comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Aprende a usar CRUNCH paso a paso.

  • 26 Respuestas
  • 43025 Vistas

0 Usuarios y 25 Visitantes están viendo este tema.

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« en: Diciembre 22, 2015, 08:52:03 pm »


INTRODUCCIÓN

Saludos herma@s.

En el mundo del hacking tenemos una técnica llamada fuerza bruta, bien vista por algunos y mal vista por otros, pero no es este el lugar de debatir sobre la calidad de la técnica, pues según wikipedia la fuerza bruta es:

"La forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso."

Muy bien, para orquestar este tipo de ataque necesitaremos un archivo que contenga dentro de si cientos, miles e incluso millones de palabras para ir probando 1 por 1 hasta dar con el valido, estos archivos en buen español se llaman diccionarios y los gringos para que nadie se confunda les dicen wordlists (listas de palabras).

Ahora quiero que se imaginen que tengamos que crear un diccionario escribiendo todas las posibles palabras 1 por 1, no tendría sentido y tampoco sería práctico, así que existen programas que generan diccionarios automáticamente simplemente especificando algunos parámetros de entrada, entre esos programas podrían decirse que el más conocido es Crunch, una aplicación sin interfaz gráfica que tiene una gran flexibilidad al momento de generar diccionarios/wordlists, existe mucha documentación sobre el mismo, pero generalmente se explican 1 ó 2 ejemplos sobre su uso, dejando al usuario descubrir el resto, pues aqui en underc0de les vamos a regalar un manual completo con todas las opciones y usos prácticos para que no quede duda alguna, esto sera algo asi como un taller de Crunch, asi que aborden el loco barco del conocimiento y vamos a ello.

QUE ES CRUNCH

Crunch es un programa que basandose en criterios establecidos por el usuario (input) es capaz de generar diccionarios para ser usados en fuerza bruta (output), el resultado de Crunch puede ser visto en pantalla, puede ser guardado en un archivo .txt ó puede enviarse a otro programa en tiempo real para su uso.

La version 1.0 fue creada por mima_yin (mimayin@ACiiiD.ath.cx) y todas las versiones posteriores fueron actualizadas y desarrolladas por bofh28 (bofh28@gmail.com) a ellos todo el agradecimiento y el respeto por tan maravillosa herramienta.

La pagina oficial es:

http://sourceforge.net/projects/crunch-wordlist/files/

COMO INSTALAR CRUNCH
[/b]

LINUX

Pues en cualquier distro Linux bastaria con tirar de la terminal y escribir:

Código: [Seleccionar]
sudo apt-get install crunch
Dependiendo de la distribución podríamos tener uno que otro gestor de paquetes, así que cada cual podría modificar el comando de acuerdo a sus sistemas (yum, pacman, aptitude, etc..)

Imaginando que no este en los repositorios de software podriamos bajarnos el tarball e instalar nosotros mismos:

Código: [Seleccionar]
git clone http://git.code.sf.net/p/crunch-wordlist/code crunch-wordlist-code
cd crunch-wordlist-code;
sudo make && sudo make install;

Windows

Pues el creador no ha liberado una version oficial para los usuarios de windows, pero venga que aqui llega la magia del software open-source, y es que un usuario, mejor dicho una usuaria (maripuri) ha compilado la version 3.2 de crunch para windows, asi que a ella muchas gracias por su esfuerzo y trabajo, los interesados pueden bajarse el fichero desde aqui:

http://www.mediafire.com/download/dywlwgrb44vrza2/crunh+3.2+para+windows.rar


COMO USAR CRUNCH NIVEL 1

Muy bien herman@s ha llegado el momento de la verdad, ha llegado el momento de desnudar esta maravillosa herramienta y poder hacer uso de ella de una forma eficiente, a continuacion veremos su uso, desde la ejecucion mas sencilla hasta la ams compleja.

Bastaria con escribir "crunch" en una terminal para conseguir informacion:


Donde podemos ller claramente la forma sencilla en que podemos hacer uso de ella:

Código: [Seleccionar]
Usage: crunch <min> <max> [options]
where min and max are numbers

Es tan sencillo como decirle la cantidad de caracteres que estamos buscando seguido de alguna opcion, vamos a lanzarlo de una forma basica a ver que tal, probemos con generar todas las posibles combinaciones para una palabra de 4 caracteres:

Código: [Seleccionar]
crunch 4 4

Como se aprecia en la imagen crunch avisa de una froma muy educada cuantas lineas seran generadas y cuanto espacio ocupara, a continuacion les comparto las primeras 50 lineas de la salida en pantalla:

Código: [Seleccionar]
aaaa
aaab
aaac
aaad
aaae
aaaf
aaag
aaah
aaai
aaaj
aaak
aaal
aaam
aaan
aaao
aaap
aaaq
aaar
aaas
aaat
aaau
aaav
aaaw
aaax
aaay
aaaz
aaba
aabb
aabc
aabd
aabe
aabf
aabg
aabh
aabi
aabj
aabk
aabl
aabm
aabn
aabo
aabp
aabq
aabr
aabs
aabt
aabu
aabv
aabw
aabx

Vamos a analizar esto unos segundos...

Tenemos que crunch ha generado todas las posibles combinaciones para una palabra de 4 caracteres, pero notan alguna particularidad?

No se han usado numeros, simbolos, mayusculas ni espacios en blanco. La razon se explica a continuacion:

Crunch utiliza una variable llamada charset (character setting) y es como el conjunto de caracteres que serán usados para la generacion del diccionario/wordlist, por defecto el chardset es lalpha (lower alphabet) pero que tal si probamos a configurar otro chardset.

