HackerSecret.it – Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

Creare una wordlist per un attacco a dizionario con Crunch

Uno dei sistemi più efficaci per decifrare una password consiste nel provare tutte le parole o le stringhe di caratteri contenute in un file chiamato wordlist.

Esistono svariate wordlist disponibili online, più o meno complete, ma se volessimo crearne una nostra, basata su caratteri definiti, uno dei tool più efficaci per questo scopo è senza dubbio Crunch, disponibile su tutte le repository delle distro linux più famose e preinstallato su alcune distro dedicate al penetration testing come Kali o Backbox.

L’utilizzo di questo tool da linea di comando, consente la creazione di dizionari contenenti anche milioni di password, mediante l’input di pochi caratteri.

La sua sintassi, molto semplice, è la seguente:

crunch [min] [max] [charset] [options] -o [output]

Per esempio, se volessimo creare un file, chiamato wordlist.txt, contenente password lunghe da 4 a 6 caratteri, formate dalle cifre da 0 a 9, dovremmo digitare il seguente comando:

crunch 4 6 0123456789 -o wordlist.txt

Sono molteplici le opzioni applicabili alla creazione di un dizionario, per esempio l’opzione -t, ci permette di definire un pattern, un set di caratteri dove alcuni di essi sono fissi mentre altri cambiano in ogni password scritta.

Mettiamo di volere un dizionario contenente la parola ciao seguita da tutte le lettere dell’alfabeto, sarà sufficiente digitare:

crunch 5 5 -t ciao@ -o wordlist.txt

In questo caso, il carattere @ viene sostituito da tutte le lettere minuscole dell’alfabeto. Possiamo sostituire @ con il carattere per le lettere maiuscole, % per i numeri e ^ per i simboli.

Un’altra opzione molto interessante è la -p, che permette di generare parole senza la ripetizione di caratteri, utilizzandola sarà comunque nesessario dichiarare il numero minimo e massimo di caratteri da utilizzare, sebbene questi verranno ignorati durante la creazione del dizionario, deve sempre essere scritta come ultima opzione.

crunch 1 1 -o wordlist.txt -p abc

Questo comando genererà un file contenente le seguenti parole: abc acb bac bca cab cba.

Può anche essere utilizzata per generare permutazioni, ovvero parole composte da altre parole in tutte le possibili combinazioni:

crunch 1 1 -o wordlist.txt -p mela pera arancia

Con questo comando otterremo la seguente combinazione: aranciamelapera aranciaperamela melaaranciapera melaperaarancia peraaranciamela peramelaarancia.

Esistono parecchie opzioni per personalizzare i dizionari: -b impone un limite di peso del file in output, -c un limite di linee scritte nel file, -d limita il numero di caratteri duplicati, -z comprime il file di output in vari formati e molte altre. Potete trovarle tutte descritte in dettaglio digitando da terminale man crunch.

Baty’s Base

Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!

Compila e invia il modulo qui sotto per inviarci subito una richiesta di supporto

Scrivi il tuo indirizzo email qui

Scrivi qui come possiamo aiutarti – ti supportiamo immediatamente per ogni tua esigenza!

Lo Staff di HackerSecret.it

, , , ,
Inviaci un Whatsapp!