Por X razón necesitamos un diccionario de contraseñas para un ataque por fuerza bruta y Crunch hace justamente eso.

Vamos a instalarlo:

#!/bin/usr/env bash

git clone git://git.code.sf.net/p/crunch-wordlist/code crunch
cd crunch
make
./crunch -v

Listo, ahora vamos a realizar cosas interesantes. La contraseña que buscamos adivinar es la siguiente:

p4sSw0rd!

Generemos un diccionario:

./crunch 9 9 -t p%s,w%rd^ -o diccionario.txt

grep -n 'p4sSw0rd!' diccionario.txt

40261:p4sSw0rd!

Como ves, tomó 40.000 intentos para poder adivinar esta contraseña. La parte importante está en el parámetro “-t” que indica un patrón.

-t [patron]

@ inserta letras minúsculas
, inserta letras mayúsculas
% inserta números
^ inserta símbolos

Hay muchas opciones que puedes leer aquí. Mi recomendación es que antes de dejar que crunch haga todo el trabajo generando contraseñas (puede generar archivos desde hasta 1 TB de posibles contraseñas…), hagas el universo de posibilidades más pequeño mediante el uso de patrones. Haciendo mezclas de patrones en diferentes archivos y luego mezclándolos en uno solo para que sirvan de entrada en tu herramienta de ataque de fuerza bruta me parece que es el mejor camino.



blog comments powered by Disqus

Published

10 June 2014