Creando diccionarios de claves con "Crunch" (Parte 2)

  Ya se ha visto, en una entrada anterior, el uso del programa Crunch, que genera diccionarios de claves (o de contraseñas), al nivel más básico. Esto permite al usuario del programa generar  dichos diccionarios especificándole el tamaño y el conjunto de caracteres a usarse.
  Ahora se verán más posibilidades con este programa.

  Es posible recordar parte de una contraseña, y quizás su tamaño, puesto que hay quien cuenta las pulsaciones del teclado y/o utiliza un programa de captura de pulsaciones de teclado ("keylogger", en inglés; Total Spy, Revealer Keylogger u otro similar) para calcularlas, con lo que el usuario puede emplear ese conocimiento con Crunch. El comando para lograr esto es crunch <min> <max> -t [<lista de caracteres> <cadena de caracteres>] <caracteres conocidos con el patrón adecuado>. Por ejemplo, si se quiere generar una contraseña que comience por "th" y de la que se sabe que tiene 5 caracteres de longitud, se escribiría el comando crunch  5 5 -t th@@@ (suponiendo que está totalmente compuesta por letras minúsculas), cuyo resultado sería similar al siguiente.


  Obviamente, los caracteres conocidos que están junto al patrón del parámetro "-t" no se modificarán, mientras que el resto sí que lo hará, por lo que si la clave que se desea crear se encuentra entre esas opciones ("thief", por ejemplo), habrá sido un éxito.
  Sin embargo, es posible que se desee complicar más la clave a generar añadiendo  otros tipos de caracteres, en cuyo caso ya es más obligatorio emplear en el comando una lista de caracteres existente o especificar una cadena de caracteres si se pretende crear un diccionario de claves más amplio. Por ejemplo, si la clave a generar es "thi3f", se puede utilizar el comando crunch 5 5 -f /usr/share/crunch/charset.lst lalpha-numeric -t th@@@, o bien crunch 5 5 -f abcefghijklmnopqrstuwxyz1234567890 -t th@@@. En ambos casos, el resultado es parecido al de la siguiente imagen.

  No obstante, existe otro modo de crear diccionarios de contraseñas utilizando caracteres fijos mediante el parámetro "-t". Sabiendo exactamente dónde se pretende que estén ubicados los caracteres fijos de la clave, es posible utilizar los patrones de "-t" para que resuelvan el resto de los caracteres de la misma colocándolos en diferentes posiciones respecto a dichos caracteres fijos. Por ejemplo, si se pretende generar la contraseña "Thi3f", el comando apropiado será crunch  5 5 -t ,h@%@, cuya parte de su resultado se ve en la imagen siguiente.


  Otra buena opción que tiene Crunch es la posibilidad de crear diccionarios con palabras concatenadas. Con este fin se puede emplear el parámetro "-p" del programa. Mediante el uso de dicho parámetro, los numeros no son procesados, pero son necesarios para el argumento, es decir que se puede escribir cualquier número y será irrelevante para la salida, con lo que comando quedaría del siguiente modo: crunch <min> <max> -p <lista de palabras>. Por ejemplo, si se pretende crear un diccionario de claves que genere la contraseña "TonyStarkesIronman", el comando a utilizar será crunch 1 1 -p Tony Stark es Ironman, cuyo resultado será el que sigue.


  Espero que esta entrada haya resultado interesante y/o útil al lector. Si se da el caso, aguardo que este la comente y/o la comparta, por favor.

No hay comentarios:

Publicar un comentario

Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.