En este post les voy a explicar como pueden crear su propio diccionario en kali linux. Un diccionario contiene palabras o determinadas combinaciones de caracteres con la intención de realizar ataques de fuerza bruta.
En internet puedes encontrar una gran cantidad de diccionarios de contraseñas pero, el problema es, que en repetidas ocasiones te vas a encontrar con 2 o 3 diccionarios que tengan las mismas combinaciones, con lo cual nuestro hackeo será más lento.
De entre todos los paquetes que incluye Kali Linux, destacamos en este post la herramienta ‘crunch’. Pasamos a explicar como funciona esta herramienta.
Primero vamos a nuestra terminal y escribimos el comando crunch
Como observamos en la imagen nos aparecer como usar Crunch. Min y Max significa los caracteres que va a tener el diccionario y opciones va ser los carácter que quiera. Ejemplo.
Como podemos ver en la imagen aparece la ayuda para este comando, la sintáxis del mismo sería:
|
1 |
crunch <min> <max> [options] |
Un ejemplo sería con el comando:
|
1 |
crunch 1 3 abc |
Este comando de ejemplo nos generará 39 combinaciones posibles con los caracteres a, b y c.
También podemos redireccionar este listado de combinaciones generado a un fichero .txt con el comando
|
1 |
crunch 1 3 abc>example.txt |
Para la creación de diccionarios, se utiliza el comando -o y se utiliza la extensión .lst, como ejemplo podemos verlo en la siguiente imagen
|
1 |
crunch 1 3 abc -o dictionary.lst |
Como podemos ver en la imagen, al crear un diccionario de esta manera, crunch nos devuelve el resultado de la generación del fichero.
Sabiendo esto podemos también utilizar un fichero ya creado previamente y coger aquellos caracteres que necesitemos, en este caso obtenemos todos los valores numéricos del fichero situado en /usr/share/crunch/charset.lst y guardamos las combinaciones generadas en el fichero salida.lst
|
1 |
crunch 4 4 -f /usr/share/crunch/<span class="skimlinks-unlinked">charset.lst</span> numeric -o <span class="skimlinks-unlinked">salida.lst</span> |
Si necesitamos saber alguna combinación, o como detectar determinados caracteres, podemos ver la lista completa de comandos de crunch en el fichero charset.lst situado en /usr/share/crunch
|
1 |
vi /usr/share/crunch/<span class="skimlinks-unlinked">charset.lst</span> |
También podemos variar una parte de la contraseña con la opción -t o escoger a partir de que combinación queremos empezar a crear el diccionario con la opción -s. Podemos ver un ejemplo en el siguiente comando:
|
1 |
crunch 6 6 -f /usr/share/crunch/<span class="skimlinks-unlinked">charset.lst</span> numeric -o <span class="skimlinks-unlinked">salida.lst</span> -t 009%%% -s 009000 |
Aqui le estamos diciendo que queremos que coja las combinaciones cuyo 3 primeros caracteres sean 009 y el resto cualquiera con %.
En la opción -s estamos especificando que comience por la combinación 009000.
Si queremos crear un diccionario pero, evitar que se repitan caracteres, podemos utilizar para ello la opción -p
|
1 |
crunch 8 8 -p abcdefg |
Dicho todo esto, como siempre podéis consultar información acerca de este comando con man
|
1 |
man crunch |
O puedes preguntarnos, resolveremos todas aquellas dudas que estén a nuestro alcance.
Como siempre, gracias por leernos y comenten su opinión.
