В пентестах и в форензике часто используют атаку Брутфорс (брут). Но успешный брут зависит не только от длины посоха пароля, но и от хорошего словаря. Чтобы подобрать пароль, может потребоваться большой список паролей и логинов. Работа с хорошими большими словарями для брута может быть довольно затруднительна. В этой статье я познакомлю вас, с инструментами Kali Linux, которые облегчат эту задачу.
Еще по теме: Огромный словарь для брута (Английские слова)
Работа с большими словарями для брута на Kali Linux
Манипуляции с большими текстовыми файлами — это всегда неприятные ощущения и геморрой. Если вы когда-нибудь пытались отредактировать текстовый файл размером 10 ГБ на ноутбуке среднего класса, то понимаете о чем я говорю.
В этой ситуации можно использовать два инструмента — Dymerge и просто команды оболочки Bash.
Работа с большими словарями для брута с помощью Dymerge
Dymerge — это скрипт Python для работы словарями для брута. Это простой консольный инструмент, который может объединять словари для брута или добавлять / удалять определенные слова из списка слов.
Для установки Dymerge на Kali Linux:
|
1 |
git clone https://github.com/k4m4/dymerge |
Преходим в каталог dymerge:
|
1 |
cd dymerge |
С помощью команду ls отобразим содержимое:
|
1 |
ls |
Среди файлов находим скрипт Python dymerge.py.
По традиции открываем справку:
|
1 |
python dymerge.py --help |
Видим параметры и возможности.
Итак, на рабочий стол я закинул словари для брута.
Попробуем объединить все текстовые файлы в один большой словарь, а на выходе заархивируем его, чтобы он не занимал много места.
Параметр -o используем для выбора местоположения конечного файла и формата.
Можно также добавить отдельные слова в конечный файл, (добавим, на пример, слово KaliLinuxIn), для этого используем директиву -i.
Параметр -u позволяет удалить повторяющиеся пароли.
Со всеми нашими хотелками, команда будет выглядеть так:
|
1 |
python dymerge.py /home/kali/Desktop/my-wordlists -u -f -o /home/kali/Desktop/my-wordlistsgiantwordlist.txt -i KaliLinuxIn -z bz2 |
После выполнения видим следующее:
Дождитесь окончания процесса. Скорость работы зависит от размера и мощности компьютера.
После завершения, в каталоге появился архив «giant-wordlist.txt.bz2.
Так работает Dymerge. В целом это хороший инструмент, но он плохо работает с огромными файлами. Это связано с тем, что он загружает каждое слово из каждого словаря в массив, что может вызвать зависания.
Его можно заменить командами оболочки Bash.
Команды оболочки Bash — хорошая альтернатива DyMerge
Вот некоторые варианты использования Dymerge и аналог команды оболочки Bash.
Команда Dymerge:
|
1 |
python dymerge.py /usr/share/wordlists/rockyou.txt /lists/cewl.txt -s -u |
Аналог Bash:
|
1 |
sort -u /usr/share/wordlists/rockyou.txt /lists/cewl.txt > output.txt |
Команда Dymerge:
|
1 |
python dymerge.py /lists/cewl.txt /lists/awlg.txt -s -u -i Passw0rd,inpuT |
Аналог Bash:
|
1 |
sort -u /lists/cewl.txt /lists/awlg.txt <(echo 'Passw0rd\ninpuT') > output.txt |
Команда Dymerge:
|
1 |
python dymerge.py ~/fsocity.dic -s -u -r -o ~/clean.txt |
Аналог Bash:
|
1 |
sort -r <~/fsocity.dic | uniq> clean.txt |
Команда Dymerge:
|
1 |
python dymerge.py /dicts/crunch.txt /dicts/john.txt -s -u -f -z bz2 |
Аналог Bash:
|
1 |
sort -u /dicts/crunch.txt /dicts/john.txt | bzip2 > output.bz2 |
С помощью рассмотренных инструментов, вы сможете добавлять, удалять слова (и не только) и обеднять большие словари для брута. Какой инструмент использовать, выбирать только вам.
На сегодня все. Встретимся в следующей статье!
РЕКОМЕНДУЕМ:
- Создание словарей для брута на Kali Linux
- Где находится в Kali Linux популярный словарь Rockyou.txt?