Código: [Seleccionar]
crunch 4 4 -f .charset.lst numeric
Como siempre, al presionar enter crunch nos indicara cuantas lineas y cuanto espacio sera usado, analicemos las primeras 50 lineas:

Código: [Seleccionar]
0000
0001
0002
0003
0004
0005
0006
0007
0008
0009
0010
0011
0012
0013
0014
0015
0016
0017
0018
0019
0020
0021
0022
0023
0024
0025
0026
0027
0028
0029
0030
0031
0032
0033
0034
0035
0036
0037
0038
0039
0040
0041
0042
0043
0044
0045
0046
0047
0048
0049

Todo ha ido bien, pero ahora notamos una pequeña diferencia, y es que solo ha generado numeros, pero eso es justo lo que queríamos no? Y como lo hemos logrado pues con la opción -f y listo!!

Esta opción le indica dónde buscar el fichero de variables, es decir, donde están preestablecidas todos los charset, es decir que debemos especificar la ruta al archivo así como nuestra selección dentro del mismo, en mi caso tengo el charset.lst en mi directorio home, por ello no específico ruta hasta el mismo.

Cuantos charset podemos elegir además de lalpha y de numeric?

Miren por ustedes mismo

Código: [Seleccionar]
# charset configuration file for winrtgen v1.2 by Massimiliano Montoro (mao@oxid.it)
# compatible with rainbowcrack 1.1 and later by Zhu Shuanglei <shuanglei@hotmail.com>


hex-lower                     = [0123456789abcdef]
hex-upper                     = [0123456789ABCDEF]

numeric                       = [0123456789]
numeric-space                 = [0123456789 ]

symbols14                     = [!@#$%^&*()-_+=]
symbols14-space               = [!@#$%^&*()-_+= ]

symbols-all                   = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
symbols-all-space             = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

ualpha                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric                = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space          = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14       = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all            = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space      = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

lalpha                        = [abcdefghijklmnopqrstuvwxyz]
lalpha-space                  = [abcdefghijklmnopqrstuvwxyz ]
lalpha-numeric                = [abcdefghijklmnopqrstuvwxyz0123456789]
lalpha-numeric-space          = [abcdefghijklmnopqrstuvwxyz0123456789 ]
lalpha-numeric-symbol14       = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all       = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space      = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

mixalpha                   = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-space             = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]
mixalpha-numeric           = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
mixalpha-numeric-space     = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
mixalpha-numeric-symbol14  = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all       = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################################################################################
#                 SWEDISH CHAR-SUPPORT                                                  # #########################################################################################

#########################
# Uppercase             #
#########################
ualpha-sv                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
ualpha-space-sv                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
ualpha-numeric-sv                = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
ualpha-numeric-space-sv          = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
ualpha-numeric-symbol14-sv       = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space-sv = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all-sv            = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space-sv      = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################
# Lowercase             #
#########################
lalpha-sv                        = [abcdefghijklmnopqrstuvwxyzåäö]
lalpha-space-sv                  = [abcdefghijklmnopqrstuvwxyzåäö ]
lalpha-numeric-sv                = [abcdefghijklmnopqrstuvwxyzåäö0123456789]
lalpha-numeric-space-sv          = [abcdefghijklmnopqrstuvwxyzåäö0123456789 ]
lalpha-numeric-symbol14-sv       = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space-sv = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all-sv            = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space-sv      = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################
# Mixcase               #
#########################
mixalpha-sv                   = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
mixalpha-space-sv             = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
mixalpha-numeric-sv           = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
mixalpha-numeric-space-sv     = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
mixalpha-numeric-symbol14-sv  = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space-sv = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all-sv       = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space-sv = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]


Si no quieren especificar ningun charset pueden simplemente pasarle a crunch cuales caracteres desean usar en la generacion, por ejemplo:

Código: [Seleccionar]
crunch 4 4 ab12


Y la salida seria:

Código: [Seleccionar]
aaaa
aaab
aaa1
aaa2
aaba
aabb
aab1
aab2
aa1a
aa1b
aa11
aa12
aa2a
aa2b
aa21
aa22
abaa
abab
aba1
aba2
abba
abbb
abb1
abb2
ab1a
ab1b
ab11
ab12
ab2a
ab2b
ab21
ab22
a1aa
a1ab
a1a1
a1a2
a1ba
a1bb
a1b1
a1b2
a11a
a11b
a111
a112
a12a
a12b
a121
a122
a2aa
a2ab
a2a1
a2a2
a2ba
a2bb
a2b1
a2b2
a21a
a21b
a211
a212
a22a
a22b
a221
a222
baaa
baab
baa1
baa2
baba

Empiezan a entender el sentido de la palabra "Flexibilidad" para referirse a crunch, bueno sigamos adelante aprendiendo más trucos para esta maravillosa tool.

CÓMO USAR CRUNCH NIVEL 2
[/b][/u]

Hasta ahora hemos aprendido a usar crunch al nivel basico, es decir solo sabemos generar diccionarios especificandole el tamaño y el conjunto de caracteres a usarse, y muchos pensaran que esa es toda la magia de generar diccionarios y la verdad es que esta cortos, siganme y veremos que otras cosas podemos hacer.

Recuerdan aquella película de hackers en la que el estelar mira el teclado del administrador de sistemas y logra ver la clave digitada en el teclado? Pues en la vida real quizás no sea tan sencillo ver toda la clave digitada y solo logramos recordar parte de la misma y quizás su tamaño (si su tamaño, yo suelo contar las pulsaciones en el teclado asi me hago una idea del tamaño) pues supongamos que queremos generar una clave que inicia con "Und......" pero no sabemos el resto, pues podríamos decirle a crunch:

Código: [Seleccionar]
crunch 9 9 -t und@@@@@@

Y esto generara:

