Cách tạo file từ điển dùng cho tấn công Brute Force bằng Crunch
Một kiểu tấn công Brute Force luôn đi kèm với một file từ điển dùng để đối chiếu với mật khẩu cần Brute Force . Ngoài cách tải về trên các trang Web chia sẻ các file từ điển [ Thường thì các file này rất lớn và chứa rất nhiều mật khẩu , khuyên nếu máy có cấu hình mạnh , hãy tải những file này về và sử dụng . ] thì ta cũng có thể tự tạo cho mình một file từ điển bầng các công cụ chuyên dụng như Crunch là một ví dụ .
Crunch được cài sẵn trên các hệ điều hành chuyên dụng như Kali Linux , Parrot , BackBox , ... nếu không , ta có thể tải tại trang chủ [ Trang Chủ ] .
Cách tạo file từ điển dùng cho tấn công Brute Force bằng Crunch
Crunch có cách sử dụng chung như sau :
crunch <min> <max> [<charset string>] [options]
Và ta có các tùy chọn thông dụng như sau :
-t <@@@@> :
- Sử dụng để thông báo cho công cụ biết rằng . Trong dãy mật khẩu có kí tự thứ bao nhiêu đã biết hoặc nghĩ là kí tự ở thứ tự đó trong dãy . Ví dụ trong dãy mật khẩu gồm 8 kí tự sẽ tạo . Tôi nghĩ kí tự thứ 4 của dẫy là số 8 . Vậy ở đây tôi sẽ đặt là : " -t @@@8@@@@ " . Mặc định tùy chọn này chỉ khả dụng nếu chỉ số min và max bằng nhau . Và ta sử dụng @ khi muốn các kí tự chữ thường được chèn vào . Sử dụng dấu phẩy " , " nếu muốn chèn chừ hoa , % là chèn số và dấu ^ dùng để chèn biểu tượng . Và chúng sẽ được thay tự động bởi Crunch .
<min> và <max> :
- Lần lượt là số kí tự ít nhất và nhiều nhất mà ta nghĩ mật khẩu sẽ có . Ví dụ , tôi không chắc chắn rằng mật khẩu là 8 kí tự hay 10 kí tự thì ở đây , min tôi đặt là 8 và max là 10 .
[<charset string>] :
- Đây là các kí tự mà ta nghĩ sẽ xuất hiện trong mật khẩu .
-o :
- Đường dẫn tới nơi sẽ lưu mật khẩu . Ví dụ tôi muốn lưu mật khẩu trong file có tên pass.txt trong thư mục Desktop . Thì tôi sẽ gõ là : " -o /root/Home/Desktop/pass.txt "
Và đây là các tùy chọn nâng cao :
-e [<string>] :
- Chỉ cho Crunch biết khi nào thì nên dừng lại . Ví dụ tôi muốn Crunch khi tạo đến mật khẩu có tên 0332124089 ( Mật khẩu số điện thoại ) thì dừng lại . Vậy tôi sẽ gõ : " -e 0332124089 "
-i :
- Dùng để đảo ngược đầu ra. Ví dụ nếu không có đối số -i thì nếu mạt khẩu tạo ra là abcd thì sẽ được lưu vào là abcd , nếu có đối số -i thì đầu ra được lưu vào là dcba ( Ngược lại )
-z gzip, bzip2, lzma, hoặc 7z
- Nén file từ điện tạo được sau khi hoàn thành . Các định dạng hỗ trợ là gzip , bzip2 , lzma và 7zip . Ví dụ tôi muốn nén file thành 7zip sau khi hoàn thành thì tôi gõ : " -z 7zip "
-s [<string>]
- Chỉ định chuỗi bắt đầu . Ví dụ tôi muốn mật khẩu đầu tiên được tạo ra là abcd thì tôi gõ : " -s abcd " . Và chuối mật khẩu bắt đầu phải có số kí nằm trong khoảng từ min đến max .
Ngoài ra còn có rất nhiều tùy chọn hữu ích khác . Mà ta có thể xem thêm bằng lệnh : " man crunch "
Việc phối hợp các tùy chọn sao cho phù hợp là ở mỗi người dùng. Và không phải tất cả các tùy chọn đều có thể phối hợp với nhau . Ví dụ nếu min và max là hai số khác nhau thì không thể đi cùng với đối số -t .
Ví dụ sử dụng :
Để tạo ra một file mật khẩu trong đó có 8 kí tự bao gồm các kí tự trong dãy abcf3 ( abcf3 ) . Kí tự thứ nhất trong mật khẩu tôi nghĩ là một số ( % ) , kí tự thứ 3 tôi nghĩ sẽ là chữ in hoa ( , ) còn lại là chữ thường ( @ ) . và lưu vào thư mục Desktop với tên là pass.txt thì tôi sx chạy lệnh sau :
crunch 8 8 abcf3 -t %@,@@@@@ -o /Desktop/pass.txt
OK ! DONE
[ " Cấu trúc thì quá khứ tiếp diễn : " S + was /were + V_ing + O "
== > Diễn tả hai hành động xảy ra đồng thời trong quá khứ ]