-
سه شنبه, ۲۲ بهمن ۱۳۹۸، ۰۷:۲۹ ب.ظ
-
۷۴۴
آموزش ساخت پسوورد لیست با ابزار Crunch
درود به همه !
خب بعد از گذروندن چنتا امتحان نسبتا وقت گیر دوباره اومدم تا یکم بریم جلو .
امروز میخوایم در مورد ابزاری به اسم "crunch" صحبت کنیم . این ابزار در واقع برای ساخت پسوورد لیست های قوی هستش . خیلی وقتا هست ما نیاز به یه پسوورد لیست خاصی داریم که ساختش خیلی زمان بره . مثلا ما میخوایم تموم پسوورد هایی که با ali شروع میشن و آخرشون دوتا حرف انگلیسی دیگه هست رو داشته باشیم . خب اینا خیلی میشن مثلا aliwe , aliaa , aliab , aliwt , ..... خیلی خیلی زیاد میشن یا حتی چیزای پیچیده تر . در این موارد ما اگه بخوایم همه ی این پسوورد ها رو دستی بنویسیم یه موی سیاه دیگه به تن نداریم . اینجاست که ابزاری به اسم crunch اومده تا اینکار و پسووردای خیلی زیاد تر از این مثال رو در عرض چند ثانیه برامون بسازه . باحاله نه !
این ابزار درواقع یک ابزار لینوکسیه ولی برسی نکردم ببینم نسخه ویندوزی هم داره یا نه . اگه دوستی ، آشنایی نسخه ویندوزی اینو پیدا کرد در بخش نظرات بگه تا دوستان دیگه استفاده کنن .
خب بریم سراغ آموزش.
ابتدا باید این ابزار رو روی لینوکستون نصب کنید . اگه کالی لینوکس دارین به طور پیشفرض این ابزار نصب هست ولی برای لینوکسای دیگه ابتدا این ابزار رو از مسیر زیر دانلود کنین :
http://sourceforge.net/projects/crunch-wordlist/
بعد از اینکه دانلود شد وارد پوشه ی ابزار بشین و دستور زیر رو بزنین تا فایل هاش استخراج بشن . :
MrPython@debian:~$ tar -xf crunch-3.6.tgz
خب بعد از اینکار باید ابزار رو نصب کنین . پس دستور زیر رو وارد کنین :
MrPython@debian:~$ cd crunch-3.6 && make && make installبعد از اینکار ابزار نصب شده . اگه مشکلی داشت در بخش نظرات مطرح کنین .
خب بریم سراغ استفاده از ابزار . این ابزار سوییچ ها و روش های زیادی داره ولی خب ما چنتا از کاربردی هاشو میگیم و یادگیری کامل این ابزار بر عهده خودتون .
راهنمای دستور این ابزار به شکل زیر هستش :
MrPython@debian:~$ crunch <min> <max> [options]
خب ببینید ما باید به جای <min> کمترین تعداد کاراکتر (حداقل طول پسوورد ها ) و به جای <max> هم بیشترین تعداد کاراکتر (حداکثر طول پسوورد ها )رو قرار بدیم . برای مثال وقتی میزنیم crunch 2 2 یعنی حداقل طول پسوورد ها ۲ کاراکتر باشن و حداکثر هم ۲ کاراکتر خودمونی بگم یعنی پسوورد هایی با طول دو کاراکتر باشن همشون .
و اما به جای [options] باید چی بزاریم ؟
این قسمت خیلی مهم و کاربردیه ما فقط یکی از سوییچ هاش که خیلی به درد میخوره رو میگیم .
یکی از پرکاربرد ترین سوییچ ها t- هستش . این سوییچ میتونه خیلی کارا برا ما بکنه .
چنتا چیزو همین الان میگم کاری نداشته باشین چی هستن فقط حفظ کنین .
@ یعنی حروف کوچک انگلیسی ،
% یعنی اعداد
"،" یعنی حروف بزرگ انگلیسی
^ یعنی نماد ها
خب حالا اینا چی هستن ؟
به دستور زیر توجه کنین :
MrPython@debian:~$ crunch 9 9 -t hossein@@
ببینید اول که میدونید ما گفتیم پسوورد هایی با طول 9 کاراکتر میخوایم. بعد از سوییچ t- استفاده کردیم و نوشتیم @@hossein یادتونه که گفتم @ یعنی حروف کوچک . این دستور یعنی تمام پسوورد هایی که اولشون hossein هست و آخرشون هم دوتا کاراکتر انگلیسی کوچیک هست . این میاد تمام پسوورد ها با این شرایط رو میسازه مثلا hosseinab , hosseinbb, hosseinxz , ... . و تمام حالات ممکن. در واقع هرکدوم از @ ها در هر پسوورد یکی از حروف a تا z است .
حالا دیگه گرفتین چه شکلیه ماجرا مثلا به دستور زیر توجه کنین .
MrPython@debian:~$ crunch 14 14 -t %%ali@hossein@
کاملا واضحه گفتیم پسوورد های 14 کاراکتری میخوایم و اولشون با دوتا عدد شروع بشه چون % یعنی عدد و بعد نوشته باشه ali و بعد علی یک حرف انگلیسی باشه و بعدش hossein باشه و اخر پسوورد هم یک حرف انگلیسی باشه .
توجه به طول پسوورد داشته باشینا مثلا من در مثال بالا طول پسوورد رو نمیتونم بزنم ۵ چون خود اون حروفی که برای سوییچ t- نوشتم ۱۴ تا هستن .
خب تا اینجا فهمیدین باید چیکار کنین . ولی برای استفاده از این دستورات باید خروجی اونا رو ریخت داخل یه فایل پسوورد لیست . اگه این دستورا رو همینجوری اجرا کنین فقط پسوورد هایی که گفتینو روی صفحه مینویسه داخل فایلی نمینویسه . برای ریختن خروجی داخل یک فایل در عرض چند ثانیه میتونیم از < استفاده کنیم به صورت زیر
MrPython@debian:~$ crunch 14 14 -t %%ali@hossein@ > passwordlist.txt
تموم دستوراتی که با این ابزار میزنید رو میتونید آخرشون رو به این شکل بنویسین که نتیجه ریخته بشه داخل یه فایل .
ولی بعضی وقتا حجم فایل خیلی میره بالا مثلا میشه ۱ ترابایت چون خیلی پسوورد میشه .
خب امیدوارم که نهایت استفاده رو کرده باشین . مشکلی بود در بخش نظرات مطرح کنین.
یا حق !