Código: [Seleccionar]
undaaoerv
undaaoerw
undaaoerx
undaaoery
undaaoerz
undaaoesa
undaaoesb
undaaoesc
undaaoesd
undaaoese
undaaoesf
undaaoesg
undaaoesh
undaaoesi
undaaoesj
undaaoesk
undaaoesl
undaaoesm
undaaoesn
undaaoeso
undaaoesp
undaaoesq
undaaoesr
undaaoess
undaaoest
undaaoesu
undaaoesv
undaaoesw
undaaoesx
undaaoesy
undaaoesz
undaaoeta
undaaoetb
undaaoetc
undaaoetd
undaaoete
undaaoetf
undaaoetg
undaaoeth
undaaoeti
undaaoetj
undaaoetk
undaaoetl
undaaoetm
undaaoetn
undaaoeto
undaaoetp
undaaoetq
undaaoetr
undaaoets
undaaoett
undaaoetu
undaaoetv
undaaoetw
undaaoetx
undaaoety
undaaoetz
undaaoeua
undaaoeub
undaaoeuc
undaaoeud
undaaoeue
undaaoeuf
undaaoeug
undaaoeuh
undaaoeui
undaaoeuj
undaaoeuk
undaaoeul
undaaoeum
undaaoeun
undaaoeuo
undaaoeup
undaaoeuq
undaaoeur
undaaoeus
undaaoeut
undaaoeuu
undaaoeuv
undaaoeuw
undaaoeux
undaaoeuy
undaaoeuz
undaaoeva
undaaoevb
undaaoevc
undaaoevd
undaaoeve
undaaoevf
undaaoevg
undaaoevh

Y si nos fijamos crunh ha generado palabras sin modificar los 3 primeros caracteres, con lo cual si la palabra clave es "undercode" eventualmente sera generada, pero que pasaria si el admin del sitio ha querido complicarla y ha puesto "underc0de" como password? pues podemos hacerlo de dos formas, una sencilla y otra un poco mas compleja, para la forma compleja podriamos hacerlo al especificar un charset alfanumerico escribiendo:

Código: [Seleccionar]
crunch 9 9 -f .charset.lst lalpha-numeric -t und@@@@@@
ó bien podriamos especificar los caracteres que queremos usar:

Código: [Seleccionar]
crunch 9 9 abcefghijklmnopqrstuwxyz1234567890 -t und@@@@@@

Con ambos comandos tendriamos el mismo resultado, simplemente son dos formas de hacer lo mismo

Código: [Seleccionar]
undaaaz1u
undaaaz1v
undaaaz1w
undaaaz1x
undaaaz1y
undaaaz1z
undaaaz10
undaaaz11
undaaaz12
undaaaz13
undaaaz14
undaaaz15
undaaaz16
undaaaz17
undaaaz18
undaaaz19
undaaaz2a
undaaaz2b
undaaaz2c
undaaaz2d
undaaaz2e
undaaaz2f
undaaaz2g
undaaaz2h
undaaaz2i
undaaaz2j
undaaaz2k
undaaaz2l
undaaaz2m
undaaaz2n
undaaaz2o
undaaaz2p
undaaaz2q
undaaaz2r
undaaaz2s
undaaaz2t
undaaaz2u
undaaaz2v
undaaaz2w
undaaaz2x
undaaaz2y
undaaaz2z
undaaaz20
undaaaz21
undaaaz22
undaaaz23
undaaaz24
undaaaz25
undaaaz26
undaaaz27
undaaaz28
undaaaz29
undaaaz3a
undaaaz3b
undaaaz3c
undaaaz3d
undaaaz3e
undaaaz3f
undaaaz3g
undaaaz3h
undaaaz3i
undaaaz3j
undaaaz3k
undaaaz3l
undaaaz3m
undaaaz3n
undaaaz3o
undaaaz3p
undaaaz3q
undaaaz3r
undaaaz3s
undaaaz3t
undaaaz3u
undaaaz3v
undaaaz3w
undaaaz3x
undaaaz3y
undaaaz3z
undaaaz30
undaaaz31
undaaaz32
undaaaz33
undaaaz34
undaaaz35
undaaaz36
undaaaz37
undaaaz38
undaaaz39
undaaaz4a
undaaaz4b
undaaaz4c
undaaaz4d
undaaaz4e
undaaaz4f
undaaaz4g
undaaaz4h
undaaaz4i
undaaaz4j
undaaaz4k
undaaaz4l
undaaaz4m
undaaaz4n
undaaaz4o
undaaaz4p
undaaaz4q
undaaaz4r
undaaaz4s
undaaaz4t
undaaaz4u
undaaaz4v
undaaaz4w
undaaaz4x
undaaaz4y
undaaaz4z
undaaaz40
undaaaz41
undaaaz42
undaaaz43
undaaaz44
undaaaz45
undaaaz46
undaaaz47
undaaaz48
undaaaz49
undaaaz5a
undaaaz5b
undaaaz5c
undaaaz5d
undaaaz5e
undaaaz5f
undaaaz5g
undaaaz5h
undaaaz5i
undaaaz5j
undaaaz5k
undaaaz5l
undaaaz5m
undaaaz5n
undaaaz5o
undaaaz5p
undaaaz5q
undaaaz5r
undaaaz5s
undaaaz5t
undaaaz5u
undaaaz5v
undaaaz5w
undaaaz5x
undaaaz5y
undaaaz5z
undaaaz50
undaaaz51
undaaaz52
undaaaz53
undaaaz54
undaaaz55
undaaaz56
undaaaz57
undaaaz58
undaaaz59
undaaaz6a
undaaaz6b
undaaaz6c
undaaaz6d
undaaaz6e
undaaaz6f
undaaaz6g
undaaaz6h
undaaaz6i
undaaaz6j
undaaaz6k
undaaaz6l

Ahora viene la forma sencilla que es simplemente cambiar el símbolo "@" por el tipo de carácter que queremos insertar en la generación del diccionario, recuerden que con la opción -t, podemos especificar un patrón de caracteres que serán los únicos en cambiar al generar el diccionario, así los caracteres que podemos especificar para el patrón son:

