Hozirgi kunda Brute Force uchun lug`atlar yaratishda ko`pgina dasturlar mavjud. Linux OTning Backtrack, Kali disbributivlarida lug`atlardan foydalanishda asosiy ish quroli crunch dasturi hisoblanadi. Crunch dasturida o`zingizni didingizga mos bo`lgan lug`atni yaratib olishingiz mumkin, ya'ni siz xoxlagan miqdordagi so`z, siz xoxlagan miqdordagi hajm (bu degani 1 milliard so`zni ham 1 Kb ko`rinishida saqlaydi degani emas, xullas nima demoqchi bo`lganimni tushundiz), siz xoxlagan formatda arxivlash va hokazo. Siz boshqa distributivlardan foydalasangiz, unda dasturni quyidagibog`lamdan ko`chirib olishingiz mumkin.
Demak boshladik. Crunch dasturidan foydalanish “skeleti” quyidagicha:
B
C
AA
AB
AC
BA
BB
BC
CA
CB
CC
Agarda belgilar to`plami berilmasa, bunda avtomatik tarzda alfa belgilar to`plamidan (ingliz alifbosining kichik harflar to`plami) foydalaniladi.
Lug`atda maxsus belgilardan foydalaniladigan bo`lsa, unda “\” belgisi bilan ajratiladi, ya'ni quyidagicha:
Misol, hajmi 1TBdab oshmaydigan lug`at tuzish:
Misol, 1 million qatordan oshmaydigan lug`at tuzish:
Endi yuqorida to`plamlar asosida o`zimizga kerakli bo`lgan belgilardan foydalanishimiz mumkin. Bunda -f optsiyasidan foydalangan holda charset.lst faylining manzili ko`rsatiladi. Misol uchun:
Shuningdek crunch dasturida berilgan so`zlarning kombinatsiyasi asosida yoki berilgan so`zning tarkibidagi belgilarni o`rin almashtirish usulida ham lug`at yaratish mumkin bunda bizga -p optsiyasi yordam beradi
Misol uchun:
azg
gaz
gza
zag
zga
Yoki
oqsochqora
qoraoqsoch
qorasochoq
sochoqqora
sochqoraoq
Yuqorida e'tibor bersangiz, so`zlarning minimal va maksimal uzunligi bu yerda ahamiyatga ega bo`lmaydi, lekin son bo`lishi zarur, shuningdek 0 qiymat ham bo`lmasligi zarur.
Lug`atlarni ma'lum bir faylda saqlash imkoni ham mavjud:
660
661
662
663
664
665
666
crunch dasturining eng katta yutuqlaridan biri bu – shablonlardir. Ya'ni siz xoxlagan ko`rinishdagi lug`atni hosil qilishingiz mumkin. Buning uchun -t optsiyasidan foydalaniladi.
…
eoshmj
eoshmk
eoshml
eoshmm
eoshmn
eoshmo
eoshmp
eoshmq
eoshmr
...
Umuman olganda @ belgisini uning o`rnida mavjud bo`lishi mumkin bo`lgan belgilarning turini aniqlaydi. Bu belgilar asosan 4 ta:
@ — alifboning kichik harflari (elektron pochta belgisi, “kuchukcha”)
, — alifboning bosh harflari (vergul)
% — raqamlar (foiz)
^ — maxsus belgilar (Shift+6)
…
usalom2
usalom3
usalom4
usalom5
usalom6
usalom7
usalom8
usalom9
...
Umumiy xulosa qilib aytganda crunch dasturining imkoniyatlari ancha keng va lug`atni hosil qilishda kam vaqt talab qilishi bilan ham ajralib turadi. Bu lug`atlar yordamida HASH funksiyalarning lug`atlarini ham tayyorlash ancha qulay. O`zingiz yaratgan lug`atlardan pochta parollarini olishda ishlatib ko`ring…
Demak boshladik. Crunch dasturidan foydalanish “skeleti” quyidagicha:
# crunch [minimal_uzunlik] [maksimal_uzunlik] [belgilar_to`plami] [optsiyalar]# crunch 1 2 ABCB
C
AA
AB
AC
BA
BB
BC
CA
CB
CC
Agarda belgilar to`plami berilmasa, bunda avtomatik tarzda alfa belgilar to`plamidan (ingliz alifbosining kichik harflar to`plami) foydalaniladi.
