Довольно полезный навык для пентестера, это умение создать словарь. Он нужен для того, чтобы проводить атаку по словарю, и у Вас будет великое множество ситуаций, где Вы столкнетесь с использованием словаря.
Разумеется, вы можете использовать готовые словари, которые можно скачать из интернета, и, безусловно, их стоит использовать в некоторых случаях, так как они содержат часто используемые пароли.
В большинстве ситуаций, Вам необходимо будет создавать личный словарь для проведения атаки. Его можно создать с помощью инструмента, который называется «Crunch». Его очень просто использовать, и для запуска в терминале нужно просто ввести слово «crunch», далее идут минимальное и максимальное количество символов, условно я их назову «min» и «max». Далее идут символы, из которых мы будем генерировать пароли, я назову эту опцию «characters». Например, можно выбрать все большие и маленькие буквы, цифры, символы, а можно просто ограничиться некоторыми конкретными буквами и цифрами. Вы можете использовать опцию «-t», для того, чтобы задать паттерн. Это делается в том случае, когда Вы знаете общий вид пароля, т.е то, из каких символов «в общем» он состоит. Схематически я представлю это как «-t pattern». В конце записи нужно указать опцию «-o» и путь, куда мы будем сохранять файл со сгенерированными паролями. Я представлю схематически это как «-o FileName».
Давайте посмотрим все на наглядном примере. Для начала посмотрим список всех опций, которые доступны в crunch. Вводим «man crunch»:
Настоятельно рекомендую уделить время для изучения опций этого инструмента. Это позволит Вам создавать более продвинутые словари.
В мануале все подробно расписано и указаны примеры генерации словарей. Для выхода из инструкции, нажмите букву «q».
Давайте, для примера я создам простенький словарь, чтобы Вы уловили механику процесса. Команда в моем случае будет выглядеть следующим образом: «crunch 4 7 acw17 -o passwords.txt», где слово «crunch» - это запуск инструмента, цифра «4» - минимальная длина пароля, цифра «7» - максимальная длина пароля, буквы и цифры «acw17» - это комбинация цифр и букв, которые будут сочетаться в словах, опция «-o» - это создание файла, а слово «passwords.txt» - это название файла соответственно.
Выполним эту команду и для наглядности я перейду на Рабочий стол:
Всего возможных комбинаций в файле существует 97500, что довольно не много для словаря, но для теста подойдет.
Просмотрим содержимое данного файла, с помощью команды: «cat passwords.txt»:
Он довольно быстро открывается, и в нем, Вы можете увидеть все возможные комбинации указанных символов и цифр, а именно «acw17».
Теперь давайте рассмотрим опцию «-t», напомню, что это опция шаблона. Откорректируем нашу запись, в частности укажем максимальное количество символов как «4», и я хочу указать все возможные комбинации символов между «a» и «c», т. е. при генерации начало слова будет начинаться на «a» и заканчиваться на «w». Между этими буквами вставим символы собаки «@». Запись будет иметь вид: «a@@w».
Конечная запись будет иметь вид: «crunch 4 4 acw17 — o passwords2.txt — t a@@w»:
Как видим, всего сгенерировалось 25 паролей.
Выполним команду: «cat passwordw2.txt»:
Список получился не многочисленный, но узконаправленный.
Я рекомендую Вам попрактиковаться с этим инструментом и сгенерировать несколько словарей, для работы. Не забывайте о том, что можно скачать готовые словари из интернета, коих великое множество в сети.
Хорошего дня.