconheceroBackTracketodasasferramentasqueeledisponibilizaparavoc.

Gerando a sua primeira wordlist


Apenascomafinalidadedetestaroprograma,vamosgerarumawordlistcomstringsdenomnimo4enomximo6
nmeros:
#/pentest/password/crunch/crunch461234567890o/tmp/wordlistnumerica.txt
Assim,sergeradoumarquivowordlistnumerica.txtnodiretrio/tmpcomtodasascombinaespossveisdeacordo
comosparmetrosquepassamosparaocrunch.Oarquivoirconterlinhascomoessas:

4hrs

Auditandosenhascomo
JohnTheRipper
http://t.co/uyFbQ1wKaM

Quebrando
senhascom
JohnThe...
Recebaocontedodositepore
mail!Vocsrecebeumemail
quandohumnovopost.No
seesqueadeconfirmaratravs
doemailquevocvaireceber!
Digiteseuemail:

Enviar

BUSCA

COMENTRIOS RECENTES
120347
120348
120349
120350

PedroPereiraoniRedMail:
Servidordeemailsfcilerpido

Variandonoseutamanho(entre4e6caracteres).

herculesoniRedMail:Servidorde
emailsfcilerpido

Gerando uma wordlist com uma string fixa


Sevocsabequeassenhascomeamcomumastringfixa,comomaria,vocpodefazercomqueocrunchgere
senhasquecomecemcommariaevariemquantoscaracteresvocdesejarutilizandoaopot.

herculesoniRedMail:Servidorde
emailsfcilerpido

herculesoniRedMail:Servidorde
emailsfcilerpido
PedroPereiraoniRedMail:
Servidordeemailsfcilerpido

Porexemplo,paragerarumawordlistdepalavrascomeandocommariaseguidasde4nmeros:
#/pentest/password/crunch/crunch991234567890tmaria@@@@o/tmp/wordlistmaria.txt
Assim,vocterresultadoscomoosseguintes:
maria0070
maria0000
maria9091
maria0113
Comovocjdeveterpercebido,o@marcaoslugaresqueserosubstitudospeloscaracteresindicadosnalinhade
comando.Portanto,vocpodecoloclosemqualquerlugardastring.Porexemplo,@@mariamodificariaapenasosdois
primeiroscaractereseadicionariamariaaofinal,gerandosenhascomo:

http://www.pedropereira.net/gerarwordlistcrunch/

1/5

08/09/2015

Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD

12maria
AAmaria
A3maria
u9maria
Dependendodoscaracteresquevocpassouparaocrunchcomoparmetro.

Leiaorestodotexto:Pgina1Pgina2

Gostou do post? Ento assine o feed RSS e no perca os prximos!

Posts relacionados:
WordlistscomWYDNopostGerandosuaprpriawordlistcomCruncheute...
AtaquesbruteforcecomoHydraSenhassotalvezoelomaisfracoemqualquersistema...
BruteforcecontraMicrosoftRDPusandooNCrackImagineoseguintecenrio:vocestfazendoumpenteste...
AuditandosenhascomoJohnTheRipperSenhassoopontomaisfracodequalquersistemade...
Comoeufaoparacriarsenhasseguras?Senhassooelomaisfracodequalquersistemade...

TrackBackURI
RSSfeedforcommentsonthispost

25 COMENTRIOS

Como criar uma wordlist partir de um site | Pedro Pereira


26|Apr|2010

[]postGerandosuaprpriawordlistcomCruncheutemostreioCrunch:umaferramentaespecializadaem
gerarwordlistsdamaneiraquevoc[]

John

17|Sep|2011

./crunch48fcharset.lstmixalphao/tmp/listacomcharset.txt
Crunchwillnowgeneratethefollowingamountofdata:489502842453248bytes466826288MB455885GB
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!?????????????????

Josias

15|Dec|2011

OlaPedroblz,jativestesucessoutilizandobacktrackeCrunchparaquebrarwpaouwpa2?abrao

Pedro Pereira
16|Dec|2011

Josias,
NuncatenteihehehTesteaemefaleosresultados:)
[]s
PedroPereira.

Miguel S.