Lug`atda maxsus belgilardan foydalaniladigan bo`lsa, unda “\” belgisi bilan ajratiladi, ya'ni quyidagicha:
# crunch 3 6 ABC\#\&\@\!Misol, hajmi 1TBdab oshmaydigan lug`at tuzish:
# crunch 1 20 ABCDEFGHIJKLMNOP -b 1tib -o STARTMisol, 1 million qatordan oshmaydigan lug`at tuzish:
# crunch 1 20 ABCDEFGHIJKLMNOP -c 1000000 -o START# touch /opt/charset.lst
# cd /opt/
# chmod 755 charset.lst
# gedit charset.lst
# compatible with rainbowcrack 1.1 and later by Zhu Shuanglei <shuanglei@hotmail.com>
hex-lower = [0123456789abcdef]
hex-upper = [0123456789ABCDEF]
numeric = [0123456789]
numeric-space = [0123456789 ]
symbols14 = [!@#$%^&*()-_+=]
symbols14-space = [!@#$%^&*()-_+= ]
symbols-all = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
symbols-all-space = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
ualpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
lalpha = [abcdefghijklmnopqrstuvwxyz]
lalpha-space = [abcdefghijklmnopqrstuvwxyz ]
lalpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789]
lalpha-numeric-space = [abcdefghijklmnopqrstuvwxyz0123456789 ]
lalpha-numeric-symbol14 = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
mixalpha = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]
mixalpha-numeric = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
mixalpha-numeric-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
mixalpha-numeric-symbol14 = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
Endi yuqorida to`plamlar asosida o`zimizga kerakli bo`lgan belgilardan foydalanishimiz mumkin. Bunda -f optsiyasidan foydalangan holda charset.lst faylining manzili ko`rsatiladi. Misol uchun:
# crunch 5 9 -f /opt/charset.lst ualphaShuningdek crunch dasturida berilgan so`zlarning kombinatsiyasi asosida yoki berilgan so`zning tarkibidagi belgilarni o`rin almashtirish usulida ham lug`at yaratish mumkin bunda bizga -p optsiyasi yordam beradi
Misol uchun:
# crunch 1 1 -p gazazg
gaz
gza
zag
zga
Yoki
# crunch 1 1 -p oq qora sochoqsochqora
qoraoqsoch
qorasochoq
sochoqqora
sochqoraoq
Yuqorida e'tibor bersangiz, so`zlarning minimal va maksimal uzunligi bu yerda ahamiyatga ega bo`lmaydi, lekin son bo`lishi zarur, shuningdek 0 qiymat ham bo`lmasligi zarur.
Lug`atlarni ma'lum bir faylda saqlash imkoni ham mavjud:
# crunch 3 7 -f /opt/charset.lst numeric -o dictionary.txt# crunch 3 3 0123456 -s 656660
661
662
663
664
665
666
crunch dasturining eng katta yutuqlaridan biri bu – shablonlardir. Ya'ni siz xoxlagan ko`rinishdagi lug`atni hosil qilishingiz mumkin. Buning uchun -t optsiyasidan foydalaniladi.
# crunch 6 6 -t @osh@@…
eoshmj
eoshmk
eoshml
eoshmm
eoshmn
eoshmo
eoshmp
eoshmq
eoshmr
...
Umuman olganda @ belgisini uning o`rnida mavjud bo`lishi mumkin bo`lgan belgilarning turini aniqlaydi. Bu belgilar asosan 4 ta:
@ — alifboning kichik harflari (elektron pochta belgisi, “kuchukcha”)
, — alifboning bosh harflari (vergul)
% — raqamlar (foiz)
^ — maxsus belgilar (Shift+6)
#crunch 7 7 -t @salom%…
usalom2
usalom3
usalom4
usalom5
usalom6
usalom7
usalom8
usalom9
...
Umumiy xulosa qilib aytganda crunch dasturining imkoniyatlari ancha keng va lug`atni hosil qilishda kam vaqt talab qilishi bilan ham ajralib turadi. Bu lug`atlar yordamida HASH funksiyalarning lug`atlarini ham tayyorlash ancha qulay. O`zingiz yaratgan lug`atlardan pochta parollarini olishda ishlatib ko`ring…
Комментариев нет:
Отправить комментарий