              @  insertara minusculas
              ,    insertara mayusculas
              %  insertara numeros
              ^   insertara simbolos


Sabiendo esto vamos a suponer que queremos generar un diccionario donde la primera letra sea en mayúscula, pero que a lo largo del mismo, tanto el 2do como el 3er caracter se queden fijos, pues para hacerlo agregamos una "," que tal como explique anteriormente insertará mayúsculas, pero recordemos que había un número en el password, asi que tambien necesitamos insertar 1 solo número en el 7mo carácter de nuestra palabra, pues sólo contamos hasta el lugar número 7 e insertamos un "%" que como también expliqué anteriormente solo inserta números, el comando final quedaría como esto:

Código: [Seleccionar]
crunch 9 9 -t ,nd@@@%@@



Todo esta flexibilidad la hemos logrado con la opción -t, espero la hayan entendido y les sea muy práctica en un futuro. Pero no piensen que hemos terminado, Ohh no mis amigos!!! Esto continúa y se pone mejor!!!

Veamos, vamos a generar un diccionario concatenando palabras, a imaginarse por cual razón algunas personas usan como password una serie de palabras unidas, por ejemplo alguien que le guste harry potter podría usar los nombres de Harry, Hermione y Ron como password y en ese caso generar simplemente por caracteres sería casi imposible dada la longitud final "harryhermioneron" así que en crunch existe una opción que nos permite concatenar palabras, veamos como:

Código: [Seleccionar]
crunch 1 1 -p Harry Hermione Ron

Obtendriamos algo como esto:


Como se habran fijado con la opcio -p es posible lograr concatenar palabras, pero hay una particularidad y es que fijense que en la parte donde se especifican la longitud menor y la mayor yo he colocado "1 1" y pues la verdad es que cuando se usa la opcion -p los numeros no son procesados, pero son necesarios para el argumento, es decir que podremos colocar cualquier cosa y sera irrelevante para la salida.

CÓMO USAR CRUNCH NINEL 3
[/u][/b]

Pues llegados a este punto ya sabemos generar diccionarios con distintos charset, sabemos aplicar patrones en la generación, concatenar palabras, así como especificar con cuales caracteres queremos generar, así que considero que estamos avanzando en la tarea de desnudar a crunch.

Al inicio del taller decia que crunch puede mandar los resultados a la pantalla, puede crear un archivo ó pasarle la salida a otro programa (generalmente un crackeador como aircrack) pero hasta ahora solamente hemos sacado los resultados en pantalla, es decir no se han creado ningun archivo ni nada parecido, asi que vamos a ello.

   
Enviando el output de crunch a un archivo.txt ó a un comprimido.

Pues la idea basica de crear un diccionario es poder usarse posteriormente para dar con el hash valido en una prueba de fuerza bruta, asi que de alguna forma debemos poder generar un fichero a partir de la salida, esto es posible usando la opcion -o (output) seguido del nombre del archivo, tomemos como ejemplo el ejercisio de Harry Hermione y Ron y creemos un fichero, el comando seria:

Código: [Seleccionar]
crunch 1 1 -o NombresPotter.txt -p Harry Hermione Ron

Opcionalmente tambien podriamos especificar la ruta donde queremos volcar el diccionario, por ejemplo:

Código: [Seleccionar]
crunch 1 1 -o /home/cl0udswx/Documentos/NombresPotter.txt -p Harry Hermione Ron

Vamos a avanzar un poco más profundo y hagamos que cada 5000 líneas crunch nos genero 1 fichero, pues para que, dependiendo el entorno en el que se vaya a auditar necesitamos seccionar el ataque, es decir dividir el diccionario en una cantidad específica, para lograr mejor acoplamiento con los temporizadores de los crackeadores, para lograr esa división de un diccionario en varios ficheros de menor tamaño usamos la opción -c (esta opción solo funciona si el -o START está presente en la linea) por ejemplo:

Código: [Seleccionar]
crunch 1 1 -o /home/cl0udswx/Documentos/START -c 5000
Esto inicia el proceso de crear multiples ficheros con 5000 lineas cada uno, tal y como podemos ver en la imagen:


Y si me fuera a la carpeta documentos me encontraría con esto:


Ven que sencillo?

Aclaraciones:

[].- El START funciona como nombre de archivo para el primer fichero a crear, a partir de ahi los ficheros tomaran el nombre de la ultima linea del archivo anterior + la primera linea del archivo posterior

[].- Aunque debo aclarar que en algunos caso es posible llenar el disco duro al generar un diccionario, todo depende de lo que le digamos a crunch, por ejemplo si yo dijese:

crunch 15 25 -o demasiado.txt



Se fijan en el tamaño del fichero?

2744 PB !!!      :o

Eso seria demasiado.txt para cualquier disco duro.

Pero entre tanta generacion que tal si creamos un fichero y lo comprimimos a bzip, de un solo golpe, suena complicado pero seria simplemente agregar la opcion -z seguido del tipo de compresion deseado, por ejemplo:

Código: [Seleccionar]
crunch 4 5 -o /home/cl0udswx/Documentos/START -c 5000 -z gzip
De esta forma se iniciaria el mismo proceso anterior solo que en comprimidos gzip u en cualquier otro formato soportado por crunch (gzip, bzip2, lzma, and 7z )


Pues como podran ver no es tan complicado mandar la salida a un fichero txt, gzip, bzip2, lzma ó 7z.



Ejercicios para practicar.

Pues al inicio del post mi idea era explicar todas las funciones de crunch, pero se me ha ocurrido que sería interesante dejar que ustedes aporten su poco al post, asi que les quise dejar 2 ejercicios para que los realicen y me los manden por MP y yo luego actualizar el post con el nombre y la solución.

1.- Cómo generar un diccionario que le pase la salida a aircrack-ng usando una tuberia.

