Se ha hablado, en anteriores entradas de la presente bitácora, del programa de diccionario de claves Crunch, que funciona en sistemas operativos Linux.
En la presente entrada se verán nuevas posibilidades para este programa.
Este generador de diccionarios de claves puede mostrar su salida directamente en pantalla, o bien creando un archivo, o bien pasándosela a otro programa (normalmente un crackeador).
Puede verse que se ha generado el archivo desde la propia terminal.
Y, si se abre el archivo, puede verse la salida del programa.
Si se desea crear un archivo desde fuera del directorio final donde se quiere ubicar este, se debe escribir la ruta completa (incluyendo el propio archivo con su extensión) en el lugar del nombre del archivo; en el ejemplo anterior, el comando sería "crunch 1 1 -o /home/elb/Documentos/Pruebas_diccionarios/Nombresstartrek.txt -p Kirk Spok McCoy".
Otra opción es utilizar el valor "START" en el parámetro "-o" y el parámetro "-c", con lo que se creará un número determinado de archivos con un número limitado de líneas. Dicho valor funciona como nombre de archivo para el primer fichero a crear; a partir de ahí, los ficheros tomarán el nombre de la última línea del archivo anterior y la primera línea del archivo posterior. Dicho fichero, dependiendo el entorno en el que se vaya a auditar, sirve para seccionar el ataque, es decir, dividir el diccionario en una cantidad específica, para lograr mejor acoplamiento con los temporizadores de los crackeadores.
Por ejemplo, si se utiliza el comando "crunch 4 5 -o START -c 5000" se generarán ficheros de 5000 líneas cada uno.
Estos archivos pueden verse desde el propio terminal (comando ls) o acudiendo al directorio de destino desde el entorno gráfico.
Uno de los modos de evitar este problema es crear el archivo (o archivos) comprimido, para lo que se utilizará el parámetro "-z". Los formatos de compresión soportados por este programa son gzip, bzip2, lzma, y 7z. Siguiendo el ejemplo anterior, se utilizaría el comando "crunch 4 5 -o START -c 5000 -z bzip2" para crear archivos comprimidos en bzip2 de 5000 líneas cada uno.
Como en el caso anterior, estos archivos pueden verse desde el propio terminal (comando ls) o acudiendo al directorio de destino desde el entorno gráfico.
Aguardo que la presente entrada haya sido del interés del lector; si ese es el caso, espero que este la comente y/o la comparta, por favor.
En la presente entrada se verán nuevas posibilidades para este programa.
Este generador de diccionarios de claves puede mostrar su salida directamente en pantalla, o bien creando un archivo, o bien pasándosela a otro programa (normalmente un crackeador).
SALIDA EN ARCHIVO DE TEXTO
La utilidad más básica de un diccionario es poder usarlo posteriormente en un hash válido para un ataque de fuerza bruta, por lo que es mejor crear un fichero, que normalmente es de texto plano (generalmente con extensión ".txt"). El comando que se utiliza para ello es crunch <min> <max> -o <nombre de archivo>/<ruta completa del archivo> [otros parámetros del programa]. Por ejemplo, si se desea crear un archivo llamado "Nombresstartrek.txt" con las palabras concatenadas "Kirk Spok McCoy" se usaría el comando "crunch 1 1 -o Nombresstartrek.txt -p Kirk Spok McCoy", como puede verse en la siguiente imagen.Puede verse que se ha generado el archivo desde la propia terminal.
Y, si se abre el archivo, puede verse la salida del programa.
Si se desea crear un archivo desde fuera del directorio final donde se quiere ubicar este, se debe escribir la ruta completa (incluyendo el propio archivo con su extensión) en el lugar del nombre del archivo; en el ejemplo anterior, el comando sería "crunch 1 1 -o /home/elb/Documentos/Pruebas_diccionarios/Nombresstartrek.txt -p Kirk Spok McCoy".
Otra opción es utilizar el valor "START" en el parámetro "-o" y el parámetro "-c", con lo que se creará un número determinado de archivos con un número limitado de líneas. Dicho valor funciona como nombre de archivo para el primer fichero a crear; a partir de ahí, los ficheros tomarán el nombre de la última línea del archivo anterior y la primera línea del archivo posterior. Dicho fichero, dependiendo el entorno en el que se vaya a auditar, sirve para seccionar el ataque, es decir, dividir el diccionario en una cantidad específica, para lograr mejor acoplamiento con los temporizadores de los crackeadores.
Por ejemplo, si se utiliza el comando "crunch 4 5 -o START -c 5000" se generarán ficheros de 5000 líneas cada uno.
Estos archivos pueden verse desde el propio terminal (comando ls) o acudiendo al directorio de destino desde el entorno gráfico.
SALIDA EN ARCHIVO COMPRIMIDO
No obstante, el uso del valor "START" del parámetro "-o", en algunos casos ha provocado la posibilidad de llenar el disco duro al generar un diccionario, todo depende de lo que se le indique a Crunch.Uno de los modos de evitar este problema es crear el archivo (o archivos) comprimido, para lo que se utilizará el parámetro "-z". Los formatos de compresión soportados por este programa son gzip, bzip2, lzma, y 7z. Siguiendo el ejemplo anterior, se utilizaría el comando "crunch 4 5 -o START -c 5000 -z bzip2" para crear archivos comprimidos en bzip2 de 5000 líneas cada uno.
Como en el caso anterior, estos archivos pueden verse desde el propio terminal (comando ls) o acudiendo al directorio de destino desde el entorno gráfico.
Aguardo que la presente entrada haya sido del interés del lector; si ese es el caso, espero que este la comente y/o la comparta, por favor.
No hay comentarios:
Publicar un comentario
Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.