تست نفوذ و امنیت

آموزش ساخت پسورد لیست و ورد لیست با ابزار Crunch

معرفی ابزار Crunch:

نرم افزار crunch یک ابزار قدرتمند در زمینه ساخت دیکشنری پسورد (Dictionary Password) می‌باشد.

استفاده از ابزار رایگان بوده و شما می‌توانید این ابزار را بر روی سیستم عامل خود رایگان اجرا نمایید.

با این ابزار می‌توانید به دلخواه خود یک پسورد لیست کامل یا یک ورد لیست (Word List) ایجاد کنید.

این ابزار به صورت پیش فرض در سیستم عامل هایی چون کالی لینوکس، بلک آرچ، پاروت و دیگر توزیع های امنیتی گنو/لینوکسی نصب شده است.

لازم به ذکر است که امکان استفاده از این برنامه در ویندوز نیز فراهم شده است.

برای آشنایی با نحوه عملکرد این ابزار با ما همراه باشید.

 

معرفی دستورات ابزار Crunch:

در ابتدا قصد داریم با فرم کلی کار با این ابزار آشنا شویم.

شما باید در ابتدا این ابزار را از طریق خط فرمان خود با دستور “crunch” فراخوانی کنید.

(لازم به ذکر است در صورتی که با عبارت دستور یافت نشد برخورد کردید باید با استفاده از ابزار cd مسیر جاری در خط فرمان را به مسیر حاوی محتویات ابزار کرانچ تغییر دهید.)

فرم کلی دستورات به این شکل است:

crunch <min> <max> [options]

شما در دستور فوق باید بجای min تعداد حداقل کاراکتر های ورد لیست باید وارد گردد.

همچنین در قسمت max نیز حداکثر تعداد کاراکتر های خروجی باید وارد شود.

 

1) ایجاد یک پسورد لیست ساده:

crunch 6 6 -t ,@@@^%

با وارد کردن این دستور شما یک Password List با کلماتی به طول 6 کاراکتر ایجاد می‌کنید.

پارامتر t: مقادیر این پارامتر به عنوان الگو برای ساخت ورد لیست در نظر گرفته خواهد شد.

(در ساخت الگو حتما باید از متغیر ها نیز استفاده گردد. ورودی الگو بعد از -t مشخص می‌گردد.)

معرفی متغیر ها:

( , ) این کاراکتر برای استفاده از حروف های بزرگ می‌باشد.

( @ ) این کاراکتر از حروف های کوچک در کلمات استفاده می‌کند.

( ^ ) استفاده از این کاراکتر باعث جایگزین شدن کاراکتر های ویژه (Symbols) خواهد شد.

( % ) کاراکتر درصد اعداد 0 تا 9 را جایگزین خود خواهد کرد.

 

2) ایجاد پسورد لیست در کرانچ با کاراکتر های از پیش تعریف شده:

crunch 6 6 abcd1234 -t @@@@@@ -o password.txt

دستور فوق یک پسورد لیست با کاراکتر های abcd1234 با طول رشته 6 کاراکتر خواهد ساخت.

پارامتر o: این پارامتر باعث خروجی گرفتن پسورد لیست در یک فایل خواهد شد.

 

3) ساخت لیست شماره های شهر تهران:

crunch 11 11 -t 021%%%%%%%% -o numlist.txt

در این قسمت 021 ثابت و بجای % اعداد 0 تا 9 جایگزین با طول کلمات 11 کاراکتری جایگزین خواهد شد.

همانطور که مشاهده کردید امکان استفاده از حروف ثابت در کنار متغیر ها نیز وجود دارد.

 

معرفی پارامتر های پارت بندی فایل خروجی:

برای پارت بندی کردن پسورد لیست و محدود کردن خروجی یا تقسیم آن به چند بخش می‌توانید به دستورات زیر عمل کنید. (لازم به ذکر است که شما باید حتما در این موارد بعد از پارامتر o از START با حروف بزرگ استفاده نمایید.)

 

پارامتر e: این پارامتر بر اساس رشته کار می کند و زمانی که به رشته تعریف شده برسد ساخت پسورد را متوقف می‌کند.

crunch 3 6 -e bbb -o START

 

پارامتر s: زمانی که کرانچ به رشته تعریف شده در این پارامتر برسد از آن به بعد تولید پسورد لیست را انجام می‌دهد.

crunch 3 6 -s bbb -o START

 

پارامتر c: این پارامتر فایل را بر اساس تعداد خط ها پارت بندی می‌نماید.

crunch 3 6 -c 1000 -o START

 

پارامتر b: این پارامتر برای پارت بندی پسور لیست بر اساس حجم آن می‌باشد.

crunch 3 6 -b 5MB -o START

 

معرفی سایر پارامتر ها:

1) پارامتر l: اگر زمانی خواستید از کاراکتر های ویژه به صورت ثابت در پسورد لیست خود استفاده نمایید می‌توانید از این پارامتر استفاده نمایید.

crunch 3 3 -t b@@ -l b@a -o output.txt

در مثال بالا اگر فرض کنیم که می‌خواهیم کاراکتر اول ثابت با حرف b مشخص شود و کاراکتر دوم نیز ثابت با علامت ات ساین (@) و کاراکتر سوم به صورت متغیر با حروف کوچیک انگلیسی تغییر کند باید از دستور فوق استفاده نمود. (در حقیقت پارامتر l در دستور فوق کاراکتر اول و دوم را ثابت و کاراکتر سوم را به صورت متغیر تعریف می‌کند.)

 

آموزش های تکمیلی ابزار کرانچ:

1) ساخت پسورد لیست با کاراکتر های خاص:

crunch 3 3 @\$\^ -o output.txt

(اگر قصد دارید در لیست کاراکتر های مورد استفاده برای ساخت پسورد از کاراکتر رزرو شده ای استفاده کنید باید قبل از آن یک بک اسلش قرار دهید.)

mehrunex

دانشجوی رشته فناوری اطلاعات و علاقمند به مباحث برنامه نویسی، تست نفوذ و امنیت، شبکه، اینترنت اشیاء و بیوالکترونیک

‫5 نظرها

  1. سلام تنها اموزشی که تونستم پیدا کنم که کامل باشه همین بود.
    اون نکاتی که میخواستم رو پیدا کردم
    ممنون

  2. سلام
    کاملترین آموزش در مورد استفاده از کرانچ داشتید
    بابت زمانی که گذاشتید تا توضیحات تهیه بشه سپاسگذاری میکنم
    موفق و سلامت باشید

    1. با سلام
      باعث افتخار است که این مطلب مورد استقبال بازدیدکنندگان عزیز قرار گرفته است.
      پیروز و سلامت باشید

  3. سلام وقت بخیر
    ممنون از آموزش خوبتون
    میخوام از اسامی خاص با هر ترتیب ممکن استفاده کنم برای ساخت پسورد لیست مثلا از اسم حسن و شماره تلفن و تاریخ تولد چیکار باید بکنم ممنون از راهنمایتون

    1. با سلام،
      با استفاده از کرانچ هم، امکان انجام این عمل وجود داد.
      ولی توصیه میشود برای انجام ساخت پسورد لیست در صورت داشتن اطلاعات خصوصی از شخص مقابل از ابزار های آماده مخصوص اینکار و ترجیحا ابزار cupp استفاده نمایید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *