Работа с большими словарями для брута на Kali Linux
В пентестах и в форензике часто используют атаку Брутфорс (брут). Но успешный брут зависит не только от длины посоха пароля, но и от хорошего словаря. Чтобы подобрать пароль, может потребоваться большой список паролей и логинов. Работа с хорошими большими словарями для брута может быть довольно затруднительна. В этой статье я познакомлю вас, с инструментами Kali Linux, которые облегчат эту задачу.
Еще по теме: Огромный словарь для брута (Английские слова)
Работа с большими словарями для брута на Kali Linux
Манипуляции с большими текстовыми файлами — это всегда неприятные ощущения и геморрой. Если вы когда-нибудь пытались отредактировать текстовый файл размером 10 ГБ на ноутбуке среднего класса, то понимаете о чем я говорю.
В этой ситуации можно использовать два инструмента — Dymerge и просто команды оболочки Bash.
Работа с большими словарями для брута с помощью Dymerge
Dymerge — это скрипт Python для работы словарями для брута. Это простой консольный инструмент, который может объединять словари для брута или добавлять / удалять определенные слова из списка слов.
Для установки Dymerge на Kali Linux:
1git clone https://github.com/k4m4/dymerge
С помощью команду ls отобразим содержимое:
Среди файлов находим скрипт Python dymerge.py.
По традиции открываем справку:
Видим параметры и возможности.
Итак, на рабочий стол я закинул словари для брута.
Попробуем объединить все текстовые файлы в один большой словарь, а на выходе заархивируем его, чтобы он не занимал много места.
Параметр -o используем для выбора местоположения конечного файла и формата.
Можно также добавить отдельные слова в конечный файл, (добавим, на пример, слово KaliLinuxIn), для этого используем директиву -i.
Параметр-u позволяет удалить повторяющиеся пароли.
Со всеми нашими хотелками, команда будет выглядеть так:
1python dymerge.py /home/kali/Desktop/my-wordlists -u -f -o /home/kali/Desktop/my-wordlistsgiantwordlist.txt -i KaliLinuxIn -z bz2
После выполнения видим следующее:
Дождитесь окончания процесса. Скорость работы зависит от размера и мощности компьютера.
После завершения, в каталоге появился архив «giant-wordlist.txt.bz2.
Так работает Dymerge. В целом это хороший инструмент, но он плохо работает с огромными файлами. Это связано с тем, что он загружает каждое слово из каждого словаря в массив, что может вызвать зависания.
Его можно заменить командами оболочки Bash.
Командами оболочки Bash — хорошая альтернатива DyMerge
Вот некоторые варианты использования Dymerge и аналог команды оболочки Bash.
1python dymerge.py /usr/share/wordlists/rockyou.txt /lists/cewl.txt -s -u
1sort -u /usr/share/wordlists/rockyou.txt /lists/cewl.txt > output.txt
1python dymerge.py /lists/cewl.txt /lists/awlg.txt -s -u -i Passw0rd,inpuT
1sort -u /lists/cewl.txt /lists/awlg.txt <(echo 'Passw0rd\ninpuT') > output.txt
1python dymerge.py ~/fsocity.dic -s -u -r -o ~/clean.txt
1sort -r <~/fsocity.dic | uniq> clean.txt
1python dymerge.py /dicts/crunch.txt /dicts/john.txt -s -u -f -z bz2
1sort -u /dicts/crunch.txt /dicts/john.txt | bzip2 > output.bz2
С помощью рассмотренных инструментов, вы сможете добавлять, удалять слова (и не только) и обеднять большие словари для брута. Какой инструмент использовать, выбирать только вам.
На сегодня все. Встретимся в следующей статье!
- Кибер новости: the Matrix
- Хакинг: /me Hacker
- Кодинг: Minor Code
👁 Пробить человека? Легко через нашего бота: Мистер Пробиватор