2.- Cómo generar un diccionario que no repita caracteres por linea y guardarlo en un comprimido (da igual el formato)

Saludos y hasta la próxima.
« Última modificación: Diciembre 23, 2015, 10:38:10 pm por Cl0udswX »
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    16.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 22, 2015, 11:49:15 pm »
Muy buen aporte cl0ud!
Tengo una pequeña duda. Para poder crear un diccionario de 6 caracteres de longitud, utilizando todos los caracteres existentes, el comando sería algo asi?

crunch 6 ualpha-numeric-all-space

Saludos y muchas gracias!
ANTRAX


Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #2 en: Diciembre 23, 2015, 12:05:40 am »
Muy buen aporte cl0ud!
Tengo una pequeña duda. Para poder crear un diccionario de 6 caracteres de longitud, utilizando todos los caracteres existentes, el comando sería algo asi?

crunch 6 ualpha-numeric-all-space

Saludos y muchas gracias!
ANTRAX

Saludos Antrax,

El comando seria:

 crunch 6 6 -f charset.lst mixalpha-numeric-all-space

Donde lo rojo seria la longitud minima y la maxima.

Lo verde seria el fichero charset.lst (si no tenemos el fichero en nuestro home entonces hay que especificar la ruta)

Y lo azul seria el charset que contiene todos los simbolos y números + el alfabeto tanto en minúsculas como en mayusculas

Nota este comando generaria un wordlist de 4 TB.  :o

Saludos por alla.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #3 en: Diciembre 23, 2015, 12:59:48 am »
Excelente aporte, felicidades por el contenido  8)

Desconectado Narciso

  • *
  • Underc0der
  • Mensajes: 53
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Diciembre 23, 2015, 04:24:03 am »
Cl0udswX,
eres una persona muy inteligente. Lo has escrito para mi, bien detallado y entendible.
Te felicito y te quiero animar a que sigas haciendo esos Cosas ya que son muy interesantes.

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #5 en: Diciembre 23, 2015, 04:40:31 am »
¡Increíble crunch!
¡Increíble Cl0d!

Has sabido explicar a la perfección su funcionamiento, enhorabuena porque el otro día algún usuario estaba preguntano por esto. Leyendo tu post se aclaran muchas cosas y además dejas dos ejercicios para hacerlo más divertido aún.

Buscare un hueco para realizar los ejercicios y de paso me ha surgido una primera duda...

¿Cuando quieres generar por ejemplo una wordlist cómo la que dijo ANTRAX, es posible saber antes el tamaño que ocupará? ¿Y si lo hacemos por ficheros separados de 5.000 líneas también?

Gracias

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #6 en: Diciembre 23, 2015, 10:13:24 am »
¿Cuando quieres generar por ejemplo una wordlist cómo la que dijo ANTRAX, es posible saber antes el tamaño que ocupará?

Sip, luego de ejecutar el comando crunch te avisa que se generaran "x" cantidad de lineas asi como el tamaño del fichero.

¿Y si lo hacemos por ficheros separados de 5.000 líneas también?

Gracias

Si separamos el diccionario en ficheros mas pequeños entonces crunch avisara el tamaño de cada fichero, e ira marcando el progreso total  en porcentajes.

Cl0udswX,
eres una persona muy inteligente. Lo has escrito para mi, bien detallado y entendible.
Te felicito y te quiero animar a que sigas haciendo esos Cosas ya que son muy interesantes.


 ;)
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado dynyly

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Enero 04, 2016, 11:14:54 pm »
salu2
he estado liado y he aparecido poco
gracias por en enlace de intrucciones pero quizas me explique mal
lo yo digo es a crunch hacer que pase a ciertos caracters letras y a otros numeros bien hasta llego
pero crunh mete todo el alfabeto yo quisiera ejemplo
crunch 13 13 123456789ABCDEFG que solo pase esas letras no el alfabeto de letras entero ademas de los numeros logicamente..
¿hay comando no lo he encontrado por nimgun lado y llevo tiempo con esa duda
si le meto crunch 13 13 123456789ABCDEFG -t 8,,%%,,,,%%%%   no es valido
y si le metes  crunch 13 13 -t 8,,%%,,,,%%%%   si pero lo dicho pasa todo el alfabeto de letras mucho peso desearia aligerar peso

pd ; los ejercicios se hacerlos pero bajo wifislax ¿eso no vale para enviar por privado?
 gracias por los pedazo de tutos e informacion que en este foro se hallan
« Última modificación: Enero 04, 2016, 11:26:36 pm por dynyly »

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #8 en: Enero 04, 2016, 11:22:29 pm »
Disculpa hermano, pero del mismo modo que yo dedico tiempo en escribirlo tú deberías dedicar tiempo y escribir tu duda de una forma clara.

Es que no entiendo lo que planteas.

Saludos.


Enviado desde mi iPhone utilizando Tapatalk
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado dynyly

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Enero 04, 2016, 11:37:18 pm »
sallu2
lo dicho cruch con
13 13 -t 8,,,,,%%%%,,,   pasa el todas las letras abcdefghijklmnñopqrstuvwxyz1234567890  en trece caracters

yo quiero que pase lo dicho las letras que yo le mande sobre ese caracter que yo quiera   ; y los numeros sobre el caracter que quiera

he probado y lo dicho crunch 13 13 -t 8,,,,,%%%%,,, pasa todas las letras del alfabeto
 y yo no quiero pasar todas las letras si no las que yo le diga a crunch

ejemplo ; crunch 13 13 1234567890ABCDEFGH
 se hacer los ejercicios que mandas pero sobre wifislax de hecho comparti algo sobre su uso de crunch bajo wifislax

espero se entienda creo que me explico bien
« Última modificación: Enero 04, 2016, 11:50:04 pm por dynyly »

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #10 en: Enero 05, 2016, 04:32:07 am »
ejemplo ; crunch 13 13 1234567890ABCDEFGH
 se hacer los ejercicios que mandas pero sobre wifislax de hecho comparti algo sobre su uso de crunch bajo wifislax

crunch 13 13 charset.lst numeric -t  abcefgh1234567890

Desconectado dynyly

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Enero 05, 2016, 11:45:39 am »
gracias por molestarte en intertar dar algo de luz pero eso ya lo he probado me he cansado de hacer pruebas
no quiero ser pesado con el tema pero una captura creo que explica todo



si se fijan en lo explico como me las genera con todas las letras del alfabeto y yo solo le meto ABCDEFG
Y añade letras que yo no le digo que las meta añade todo el alfabeto

gracias por tener paciencia ...a todos
salu2


Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #12 en: Enero 05, 2016, 12:04:10 pm »
Echando un vistazo a ejemplos deberías probar en primer lugar generando de la "A" hasta la "G" a ver si funciona para proseguir.

