Crunch ile Wordlist Oluşturma
by Suat Münüklü · Published · Updated
Merhaba değerli okurlarım , DVWA’ de burpsuite ile beraber brute force atak yaptık önceki makalem de . Atak yaparken belirli kelimeler kullandık, tahmin edeceğimiz veya sosyal mühendislikle aldığımız kelimeler. Bu yazdığımız kelimeler bizim için bir kelime listesi olarak geçmekte. Peki her hangi bir pasif veya aktif bilgi ile bilgi toplayamadıysak nasıl wordlist oluşturacağız ? Kullanıcının adını veya şifresini nasıl bulacağız ? bu makalem de sizlere “CRUNCH” programı ile nasıl wordlist oluşturabiliriz ? ondan bahsedeceğim sizlere. Crunch sizin belirlediginiz kelimelerle, harflerle, sayılarla veya harflerle belirlediginiz karakter kadar kelimeler oluşturmamıza yaramakta. Şunu da belirtmek isterim ki crunch kali üzerin de kurulu olarak gelen bir yazılımdır . Not: Wordlist sadece bize login ekranlarında degil. Wifi şifresi v.b şifreler kırarken de işimize yarayacaktır. Crunch yazılımının size kullanabilecegi bazı kelimeler, semboller v.b harfler sunmakta. İster bunları kullanabilirsiniz. İsterseniz harfleri sayıları kendiniz de belirtebilirsiniz. Bize default’da sunduğu kelimeleri görmek için “cat /usr/share/crunch/charset.lst” kısmına bakabilirsiniz. Crunch’ın bize sunduğu default karakterlerden bir tane örnek vermemiz gerekirse aşağıda ki gibi görebilirsiniz. Biz aşağıda 1 ve 6 karakter arası olan ve default da lalpha-numeric karakterlerini gösteren ve suatmunuklu profilinin desktop kısmına sifreler.txt diye bir dosya oluşturmanın komutunu vermiş bulunmaktayız. Komutu verdikten sonra bize oluşturduğu wordlist’in boyutunu ve içine yazacağı datanın boyutunu göstermekte. komutun aslı şu şekilde “crunch 1 6 -f /usr/share/crunch/charset.lst lalpha-numeric -o /suatmunuklu/Desktop/sifreler.txt ” Komutu yarıda kesersek bize belirttiğimiz dosya ismi dışında START diye bir dosya oluşturur. Yazdığı karakterleri görmek için tail kullanarak dosyanın içinde ki verilere bakıyorum. ve olabildiği tüm kombinasyonları kullandığını görüyorum. Peki, default’da gelen listler dışında kendimiz belirlediğimiz karakterleri kullanırsak nasıl kullanmamız gerekecek diye bakarsak. Aşağıda ki resimde örnekleri mevcut. bunun için -f yerine direk yazmasını istedigimiz komutları yazmak olacaktır. Örneği şu şekilde “crunch 1 6 1234567890 -o /suatmunuklu/Desktop/sayilist.txt” ( Burada ben sadece 1 ve 6 karakter arası tüm sayıların kullanılmasını istedigim için kullanıyorum. ) Peki şifrenin belirli yerlerini biliyorsak örneğin başını yada sonunu o tür durumlarda ne yapmamız gerekecek ? O tür durum da -t komutunu kullanmamız gerekecek. -t komutundan sonra şifrenin yada kullanıcı adının başını yazıp , ardından semboller ile ne belirtmek istediğimizi yazıcaz, peki ” ‘@’, ‘,’, ‘%’,^’ ” gibi kelimeler ne işe yarıyor ? @ İşareti : Küçük harfli karakterleri kullanmak için yazılmakta. , İşareti : Büyük harfli karakterleri kullanmak için yazılmakta. % İşareti : Rakam karakterlerini kullanmak için yazılmakta. ^ İşareti : Özel karakterlerini kullanmak için yazılmakta. Örneği şu şekilde; ” crunch 8 8 -t suat@,%^ -o /suatmunuklu/Desktop/test.txt ” belirttiğiniz karakter sayısı kadar yazı yazmanız lazım aksi takdirde hata alırsınız ve wordlist oluşturmaz. Örneğini de göstermek gerekirse wordlist’in çıktısı da aşağıda ki gibi. Bu makalenin örnekli hali de youtube kanalımda bulabilirsiniz.