Ayuda Diccinario Fuerza bruta

Iniciado por piplo1, 30 Marzo 2017, 07:07 AM

0 Miembros y 1 Visitante están viendo este tema.

piplo1

Mi duda surge aqui, Hay alguna manera de crear un diccionario con permutacion?
permutacion abc, cba, abc  ...

con crunch al crear un diccionario asi:
crunch 5 5 abcde ... saldra algo asi:
aaaab
aaaac
aaaad
aaaae
.
.
.
eeeee
lo que seria 5 elevado a  la 6 = 15,625
que seria las contraseñas generadas...

sin embargo

Hay una opcion que permite solucionar este problema con permutacion evitando asi digamos:
aaaab
aaaac
y colocar algo como:
acbed
sin repetir caracteres....

crunch 5 5 -p abcde
acbed
deacb
generara diccionario sin repetir letras
haciendo la generacion del diccionario mucho mas libiana como 5*4*3*2*1=120 palabras
lo cual ayudaria bastante , ahora el problema es aqui

crunch usandolo de esta manera generara contraseñas
crunch 8 8 0123456789 -t Aa10@@@@-o algo.txt
el problema es que lo hara de la forma 8elevado a la 10 lo cual son millones de contraseñas y al interntar permutar esas contraseñas generar aun mas

crunch 1010 -p  0123456789  -t Aa10@@@@@@@@ -o algo
al ahacer esta instruccion crunch ingorara que quiero crear un diccionario de 10 10 y creara un diccionario de 10 10 ya que la opcion ignorara eso....

hay alguna forma de poder crear un diccionario asi, pero con permutacion...
Ayuda pliz
y gracias




Disculpen es 8 por 8 pero crear 10 10 debido a que Aa10@@@@@@@@ tiene 10
gracias


crunch 8 8 -p  0123456789  -t Aa10@@@@@@@@ -o algo
al ahacer esta instruccion crunch ingorara que quiero crear un diccionario de 10 10 y creara un diccionario de 10 10 ya que la opcion ignorara eso....




0123456789

creara de 10 10 .,debido a que la permutacion la hara desde esos numeros

[MOD] No realizar triple post, para añadir comentarios usar el botón "modificar".

Serapis

Cita de: piplo1 en 30 Marzo 2017, 07:07 AM

....
lo que seria 5 elevado a  la 6 = 15,625
que seria las contraseñas generadas...
Hasta aquí queda muy claro...

Cita de: piplo1 en 30 Marzo 2017, 07:07 AM
Hay una opcion que permite solucionar este problema con permutacion evitando asi digamos:
aaaab
aaaac
y colocar algo como:
acbed
sin repetir caracteres....

acbed
deacb
generara diccionario sin repetir letras
haciendo la generacion del diccionario mucho mas libiana como 5*4*3*2*1=120 palabras
Hasta aquí también queda claro, esto son permutaciones sin repetición, y en efecto la cuenta es 5*4*3**2 (el *1, siempre será lo mismo).

Ahora lo siguiente (esto que sigue) ya no te entiendo...

Cita de: piplo1 en 30 Marzo 2017, 07:07 AM
el problema es aqui

crunch usandolo de esta manera generara contraseñas
crunch 8 8 0123456789 -t Aa10@@@@-o algo.txt
el problema es que lo hara de la forma 8elevado a la 10 lo cual son millones de contraseñas y al interntar permutar esas contraseñas generar aun mas

crunch 1010 -p  0123456789  -t Aa10@@@@@@@@ -o algo
al ahacer esta instruccion crunch ingorara que quiero crear un diccionario de 10 10 y creara un diccionario de 10 10 ya que la opcion ignorara eso....

De un lado, no sé si lo que quieres es hacerlo con dicho programa, en cuyo caso lo mejor es leerse el manual...
Que es un simple txt, tras descargarlo y abrirlo (después de los cambios de edición), viene un sencillo manual de lo que puede y no puede hacer... te vuelco ese texto y listo:
Citar
usage: ./crunch <min-len> <max-len> [charset]
e.g: ./crunch 3 7 abcdef

This example will compute all passwords between 3 and 7 chars
using 'abcdef' as the character set and dump it to stdout.

usage: ./crunch <from-len> <to-len> [-f <path to charset.lst> charset-name] [-o wordlist.txt or START] [-t [FIXED]@@@@] [-s startblock]