1. Lista de palabras usando "abcdefg" empezando desde "A" hasta "G":

Código: Bash
  1. ./crunch 1 6 abcdefg

Aprovecho para dejar un Script realizado por "elmanuvolador" de "seguridadwiriless" el cual te hará las cosas más fáciles. Quizás con este Script si puedas generar ese diccionario que necesitas. Dejo el script a continuación:


Código: Bash
  1. #!/bin/bash
  2.  
  3. clear
  4. echo ""
  5. echo "                     ####################################"
  6. echo "                     #                                  #"
  7. echo "                     #           CRUNCH.SCRIPT          #"
  8. echo "                     #                                  #"
  9. echo "                     #     Creado por elmanuvolador     #"
  10. echo "                     #                                  #"
  11. echo "                     #     www.seguridadwireless.net    #"
  12. echo "                     #                                  #"
  13. echo "                     ####################################"
  14. sleep 4
  15. clear
  16. MIN="8"
  17. MAX="10"
  18. AIRCRACK="aircrack-ng "
  19. CRUNCH="/pentest/password/crunch/crunch"
  20. DUMP_PATH="/root/swireless/airoscript"
  21. CHARSET="/pentest/password/crunch/charset.lst"
  22. CHOICES="1 2 3 4 5 6 7 8 9"
  23. function menu {
  24.   clear
  25.   echo "##############################################################################"
  26.   echo "###   AP SSID     ==>   $Host_SSID"
  27.   echo "###   AP MAC      ==>   $Host_MAC"            
  28.   echo "###   RUTA .CAP   ==>   $ruta_CAP"
  29.   echo "###   BUSCAR KEY  ==>   De $MIN a $MAX caracteres"
  30.   echo "##############################################################################"
  31.   echo "###   1) Especificar SSID del AP                                           ###"
  32.   echo "###   2) Especificar MAC  del AP                                           ###"
  33.   echo "###   3) Especificar Ruta del archivo .CAP                                 ###"
  34.   echo "###   4) Especificar diccionario                                           ###"
  35.   echo "##############################################################################"
  36.   echo "###   5) Bruteforce (diccionario)                                          ###"
  37.   echo "###   6) Bruteforce (personalizado)                                        ###"
  38.   echo "###   7) Bruteforce (con patron)                                           ###"
  39.   echo "##############################################################################"
  40.   echo "###   8) Numero de caracteres iniciales                                    ###"
  41.   echo "###   9) Numero de caracteres finales                                      ###"
  42.   echo "##############################################################################"                
  43. }
  44. #opcion 1
  45. function entradassid {
  46. echo
  47. echo -n "Introduzca el SSID del AP: "
  48. read Host_SSID
  49. sleep 1
  50. clear
  51. menu
  52. }
  53. #opcion 2
  54. function entradamac {
  55. echo
  56. echo -n "Introduzca la MAC del AP: "
  57. read Host_MAC
  58. sleep 1
  59. ruta_CAP="$DUMP_PATH/$Host_MAC-01.cap"
  60. clear
  61. menu
  62. }
  63. #opcion 3
  64. function entradaruta {
  65. echo
  66. echo -n "Introduzca la nueva ruta del archivo .CAP: "
  67. read ruta_CAP1
  68. sleep 1
  69. ruta_CAP="$ruta_CAP1"
  70. clear
  71. menu
  72. }
  73. #opcion 6
  74. function dicciomanual1 {
  75. echo
  76. echo -n "Introduzca los caracteres: "
  77. read dicciomanual
  78. sleep 1
  79. ATAQUE1="$dicciomanual"
  80. ataque1
  81. }
  82. #opcion 7
  83. function patron {
  84. clear
  85. echo "     -Ejemplo para una contraseña de 8 caracteres: @@ABCD@@"
  86. echo "      donde ABCD se mantendran inamovibles y las @ ira probando"
  87. echo "      combinaciones con el diccionario seleccionado en el menu."
  88. echo ""
  89. echo -n "     -Introduzca la longitud de la contraseña (ejp: 8): "
  90. read carac1
  91. sleep 1
  92. MIN="$carac1"
  93. sleep 1
  94. MAX="$carac1"
  95. echo
  96. echo -n "     -Introduzca los caracteres (ejp: @@ABCD@@): "
  97. read patron1
  98. sleep 1
  99. clear
  100. ataque2
  101. }
  102. #opcion 8
  103. function caracmin {
  104. echo
  105. echo -n "Introduzca el nuevo Numero de caracteres iniciales: "
  106. read caracmin1
  107. sleep 1
  108. MIN="$caracmin1"
  109. clear
  110. menu
  111. }
  112. #opcion 9
  113. function caracmax {
  114. echo
  115. echo -n "Introduzca el nuevo Numero de caracteres finales: "
  116. read caracmax1
  117. sleep 1
  118. MAX="$caracmax1"
  119. clear
  120. menu
  121. }
  122. #opcion 4
  123. function diccionario {
  124. while true; do
  125. clear
  126.   echo "##############################################################################"
  127.   echo "###  1) Numeros                                                            ###"
  128.   echo "###  2) Minusculas                                                         ###"
  129.   echo "###  3) Mayusculas                                                         ###"
  130.   echo "###  4) Numeros    / Espacio                                               ###"
  131.   echo "###  5) Minusculas / Espacio                                               ###"
  132.   echo "###  6) Mayusculas / Espacio                                               ###"
  133.   echo "###  7) Minusculas / Numeros                                               ###"
  134.   echo "###  8) Minusculas / Numeros / Espacio                                     ###"
  135.   echo "###  9) Mayusculas / Numeros                                               ###"
  136.   echo "### 10) Mayusculas / Numeros/    Espacio                                   ###"