17|Jan|2012

OproblemarealmentecriardemasiadadataparaarmazenarocrunchproduzmilharesdeGigas!!!
Seideumamaneiradeutilizaressadatamassemusarespaonodiscorigidounicosenoquesovejoa
funcionarbemquandoproduzlistascom8oumaiscaracteresentoexplico:
em
#/pentest/password/crunch/
escreveroseguintecdigo:
./crunch810fcharset.lstmixalphanumericspace|aircrackngeSSID_da_REDEbMA:CA:DR:EE:SS:BTl
/root/key.txtw/root/WPA01.cap
reparemque:
aprimeirapartecriaalistasemaescrevernodisco
aseparaodos2comandos(cruncheaircrackng)feitaescrevendo|(semasaspas)
iniciaseoaircrackngutilizandoadatacriadapelocrunch..
onde
(eSSID_da_REDE)onomedaredealvo
(bMA:CA:DR:EE:SS:BT)omacadressdoalvoqueinventei
(l/root/key.txt)escreveachavedaredeachadanoficheirotal..
(w)apesardaopow(paraescrevernodisco)eunoespecificonemlocalnemnomedeficheiro,
portantonoescreveostaisGIGASdedata..
(/root/WPA01.cap)oficheiro.capondetinhaantescapturaadoohandshakedaredealvo..
evereleaprocessardataagorastmoproblemadotempoqueessadatademoraaserprocessada..que
certoscomputadorespodemlevarmessesacrackarumapassword..)))
esperoquemetenhaexplicadobem..comigoestecomandoresultanobacktrack4quandoproduz8oumais
caracteres..enoguardoGIGASemficheirosdetexto))

http://www.pedropereira.net/gerarwordlistcrunch/

2/5

08/09/2015

Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD

Tentem..Boasorte!

Isac

31|Jan|2012

AdicadoMiguelS.mtoboa.Onicorevsquereduzaquantidadedechavespesquisadasporsegundo.
Massevctemtempoequedeixarseunote/pcligadoporvriosdiasessarealmenteamelhoropcosem
criargigasegigasdearquivos.
Flw

Daniel de Souza Telles


08|Apr|2012

Ecomofaopragerarumawordlistcombinada?Exemplo:euseiqueasenhapossuiseisdgitos,osquatro
primeirosdgitossoletrasminsculaseosdoisltimosnmeros.
Serquegerandoumaprimeirawordlistedepoisutilizandoelacomocharset?

Pedro Pereira
15|Apr|2012

Daniel,
Ocrunchfazissoparavoc.Bastaseguirosexemplosadotextoquevocvaiconseguirfazerissoquevoc
precisa.
[]s
PedroPereira

zezinnho

27|Apr|2012

Olamigosabecomofazerumslistanumricanocrunch,porexemplo,comeardonumero2300parao
numero8000,sepudermeajudar,agradeo

10

Pedro Pereira
01|May|2012

@zezinho,
Cara,atondeeuseinodprafazerintervalosnumricoscomoCrunch.Vocpodegerarumalistanumrica
assim:
#/pentest/password/crunch/crunch441234567890o/tmp/wordlistnumerica.txt
Ecortarosvaloresquevocprecisa.Usandosedouumscriptemruby/pythonTalvezvocencontremais
informaesaqui:http://adaywithtape.blogspot.com.br/2011/05/creatingwordlistswithcrunchv30.html.
[]s
PedroPereira

11

kirkeice

07|Jul|2013

caratesteiestecomandonobacktrackversor3atualizada.,junhode2013enumfufa..

#/pentest/password/crunch/crunch441234567890o/tmp/wordlistnumerica.txt

oqfuncionouakifoioseguintecomando..

./crunch48fcharset.lstmixalpha
./crunch48fcharset.lstmixalphao/tmp/listacomcharset.txt
blsaficaadicaePrepareosmuiiiiiitoooossssgigasparaarmazenarawordlist

12

Brbara

11|Aug|2013

Queriasabersetemoutroprogramaprarodarcrunchouwordlistsconfiaveisonline,euntenhocomobaixaro
backtrackpqmtgrandepoweuiaficarscom1gigarestandonopcjqueotamanhodobacktrackso3
GIGAS,algumprogramaleveoualgumlinkdewordlistai??Agradeomtquemmeajudare.e

13

rincon

08|Sep|2013

Olpessoal,
queriaperguntar,emespecialaoMiguelS.,comopossousarohydra+ocrunch,semescrevernodisco?
serquepoderiammeajudar?
valeu!!

14

mac

09|Sep|2013

ondequeawordlistsalva?noencontreiapsaconclusodoprocesso

15

Anderson

12|Sep|2013

Jconseguiutilizandoumawordlistemumtesteaquinaminharede,queutilizacriptografiaWPAPSKTKIP.
Coloqueiminhasenhaemumarquivodetextoemmeioaoutrascombinaeseeleachorapidinho,ouseja,
funcionamesmo,bastaqueasenhaestejanolista.AgoracomomtodoseautenticaoCCMPjnoseise
rola.

fagner

20|Sep|2013

http://www.pedropereira.net/gerarwordlistcrunch/

3/5

08/09/2015

Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD

16

pedroeuestavaquerendosabercomoseriaosdigitossefosseexadecimalde30bits

17

will

13|Nov|2013

muitobomPedrocontinuaassim,pelomenosmeajudoumuito.

18

Pedro Pereira
29|Nov|2013

will,
Obrigadopeloincentivo!Ficomuitofelizdesaberqueotextoteajudou!
[]s
PedroPereira.

19

Higher

06|Dec|2013

Pedro,euqueriaalgumasinformaes,porexemplo,euseiqueaasenhadavtimatem8caracteres,etodos
elessonmeroscomeandocomaletra9*******,issovaidarmuitosgigasemmeuhd?poiseutenhoo
backtrack5r3aquienotenhomuitosgigasnohd,obrigadochapa.

20

Pedro Pereira
07|Dec|2013

Higher,
Infelizmentenoseiteinformarqualseriaotamanhodoarquivogeradocomessepadro.Porm,noacho
quesejapequenono!
SeriaumaboaideiaredimensionaroHDdasuaVMcomBackTrackprapoderterumespaoamaispara
trabalhar.
[]s
PedroPereira.

21

Paulo Reis

15|May|2014

Gerandowordlistsemgravaremdiscoparausarcomoaircrackng
crunch880123456789|aircrackngwap.capw
qualquercombinaovalidaparaocrunchvaijogaroresultadodiretoparaoaircrackngsemgravaremdisco.!!!
[]s

22

Renan Novaes
08|Sep|2014

Falandoemwordlist,eufizumpequenoprogramaemCcapazdegerarsenhasrealmentefuncionaisdeacordo
comdadosobtidoseumpoucodecriatividade.Pelomenospramimelefuncionaatmelhorqueocrunch,cujo
90%dassenhasgeradasnoservempranada>.wordlist.tmp
2.$./wlmakerwordlist.tmp>wordlist.lst
Resultandonumarquivocomasseguintespalavras:
renan
renanrenan
renannovaes
renan@
novaes
novaesrenan
novaesnovaes
novaes@
@
@renan
@novaes
@@

Pareceinofensivonoexemploacima,mascomumdicionrio,vcpodeformarverdadeirasfrases.
Nocomandoecho,ficainteressanteadicionar1231234abcadminAdminOnomedapessoa,sobrenome,
nomedeparentes,ouatdatasUmgreptambmpodeajudarafiltrarmelhorosresultados)
COMPILARSIMPLES
gccwlmaker.cowlmaker

23

Renan Novaes
08|Sep|2014

Minhapostagemsaiuerrada,masprocuremporwlmakernosorceforge.net
Mododeuso:
1.echopalavra1palavra2palavra3.palavraN>wordlist.tmp
2../wlmakerwordlist.tmp>wordlist.lst
Abraos

24

K9R

01|Aug|2015

Galera,gostariadesabercomoeufaoumawordlistcom8caracteresnumericosparaquebrarumhandshake
wps.
Resumindoqueroumawordlistde8digitosnumericos,comtodasascombinaespossveis,sealguem
souberporfavormeajudem!

25

Pedro Pereira
14|Aug|2015

@K9R,

http://www.pedropereira.net/gerarwordlistcrunch/

4/5

08/09/2015

Comocriarwordlistsparaataquesbruteforce|PedroPereiraConsultoriaLinux,Cisco,OpenBSD

Cara,asuadvidatrespondidaanotextoficoualgumadvidamaisespecficadoprocesso?
[]s
PedroPereira

DEIXE SEU COMENTRIO!


Nome(obrigatrio)
Email(obrigatrio,masnuncaexibido)
Site

Meenvienotificaesdenovoscomentriosporemail.Voctambmpodeassinarsemcomentar.

A design creation of Design Disease


PedroPereira:Administradorderedes:Linux,Cisco,FreeBSD,OpenBSD.ConsultoriaeserviosemsoftwarelivreutilizandoSamba,Subversion,Postfix,OpenLDAP,Cacti,
Nagiosevriosoutros!Copyright2007PedroPereiraConsultoriaLinux,Cisco,OpenBSDisproudlypoweredbyWordPress
Visitetambmtemaqui.com.
EstaobraescritaporPedroAugustodeOliveiraPereiraestlicensiadasobaCreativeCommonsAtribuioUsoNoComercialVedadaaCriaodeObrasDerivadas3.0Brasil
License.

OptimizationWordPressPlugins&SolutionsbyW3EDGE

http://www.pedropereira.net/gerarwordlistcrunch/

5/5