Manual crunch [Parte 4]
Después de la parte pasada vamos a seguir descubriendo más parámetros. Uno de los últimos era -o para sacar el diccionario a un archivo y -c para dividir el archivo en varios de n líneas cada uno.
Ahora vamos hacer que en vez de dividirlo en líneas, lo dividiremos por tamaño deseado. Para ello usaremos el siguiente comando:
crunch 1 5 -o /root/Escritorio/prueba/START -b 15mb
Este comando divide el archivo en archivos de máximo 15mb. Útil si queremos dividir un ataque en varios ordenadores obteniendo así un rendimiento mayor.
- Para dividirlos en diferentes medidas habría que poner kb, mb y gb para que vayan de 1000 en 1000.
- En el caso que queramos exactitud y necesitamos que vaya de 1024 en 1024 usaremos kib, mib y gib
Siguiente parámetro sería -d n@ donde n es un número que representa al lugar de carácter donde empezará. ¿Que hace este comando? Pues yo no le encuentro mucha utilidad imaginad que le decimos:
crunch 1 5 -d 1@
Esto imprimirá en pantalla...
a
b
c
.
.
.
ab
ac
ad
Si os fijáis cuando sale dos caracteres se salta la "a" por que le hemos dicho que desde el primer lugar hasta el segundo se salte la primera letra [1@]. Pero solo se salta una letra asi que bueno, si alguien encuentra útil esto, pues que lo use. Yo lo explico porque es un parámetro mas.
Bueno, si habéis llegado hasta aquí, deciros que esto se pone más dificil pero no tiene por que ser imposible.
Nuevos parámetros que aprenderemos:
- -s [ Este parámetro marca el principio de la cadena, es decir, desde donde empezará el diccionario, imaginemos que queremos hacer un diccionario de 2 carácteres y que empiece desde los caracteres "hz".]
crunch 2 2 -s hz
- -e [ Este parámetro marca el final de la cadena, es decir, donde queremos que acabe el diccionario, imaginemos que queremos hacer un diccionario de 2 carácteres y que acabe en los carácteres "wo".]
crunch 2 2 -e wo
Ahora lo complicaremos mezclando parámetros pasados con estos para que veáis el potencial de esta herramienta.
crunch 5 5 -t @%@,2 -s a4aS2 -e d8vZ2 -b 100kb -o START
¿Qué hace este comando? Pues crear diccionario tipo:
- 5 carácteres.
- Sabemos que 1º carácter es una minúscula, el 2º un número, el 3º una minúscula, el 4º una mayúscula y el 5º es el número 2.
- Que empiece por a4aS2.
- Que acabe por d8vZ2.
- Cada archivo pesará máximo 100kb.
- Se dividirá el archivo.
Y a esto se le podría sumar muchos mas parámetros como el de comprimir, o el de charset.lst, etc..
Bueno, para aprender el siguiente parámetro nos tenemos que poner en situación. Para ello haremos el siguiente ejercicio:
Tenemos que averiguar el email de una persona, para ello sabemos su usuario de twitter. Donde recuperando contraseña nos da *er9*@****.*** y sabemos que es *er9*@gmail.com . Tenemos que crear un diccionario con las posibles combinaciones, suponiendo que la primera letra es minúscula y el carácter despues del 9 es un número. Tendremos que crear el diccionario.
Usaremos el parámetro aprendido anteriormente:
Se aprecia a simple vista que la @ no la coje como un carácter, sino que la coje como si de una minúscula se tratase, como solucionar este bug o como lo queráis llamar. Pues con el parámetro que teníamos pendiente desde el principio.
Este parámetro solo se puede usar junto a -t ya que es para corregir el bug de poder poner la "@" como carácter.
¡Voila! Como veis, ya nos representa el carácter @ donde queremos.
Ahora pasaré a explicar como se usa -l
Después de escribir el parámetro, escribimos letras por carácter donde no va el carácter @. Ejemplo: Queremos que busque "hol@" para ello sería crunch 4 4 -t @@@@ -l aaa@
Último parámetro de esta parte del manual...
Seguro has pensado por qué tiene que empezar aaaaaa,aaaaab,aaaaac... esto en 3 caracteres no se nota pero en 6 o 7 ya si se nota asi que hasta que llegue a "baaaaa" puede tardar 5^27 posibilidades hasta llegar a esa combinación, si sólo usamos el abecedario de minúsculas si usamos el alfanumérico-mixto seria 5^66 posibilidades.
Para poder hacer que vaya cambiando la letra desde la izquierda es:
Si os dáis cuenta, empieza a cambiar de letra desde la izquierda en vez de la derecha, osea -i invierte el sentido del cambio.
Aqui terminamos el manual de crunch, quedan algunos parámetros mas pero no son de gran utilidad.
Bueno, para aprender el siguiente parámetro nos tenemos que poner en situación. Para ello haremos el siguiente ejercicio:
Tenemos que averiguar el email de una persona, para ello sabemos su usuario de twitter. Donde recuperando contraseña nos da *er9*@****.*** y sabemos que es *er9*@gmail.com . Tenemos que crear un diccionario con las posibles combinaciones, suponiendo que la primera letra es minúscula y el carácter despues del 9 es un número. Tendremos que crear el diccionario.
Usaremos el parámetro aprendido anteriormente:
crunch 15 15 -t @er9%@gmail.com
¿Con esto tendría que valer, no?
Se aprecia a simple vista que la @ no la coje como un carácter, sino que la coje como si de una minúscula se tratase, como solucionar este bug o como lo queráis llamar. Pues con el parámetro que teníamos pendiente desde el principio.
Este parámetro solo se puede usar junto a -t ya que es para corregir el bug de poder poner la "@" como carácter.
crunch 15 15 -t @er9%@gmail.com -l aaaaa@aaaaaaaaa
¡Voila! Como veis, ya nos representa el carácter @ donde queremos.
Ahora pasaré a explicar como se usa -l
Después de escribir el parámetro, escribimos letras por carácter donde no va el carácter @. Ejemplo: Queremos que busque "hol@" para ello sería crunch 4 4 -t @@@@ -l aaa@
Último parámetro de esta parte del manual...
Seguro has pensado por qué tiene que empezar aaaaaa,aaaaab,aaaaac... esto en 3 caracteres no se nota pero en 6 o 7 ya si se nota asi que hasta que llegue a "baaaaa" puede tardar 5^27 posibilidades hasta llegar a esa combinación, si sólo usamos el abecedario de minúsculas si usamos el alfanumérico-mixto seria 5^66 posibilidades.
Para poder hacer que vaya cambiando la letra desde la izquierda es:
crunch 4 4 -t @@@@ -l aaa@ -i
Si os dáis cuenta, empieza a cambiar de letra desde la izquierda en vez de la derecha, osea -i invierte el sentido del cambio.
Aqui terminamos el manual de crunch, quedan algunos parámetros mas pero no son de gran utilidad.
No hay comentarios:
Publicar un comentario