Create wordlist

Crunch

Crunch est un utilitaire de ligne de commande dans backtrack qui sert à créer des listes de mots de passe pour les attaques brute-force.

Le chemin par défaut de crunch dans backtrack est:
/pentest/passwords/crunch/

la sortie de Crunch peut être stockée dans un fichier, comme elle peut être utilisée par d'autres programmes tels que Aircrack ou john the ripper.

-----------------------------------------------------------------------------------------

L’utilisation générale de Crunch est :

./crunch [min-length] [max-length] [charset] -o wordlist.txt

UTILISATION DE BASE & JEUX DE CARACTERES
==============================

Si aucun jeu de caractères n’est définie, Crunch utilise par défaut les caractères alpha minuscules seulement
./crunch 4 4

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\divers\createwordlist_fichiers\crunch1.jpg$

Le jeu de caractères peut être entré manuellement dans la ligne de commande

./crunch 4 4 ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch2.jpg$

La sortie peut être aussi inversée en utilisant l'option -i

Alors au lieu de;

./crunch 4 4 ABCDEFG

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch3.jpg$

En utilisant l'option -i Crunch inverse le sens des mots de droite à gauche

./crunch 4 4 ABCDEFG -i

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch4.jpg$

Le jeu de caractères peut être aussi choisi à partir du fichier charset.lst lorsqu'il s'agit de listes standards de lettres, chiffres et symboles. (En utilisant l’option –f)

charset.lst (inclus dans le package d'installation Crunch);

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch5.jpg$

./crunch 4 4 -f charset.lst mixalpha-numeric

La sortie en utilisant ces jeux de caractères peut être également inversée en utilisant l'option –i

CRÉATION DE MODELES PERSONNALISES
==========================

La chose la plus importante pour Crunch est sa capacité à créer des modèles avec l'option -t, cette fonction a été grandement améliorée avec crunch v2.3 et offre désormais beaucoup plus de possibilités qu'auparavant.
Pour créer une liste de mots avec un préfixe «dog» suivie par des caractères dans un jeu de caractères choisi à partir du fichier charset.lst :
./crunch 6 6 -f charset.lst lalpha -t dog@@@

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch6.jpg$

Ou avoir «dog» ajouté à la fin du jeu de caractères choisi;
./crunch 6 6 -f charset.lst lalpha -t @@@dog

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch7.jpg$

Ou avoir «dog» au milieu du jeu de caractères;
./crunch 7 7 -f charset.lst lalpha -t @@dog@@

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch8.jpg$

Dans cette version du Crunch il est également possible de créer un modèle, en précisant où vous voulez
les caractères / chiffres / symboles
Elle est très utile pour la réduction de la taille globale de la liste des mots;

./crunch 6 6 -f charset.lst mixalpha -t @dog%^

Dans l'exemple ci-dessus;

@ --> va lire et imprimer à partir du jeu de caractères spécifié uniquement.
% --> permet d'imprimer des valeurs numériques.
^ --> permet d'imprimer les symboles / caractères spéciaux seulement, y compris l'espace.

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch9.jpg$

Cette fonctionnalité offre des options plus faciles et puissantes pour créer des listes avec certains modèles de caractères spéciaux ou des chiffres;
Pour une liste de mots de 4 caractères ne contenant que des caractères spéciaux.
./crunch 4 4 -t ^^^^

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch10.jpg$

Pour une liste de mots de 4 caractères contenant des chiffres et des caractères spéciaux dans la séquence
./crunch 4 4 -t %^%^

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch11.jpg$

Pour une liste de mots de 4 lettres contenant des caractères et des chiffres dans la séquence;

./crunch 4 4 -t @%@%
Notez que si aucun jeu de caractères n’est définie, Crunch utilise par défaut le jeu de caractères alpha lors de l'utilisation de @ et les chiffres lors de l’utilisation de %.

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch12.jpg$

Pour une liste de mots 4 lettre contenant des caractères d'un jeu de caractères et les caractères spéciaux dans la séquence :

./crunch 4 4 -f charset.lst mixalpha-numeric-space -t @^@^

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch13.jpg$

Les jeux de caractères à utiliser avec l’option -t peuvent être aussi spécifiés;

Pour utiliser;

ABCD en tant caractères
1234 en tant que valeurs numériques

@#$% en tant que symboles

./crunch 6 6 ABCD 1234 @#$% -t *@dog%

@ --> va lire et imprimer à partir du jeu de caractères ABCD.
* --> permet d'imprimer des valeurs numériques 1 2 3 4.
% --> permet d'imprimer les symboles @ # $ %.

$Description : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\capture$

Ou
./crunch 7 7 ABCD 1234 @#$% –t %@dog*@

$Description : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\capture 1$

Notez que lorsque vous spécifiez les jeux de caractères pour une utilisation avec l'option -t, la séquence de la spécification du jeu de caractères doit être : alpha - numérique - symboles

PERMUTATIONS
====================

Crunch a aussi la possibilité de générer des permutations au lieu des combinaisons de caractères ou de mots.
L’option -p permet de générer des permutations sur les caractères /chaînes de caractères. (dans ce cas Crunch ignore min-length et max-length)
./crunch 1 1 -p dog

./crunch 1 1 -p cat dog pig

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch17.jpg$

OPTIONS DE SORTIE
===============

La sortie de Crunch peut être divisée en différentes tailles, soit en fonction du nombre de ligne ou bien en fonction de la taille totale et peut être également compressées.

Pour diviser la sortie en fonction du nombre de lignes, on utilise l'option -c combinée avec -o START;
./crunch 4 4 -f charset.lst lalpha -o START -c 100000
Le résultat de la commande ci-dessus donnera lieu est un ensemble de fichiers ne contenant pas plus de 100 000 mots (lignes).

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch19.jpg$

Les fichiers de sortie peuvent être divisés en fichiers d'une certaine taille maximale en utilisant l'option -b combinée avec

-o START.
La taille peut être exprimée en: kb, mb, gb ou ko, mo, go

Pour la création de fichiers ne dépassant pas 500 kb :
./crunch 4 4 -f charset.lst lalpha -o START -b 500kb

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\createwordlist_fichiers\crunch20.jpg$

Création de fichiers ne dépassant pas 1mb :
./crunch 4 4 -f charset.lst lalpha -o START -b 1mb

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\divers\createwordlist_fichiers\crunch21.jpg$

Les fichiers de sortie peuvent être compressés avec l'option -z, en utilisant soit bzip, gzip ou lzma
./crunch 4 4 -f charset.lst lalpha -o wordlist -z gzip

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\divers\createwordlist_fichiers\crunch22.jpg$

Une fonction de reprise est également intégré avec l'option -r
Après l'annulation de la construction de la liste des mots, la commande doit être utilisée à nouveau suivie de

l'option -r
./crunch 4 4 -f charset.lst mixalpha -o wordlist.txt
./crunch 4 4 -f charset.lst mixalpha -o wordlist.txt -r

$Description : C:\Documents and Settings\Administrateur\Bureau\Projet sécurité réseaux\divers\createwordlist_fichiers\crunch23.jpg$