Esiste un programma combinato che genererà un dizionario da un elenco predefinito di parole e numeri in ordine specifico?

0

Mi dispiace se è stata fatta questa domanda, ma ho già sprecato 6 ore preziose cercando di trovare un programma che assolverà il compito che sto richiedendo. (Forse sto facendo la domanda sbagliata?)

In particolare, voglio creare un dizionario di parole e numeri predefiniti (i numeri sono in un ordine specifico) da usare con un cracker. Ad esempio, voglio usare le parole "cat" e "fcw", così come i numeri con l'ordine predefinito "515" e "23".

Ho bisogno di compilare un dizionario (probabilmente più veloce) con tutte le possibili combinazioni con la lunghezza tra 6 e 20 caratteri o eseguire un programma con queste combinazioni predefinite.

È passato molto tempo da quando ho codificato, quindi scrivere è stato fastidioso.

Qualsiasi aiuto o passaggio sarebbe molto apprezzato.

    
posta Ryan 09.08.2015 - 15:41
fonte

1 risposta

1

Quello che stai cercando di realizzare è chiamato mutazioni password, o set di regole di definizione. Userò John the Ripper per questo (JTR), non perché odio il crunch, ma solo perché lo sto usando da molto tempo e posso darti esempi specifici per questo.

diciamo che hai un elenco di parole, contenente le varie diverse stringhe di base che desideri testare.

cat
fcw
cfd
etc...

e desideri provare diverse combinazioni di questi, forse alcune anomalie aggiunte per completezza. bene possiamo farlo con un file di configurazione. (john definisce questo come regole, ma è lo stesso)

il cracking delle password di base sembra questo:

john mypasswordsdump --wordlist=stringlist.txt

questo testerà ogni password nella lista di stringhe contro gli hash nel dump. semplice. ora aggiungiamo l'elemento extra.

in /etc/john.conf (non sono sicuro di dove sia nella versione di Windows ma sono sicuro che non sia difficile da trovare) potresti vedere o meno qualcosa del genere:

[List.Rules:<somenamehere>]

queste sono la dichiarazione delle serie di regole. e puoi aggiungere alcune funzioni piuttosto belle qui. una grande varietà di fatto. è importante perché è così che dici a john nella riga di comando quali regole usare contro le tue password.

quindi per l'esempio useremo [List.Rules:testrules]

ora ci sono alcune grandi risorse per costruire queste regole:

solo come esempi. ma proviamo a fare qualcosa di semplice.

[List.Rules:testrules]
cAz"515"

eseguire questo è john come questo:

john mypassworddump --wordlist=stringlist.txt --rules=testrules

comporterà la prima lettera in maiuscolo, il resto della parola stampata in noramlly, quindi l'aggiunta di 515 alla fine e quindi prova ciascuna di queste password contro gli hash:

Cat515
Fcw515
Cfd515
etc...

naturalmente quanto più complesse sono le regole, tanto più diverranno le password e tanto più JTR dovrà tentare.

invece del dritto "515" scriviamo [0-9], questo aggiungerà una singola cifra alla fine di ogni parola, da 0 a 9 e passando a quella successiva.

in questo modo è possibile definire molti tipi di mutazione. è molto divertente!

    
risposta data 07.06.2017 - 10:59
fonte

Leggi altre domande sui tag