İçeriğe geç

Crunch ile Wordlist Oluşturma

Hepimiz ara sıra her ne kadar istemesek de kaba kuvvet (brute force) saldırısı yapmak durumunda kalıyoruz. Kaba kuvvet saldırısını neye uygulayacağınıza göre uyguladığınız teknikler değişiyor.

Örneğin bir veritabanını dump ettiniz fakat veritabanında şifreler MD5 ile tutuluyor. Bu durumda yapabileceğiniz 2 durum mevcut.

1-Wordlistdeki her text için hash oluşturup daha sonra DB deki hash ile karşılaştırmak
2-Rainbow table kullanarak daha önce oluşturduğunuz Hashler ile DB dekileri karşılaştırmak

Tabiki bilgisayar tekrar hash oluşturmayla uğraşmadığı için 2. yöntem 1. yönteme göre çok daha kısa. Fakat elinizde sağlam bir rainbow table ınız bulunmayabilir. Bu gibi durumlarda mecburen 1. yöntemi seçeceksiniz.

Bir başka örnek vermek gerekirse elinizde truecrypt konteyner ı var ve parolasını bilmiyorsunuz. Bu durumda üstte bahsetmiş olduğum rainbow table ları kullanamazsınız. Çünkü ortada karşılaştıracak bir hash yok. Yine mecburen 1. yöntemi kullanacaksınız.

Kısaca bunun gibi durumlarda rainbow table oluşturamaz, mecburen wordlistiniz ile brute force saldırısı yapmak zorunda kalırsınız. Bende bu yazıda nasıl wordlist oluşturabileceğinizi anlatacağım.

Abiler bunun için bir tool geliştirmiş. Adı Crunch. Hem Kalide varsayılan olarak geliyor hemde Windowsda çalışabilecek sürümü var. Ben bu yazıda Windows üzerinden anlatacağım.(Nasıl olsa her türlü komut ekranından çalışıyor.)

Öncelikle Crunch ı bilgisayarımıza indiriyoruz. Herhangi bir yükleme işlemi yok portable bir program.

Abiler bizi yormamak adına cmd.exe yi bile ayağımıza getirmiş(yok cd cd gideceksin dosyaya filan…) cmd.exe yi açtıktan sonra karşımıza çıkan ekranda belli argumanlar vererek toolu kullanmamızı istiyor.

Buradaki parametreleri sırasıyla açıklamak gerekirse,
1: Buradaki 1 minimum karakter uzunluğu (yani wordlist i oluştururken minimum 1 karakterden başlasın)
4: Maksimum karakter uzunluğu
-f: Charset dosyamızı gösteriyoruz. İçerisinde büyük, küçük, büyük-küçük,küçük-rakam vb hazır oluşturulmuş setler bulunmakta. İşimize yarayanı dosyayı belirttikten hemen sonra yazıyoruz (Örneğin numeric)

-o: Her zamanki gibi output yani bu wordlist i hangi isimlere nereye kaydedeceğini belirtiyoruz. Daha sonra wordlistimiz hazır.

Fakat hemen belirtmek istiyorum bir kaç ufak değişik kullanım tekniğide mevcut. Eğer aşağıdaki komutu verirseniz size “admin” kelimesinin türevlerini (danim,mdina vb) hazırlıyor. Bu yöntemide daha spesifik bir kaba kuvvet saldırısında kullanabilirsiniz.

Ve maalesef GPU değil, CPU kullanıyor.

Tarih:Uncategorized