فرهاد خانلری
کارشناس ارشد شبکه مایکروسافت

آموزش ساخت پسورد لیست (Password List) با Crunch در کالی و بک ترک

چگونه لیست پسورد یا پسورد لیست ( Password List ) برای حمله دیکشنری بسازیم ؟ یکی از راه هایی که میتونید پسورد ها رو در لینوکس کالی لیست کنید استفاده از Dictionary Attack هست یعنی ایجاد یک Word list برای این منظور باید توسط دستور crunch که در محیط ترمینال زده میشه این کار رو انجام بدید اما ممکنه این دستور اصلاً در وحله اول برای شما کار نکنه پس برای این منظور میتونید ابتدا کالی رو اجرا کنید سپس به قسمت applications برید

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

و بعد Kali linux و Password attacks و offline attacks و در آخر گزینه crunch رو کلیک کنید تا این ابزار آماده به کار بشه یا اینکه به قسمت applications برید و بعد Kali linux و Password attacks و crunch و در آخر offline attacks رو کلیک کنید تا این ابزار آماده به کار بشه البته اگر به محیط ترمینال کالی وارد شوید و دستور زیر را وارد کنید این ابزار آماده به کار میشود.

cd /pentest/passwords/crunch/


پسورد لیست توسط crunch


حالا میتونیم از انواع دستور ها برای ساختن انواع پسورد ها به صورت لیستی استفاده کنیم به عنوان مثال:

crunch 4 8 0123456789 -o /root/Desktop/passwordlist.txt

در مثال فوق ما یک پسوردی میسازیم که طول اون از 4 کاراکتر تا 8 کاراکتر باشه و فقط با اعداد میخواهیم بسازیم که در نهایت این پسورد لیست در فایلی به نام passwordlist که به صورت txt هست در مسیر Root در دسکتاپ سیستم کالی ایجاد و ذخیره میشود. اگر بخواهیم تمام شماره مبایل هایی که با 0912 شروع میشوند را لیست کنیم فقط کافی است از کد زیر استفاده کنیم

crunch 11 11 0123456789 -t 0912@@@@@@@ -o /root/Desktop/MobileList.txt

حتماً متوجه شدید که چرا از عدد 11 استفاده کردیم ، حداکثر طول یک شماره موبایل 11 رقم هست(البته فعلاً D:) ضمناً هر @ نمایانگر یک رقم در مثال فوق است.  در کد زیر میتونیم یک پسورد شامل تمام اعداد و حروف استفاده کنیم که حداقل و حداکثر طول این پسورد هم 8 تا 16 گذاشتیم

crunch 8 16 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ 1>passwordList.lst

ضمناً سایت زیر رو میتونید ببینید.

|crunch - wordlist generator::http://sourceforge.net/projects/crunch-wordlist/|

اما روشی رو در ادامه خدمتتون میگم که خیلی راحت میتونید بهترین لیست پسورد ها رو در ویندوز بسازید پس اصلاً نیازی به داشتن کالی یا Back track نیست ابتدا نرم افزار زیر رو دانلود کنید پس از Extract کردن مطابق تصویر های زیر اقدام به ساختن قوی ترین پسورد ها میکنیم امیدوارد مورد توجه شما قرار بگیره

ابتدا به آدرس مذکور در محیط دوست داشتنی CMD وارد میشویم سپس فایل exe برنامه رو همراه با کد روبروی این فایل مینویسیم به تصاویر ارسالی دقت کنید:

استفاده از Cranch برای ایجاد لیست پسورد در ویندوز

دستور بالا باعث میشه که دقیقاً در محل فولدری که شما Extract کردید به نام PassList یک فایل txt ایجاد میشه که میتونید لیست پسورد ها رو مشاهده کنید

ایجاد دیکشنری توسط crunch ویندوز

توسط کد زیر میتونید یک پسوردی که دارای طول 2 کارکتر تا حداکثر 3 کارکتر هست و شامل عدد میشود و ضمناً آخر این پسورد یک فاصله(Space) هست رو میسازه.

آموزش کامل کار با Crunch

اگر هم حجم هر txt شما قرار بود که بالا باشه پیشنهاد میکنم اون فایل ها رو قطعه قطعه کنید تا از نظر حجم هر فایل راحت کار کنید توسط دستور زیر لیستی از پسورد های فقط 10 کارکتری از اعداد 0 تا 9 ایجاد میشه و هر فایل رو به 10 مگابایت تبدیل میکند.

crunch فایل

موفق باشید.


فرهاد خانلری
فرهاد خانلری

کارشناس ارشد شبکه مایکروسافت

فرهاد خانلری ، مدرس شبکه و برنامه نویسی مبتنی بر زیرساخت های مایکروسافت ، سابقه فعالیت در موسسات و مراکز دولتی در قالب پروژه ، مشاوره و تدریس ، برنامه نویسی ++C ، سی شارپ و دات نت ، متخصص و مدرس شبکه های مبتنی بر سیستم عاملهای مایکروسافت و سرویس های مربوطه ، سخت افزار و ...

نظرات