Options:
-b          : maximum bytes to write to output file. depending on the blocksize
              files may be some bytes smaller than specified but never bigger.
-c          : numbers of lines to write to output file, only works if "-o START"
              is used, eg: 60  The output files will be in the format of starting
              letter - ending letter for example:
              crunch 1 5 -f /pentest/password/charset.lst mixalpha -o START -c 52
              will result in 2 files: a-7.txt and 8-\ .txt  The reason for the
              slash in the second filename is the ending character is space and
              ls has to escape it to print it.  Yes you will need to put in
              the \ when specifying the filename.
-d          : specify -d [n][@,%^] to suppress generation of strings with more
              than [n] adjacent duplicates from the given character set. For example:
              ./crunch 5 5 -d 2@
              Will print all combinations with 2 or less adjacent lowercase duplicates.
-e          : tells crunch to stop generating words at string.  Useful when piping
              crunch to another program.
-f          : path to a file containing a list of character sets, eg: charset.lst
              name of the character set in the above file eg:
              mixalpha-numeric-all-space
-i          : inverts the output so the first character will change very often
-l          : literal characters to use in -t @,%^
-o          : allows you to specify the file to write the output to, eg:
              wordlist.txt
-p          : prints permutations without repeating characters.  This option
              CANNOT be used with -s.  It also ignores min and max lengths.
-q          : Like the -p option except it reads the strings from the specified
              file.  It CANNOT be used with -s.  It also ignores min and max.
-r          : resume a previous session.  You must use the same command line as
              the previous session.
-s          : allows you to specify the starting string, eg: 03god22fs
-t [FIXED]@,%^  : allows you to specify a pattern, eg: @@god@@@@
              where the only the @'s will change with lowercase letters
              the ,'s will change with uppercase letters
              the %'s will change with numbers
              the ^'s will change with symbols
-u          : The -u option disables the printpercentage thread.  This should be the last option.
-z          : adds support to compress the generated output.  Must be used
              with -o option.  Only supports gzip, bzip, lzma, and 7z.

Si lo que quieres hacer es con ese programa ahí tienes la lista de comandos que acepta, estudialo bien, y haz pruebas con palabra de no más de 4 caracteres para que no se demore demasiado en ver el resultado y si cumple tus expectativas. Entiende que no me apetezca leerlo solo para resolverte una duda, porque tú no quieras/quisieras leerlo...

Cita de: piplo1 en 30 Marzo 2017, 07:07 AM
hay alguna forma de poder crear un diccionario asi, pero con permutacion...
Sí y no. Aclara dos cosas:
A - Qué quieres hacer, claramente con palabras, no con ejemplos de comando de un programa (habrá quien lo haya usado y lo conozca bien, pero no es mi caso).
B - ¿Cómo o con qué quieres resolverlo, con ese programa o programándolo tú? (esto es, ¿sabes programar en algún lenguaje?).

hackescor

Algunos no entienden parece,  que las contraseñas generadas por fuerza bruta tuvieron su epoca de gloaria en los años 80 y 90 hoy por hoy con encryptacion de 256 bit. es medio complicado que una aplicaciones te pueda quitar una contraseña por fuerza bruta, te llevaria casi 5 años poder sacarla a eso no le sumemos que si le agregamos caracteres especiales peor.
Cuanto puede demorar alguna aplicaciones de fuerza bruta en sacar esta contraseña "H0laMund0"

donde tenes mayusculas y minusculas convinadas con numeros.

el unico que vi que me impresiono para su epoca fue el PQWAK no se si lo recuerdan te generaba las clave de las teminales. muy bueno. Como le saque el jugo a esa aplicacion.
La Informacion no es de nadie, es de todos.

jexze

yo tengo problemas creando los diccionarios en cuanto al ataque con 6 GTX1080ti me tiro aproximadamente diccionarios de 1 tera en 1 hora con hashcat 4.2 el problema es que solo tengo 24 teras en mi pc ese es el limite para mis diccionarios y algunos pesan mas que eso pero muchas compañias por defaul usan pass sencillos como este @@@@@%%%%% como en crunch 5 letras y 5 numeros como es el caso default de D link el problemas es que son muchos teras algo asi como 11 usando -t he sacado como 12 wpa2 de estos dlink en los 12 casos nunca se repiten letras solo los numeros, como puedo crear un diccionario asi 5 letras minusculas seguidas de 5 numeros pero las letras solo es permutacion ejemplo real Dlink dir 850L wpa psk:vwncr88131
si me ayudan les descifro el hankshake que gusten si es solo numerico o alfanumerico hasta 10 digitos arriba de eso queda fuera de mis manos... o de las de mi pc al menos porque tengo tantas 1080? soy gamer tenia 2 y minando compre otras cuantas jeje.