  137.   echo "### 11) Minusculas / Mayusculas                                            ###"
  138.   echo "### 12) Minusculas / Mayusculas / Espacio                                  ###"
  139.   echo "### 13) Minusculas / Mayusculas / Numeros                                  ###"
  140.   echo "### 14) Minusculas / Mayusculas / Numeros / Espacio                        ###"
  141.   echo "### 15) Minusculas / Mayusculas / Numeros / Simbolos / Espacio             ###"
  142.   echo "##############################################################################"
  143.   echo "### 16) Abrir charset.lst (Plantillas de diccionarios)                     ###"
  144.   echo "### 17) Entrada manual del nombre de la plantilla                          ###"
  145.   echo "### 18) Volver al menu principal                                           ###"
  146.   echo "##############################################################################"
  147.   read yn
  148.   echo ""
  149.   case $yn in
  150.     1 ) numeric1 ; break ;;
  151.     2 ) lalpha1 ; break ;;
  152.     3 ) ualpha1 ; break ;;
  153.     4 ) numeric-space1 ; break ;;
  154.     5 ) lalpha-space1 ; break ;;
  155.     6 ) ualpha-space1 ; break ;;
  156.     7 ) lalpha-numeric1 ; break ;;
  157.     8 ) lalpha-numeric-space1 ; break ;;
  158.     9 ) ualpha-numeric1 ; break ;;
  159.    10 ) ualpha-numeric-space1 ; break ;;
  160.    11 ) mixalpha1 ; break ;;
  161.    12 ) mixalpha-space1 ; break ;;
  162.    13 ) mixalpha-numeric1 ; break ;;
  163.    14 ) mixalpha-numeric-space1 ; break ;;
  164.    15 ) mixalpha-numeric-all-space1 ; break ;;
  165.    16 ) opencharset ; break ;;
  166.    17)  manualcharset; break ;;
  167.    18)  break ;;
  168.    * ) echo "Opción desconocida. Elija de nuevo" ;;
  169.   esac
  170.   done
  171.   clear
  172.   }
  173. #1
  174. function numeric1 {
  175. ATAQUE1=numeric
  176. menu
  177. }
  178. #2
  179. function lalpha1 {
  180. ATAQUE1=lalpha
  181. menu
  182. }
  183. #3
  184. function ualpha1 {
  185. ATAQUE1=ualpha
  186. menu
  187. }
  188. #4
  189. function numeric-space1 {
  190. ATAQUE1=numeric-space
  191. menu
  192. }
  193. #5
  194. function lalpha-space1 {
  195. ATAQUE1=lalpha-space
  196. menu
  197. }
  198. #6
  199. function ualpha-space1 {
  200. ATAQUE1=ualpha-space
  201. menu
  202. }
  203. #7
  204. function lalpha-numeric1 {
  205. ATAQUE1=lalpha-numeric
  206. menu
  207. }
  208. #8
  209. function lalpha-numeric-space1 {
  210. ATAQUE1=lalpha-numeric-space
  211. menu
  212. }
  213. #9
  214. function ualpha-numeric1 {
  215. ATAQUE1=ualpha-numeric
  216. menu
  217. }
  218. #10
  219. function ualpha-numeric-space1 {
  220. ATAQUE1=ualpha-numeric-space
  221. menu
  222. }
  223. #11
  224. function mixalpha1 {
  225. ATAQUE1=mixalpha
  226. menu
  227. }
  228. #12
  229. function mixalpha-space1 {
  230. ATAQUE1=mixalpha-space
  231. menu
  232. }
  233. #13
  234. function mixalpha-numeric1 {
  235. ATAQUE1=mixalpha-numeric
  236. menu
  237. }
  238. #14
  239. function mixalpha-numeric-space1 {
  240. ATAQUE1=mixalpha-numeric-space
  241. menu
  242. }
  243. #15
  244. function mixalpha-numeric-all-space1 {
  245. ATAQUE1=mixalpha-numeric-all-space
  246. menu
  247. }
  248. #16
  249. function opencharset {
  250. konqueror /pentest/password/crunch/charset.lst*&
  251. diccionario
  252. }
  253. #17
  254. function manualcharset {
  255. echo
  256. echo -n "Introduzca el nombre de la plantilla (ejp: mixalpha): "
  257. read plantilla
  258. sleep 1
  259. ATAQUE1="$plantilla"
  260. clear
  261. menu
  262. }
  263. #ataques
  264. function ataque {
  265. $CRUNCH $MIN $MAX -f $CHARSET $ATAQUE1 | $AIRCRACK -a 2 $ruta_CAP -e $Host_SSID -b $Host_MAC -w -
  266. echo""
  267. echo -n "                Presione ENTER para volver al menu principal"
  268. read
  269. clear
  270. menu
  271. }
  272. function ataque1 {
  273. $CRUNCH $MIN $MAX $ATAQUE1 | $AIRCRACK -a 2 $ruta_CAP -e $Host_SSID -b $Host_MAC -w -
  274. echo""
  275. echo -n "                Presione ENTER para volver al menu principal"
  276. read
  277. clear
  278. menu
  279. }
  280. function ataque2 {
  281. $CRUNCH $MIN $MAX -f $CHARSET $ATAQUE1 -t $patron1 | $AIRCRACK -a 2 $ruta_CAP -e $Host_SSID -b $Host_MAC -w -
  282. echo""
  283. echo -n "                Presione ENTER para volver al menu principal"
  284. read
  285. clear
  286. menu
  287. }
  288. #opciones del menu principal
  289. menu   
  290. select choix in $CHOICES; do                                   
  291.         if [ "$choix" = "1" ]; then
  292.         entradassid
  293.         menu                   
  294.         elif [ "$choix" = "2" ]; then
  295.         entradamac
  296.         menu
  297.         elif [ "$choix" = "3" ]; then
  298.         entradaruta    
  299.         menu                           
  300.         elif [ "$choix" = "4" ]; then
  301.         diccionario    
  302.         menu
  303.         elif [ "$choix" = "5" ]; then
  304.         ataque 
  305.         menu
  306.         elif [ "$choix" = "6" ]; then
  307.         dicciomanual1  
  308.         menu
  309.         elif [ "$choix" = "7" ]; then
  310.         patron 
  311.         menu
  312.         elif [ "$choix" = "8" ]; then
  313.         caracmin       
  314.         menu
  315.         elif [ "$choix" = "9" ]; then
  316.         caracmax
  317.         menu   
  318.         else
  319.         clear
  320.         menu
  321.         echo "########################################################################"
  322.         echo "###                         Opción incorrecta                        ###"
  323.         echo "########################################################################"
  324.         sleep 1
  325.         menu
  326.         fi
  327. done
  328. #END

Desconectado dynyly

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Enero 05, 2016, 03:41:14 pm »
gracias
por la info creo que lo he usado y por lo que veo pido algo a crunch que no es capaz de hacerlo
pues como he comentado llevo tiempo con esa duda un par de años con esa duda y nadie a sabido decirme el comando
otra cosa es crear un script sea bash o python como los que he visto pero tampoco poseen la cualidad que busco y he mirado alguno ...
probare a intentar crear un script pero habra que tomarlo con paciencia
gracias de nuevo por tener paciencia y molestarse en compartir conocimientos

Desconectado rush

  • *
  • Underc0der
  • Mensajes: 379
  • Actividad:
    0%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« Respuesta #14 en: Enero 05, 2016, 03:51:22 pm »
@dynyly creo que sera mejor que crees el script, mandame mp tal vez pueda ayudarte saludos!

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #15 en: Enero 05, 2016, 06:42:38 pm »
salu2
he estado liado y he aparecido poco
gracias por en enlace de intrucciones pero quizas me explique mal
lo yo digo es a crunch hacer que pase a ciertos caracters letras y a otros numeros bien hasta llego
pero crunh mete todo el alfabeto yo quisiera ejemplo
crunch 13 13 123456789ABCDEFG que solo pase esas letras no el alfabeto de letras entero ademas de los numeros logicamente..
¿hay comando no lo he encontrado por nimgun lado y llevo tiempo con esa duda
si le meto crunch 13 13 123456789ABCDEFG -t 8,,%%,,,,%%%%   no es valido
y si le metes  crunch 13 13 -t 8,,%%,,,,%%%%   si pero lo dicho pasa todo el alfabeto de letras mucho peso desearia aligerar peso

Pues podrias crear tu propio "charset" editando el fichero charset.lst y luego con la opcion -t se lo pasas como argumento.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado dynyly

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #16 en: Enero 05, 2016, 11:25:17 pm »
saludos desisto
wifislax ~ # crunch 13 13 -f charset.lst 1234567890ABCDEF -t 8%%%,,,,%,,,,
readcharset: File charset.lst could not be opened
The problem is = No existe el fichero o el directorio

no se editar el charset ¿como seria? creo que seria dificil o seria del codigo fuente de crunch ....
saludos a otra cosa que hay mucho donde aprender en esta casa
gracias de nuevo por todos los tutos y sobre todo por vuestra enorme paciencia



Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #17 en: Enero 05, 2016, 11:29:39 pm »
Después de la opción -f debes especificar la ruta al fichero y luego especificar cuál charset es el que se usará en la generación.

Saludos.


Enviado desde mi iPhone utilizando Tapatalk
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado dynyly

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #18 en: Enero 07, 2016, 04:16:17 pm »
salu2
ayuda plees


en la imagen se ve que he creado un archivo con el charset editado le doy direccion correcta pero ya ahi si que me pierdo y veo que me pide lo qque dices
ayuda plees  terminar esta tonteria tan necesaria y basica

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #19 en: Enero 07, 2016, 04:53:29 pm »
En la captura que compartes el fichero se llama "prueba" pero en el argumento lo llamas como "charset.lst" prueba cambiando el nombre al fichero.


Enviado desde mi iPhone utilizando Tapatalk
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



Como usar Google DoSear contra sitios web alojados en grandes dominios

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 2233
Último mensaje Mayo 04, 2012, 12:12:50 am
por Cronos
Cómo usar Hola! VPN sin utilizar el cliente.

Iniciado por Nobody

Respuestas: 6
Vistas: 3848
Último mensaje Julio 09, 2016, 06:11:48 pm
por Hu3c0
Como usar Katoolin v1.3b en GNU/Linux

Iniciado por qwartz

Respuestas: 0
Vistas: 2272
Último mensaje Septiembre 07, 2017, 04:18:36 pm
por qwartz
¿Todos los cursos son con Backtrack o Kali? Na anda mejor aprende

Iniciado por Snifer

Respuestas: 5
Vistas: 3422
Último mensaje Marzo 25, 2014, 12:36:01 am
por .:UND3R:.
Crunch passwords generator

Iniciado por aika

Respuestas: 5
Vistas: 5400
Último mensaje Diciembre 02, 2015, 02:31:31 pm
por .:UND3R:.