![᥀🔥ྍ֟᥀VARIAS WORDLISTS PARA DOWNLOAD!! MAIS DE 500 MILHÕES DE SENHAS! [2020] [ABR] [TERMUX] [KALI] [PENTEST] [DOWNLOAD]᥀🔥ྍ֟᥀](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzP-PmK1up_mLTvFGA6uHpMzdWcaywcYwG2kdVtdh8jdfyLd_D1FnypaEzkLnnsG4JLEMV408jKTJ8vWNI9ngkFNjj9-dzUvmQqXA_EZUQZacc6a9vApGu6bYJ9RDiLBWT0J3HqYEdKQ/w800/91038242_2587749261478698_4646228383099781120_n.jpg "᥀🔥ྍ֟᥀VARIAS WORDLISTS PARA DOWNLOAD!! MAIS DE 500 MILHÕES DE SENHAS! [2020] [ABR] [TERMUX] [KALI] [PENTEST] [DOWNLOAD]᥀🔥ྍ֟᥀")
Uma wordlist é algo básico para que possamos efetuar ataques de força bruta, onde várias combinações de letras, números e caracteres especiais são testados na tentativa de descobrir a senha de um usuário, roteador, rede sem fios, etc.
Existem várias wordlists que podem ser encontradas online, muitas vezes, queremos wordlists com senhas que somente possuem números e com uma quantidade específica de caracteres. Ex: no mínimo de 5 e máximo 8 caracteres formadas somente por números, ou muitas vezes que comecem com uma determinada string e que seja seguida por quatro números. Todas essas combinações de wordlists podem ser geradas utilizando o programa Crunch, que já era encontrado nos repositórios do Backtrack/Kali e que vem instalado nas versões atuais da distribuição e fica localizado em /pentest/passwords/crunch ou caso queira fazer o download e instalar manualmente.
Como gerar sua primeira wordlist:
Vamos assumir que você acessou o console e está no seguinte diretório: /pentest/passwords/crunch
Para melhor entender o uso básico do comando é o seguinte:
./crunch [tam_minimo] [tam_maximo] [caracteres] wordlist.txt
Apenas para efeito de teste gere uma gere uma lista de palavras com strings de no mínimo 4 e no máximo 8 números (tipo um número de celular):
# ./crunch 4 8 0123456789 -o /tmp/numerica.txt
Crunch will now generate the following amount of data:
7650000 bytes941 MB0 GB0 TB0 PB
Crunch will now generate the following number of lines:
111110000100%
Se você especificar a opção -o a geração da lista nã0 será ecoada na sua tela, e será gerado o arquivo, geralmente enquanto está se aprendendo a utilizar o comando é bom deixar sem a opção -o para que possa ver se o que está sendo gerado é o que realmente deseja e quando estiver satisfeito usa a opção -0
Wordlist com uma string fixaMuitas vezes você pode saber que as senhas começam com uma string fixa, por exemplo as iniciais do nome do usuário ou até mesmo o nome da empresa, etc. Nesse caso basta utilizar a opção -t
Como exemplo, vamos gerar uma wordlist com uma lista de palavras começando com “admin” mais 4 números no fim:# ./crunch 9 9 0123456789 -t admin@@@@ /tmp/wordlist.admin.txt
O resultado da sua wordlist será assim:
admin0000admin1049admin1976admin9999
O “@” serve para marcar os lugares que serão substituídos pelos caracteres indicados na linha de comando. Você pode colocá-los em qualquer lugar da string por exemplo @@admin@@ geraria:
00admin0010admin4919admin7699admin99
O arquivo charset.lst
Se você listou o conteúdo da pasta onde está instalado o crunch você deve ter percebido que existe um arquivo com o nome charset.lst , arquivo este que tem o objetivo de facilitar a sua vida oferecendo listas de caracteres pré-definidas, para que você não precise especificar manualmente todos os caracteres que deseja utilizar na criação da sua wordlist.
o charset.lst oferece os seguintes conjuntos de caracteres:
lalpha: apenas letras minúsculas;ualpha: apenas letras maiúsculas;lalpha-numeric: letras minúsculas e números;ualpha-numeric: letras maiúsculas e números;lalpha-numeric-all-space: letras minúsculas, números e caracteres especiais como ?, ;, :, espaço, etc.;ualpha-numeric-all-space: letras maiúsculas, números e caracteres especiais como ?, ;, :, espaço, etc.;mixalpha: letras minúsculas e maiúsculas;mixalpha-numeric-all-space: letras maiúsculas, minúsculas, números, caracteres especiais e espaço.
Se analisar o charset.lst irá notar que existem mais alguns conjuntos pré-definidos, mas os mais utilizados são os acima listados.
Para utilizar algum conjunto pré-definido pelo charset.lst, a linha de comando ficaria assim:
# ./crunch 6 8 -f charset.lst mixalpha /tmp/wordlist.charset.txt
Com este comando você irá gerar uma wordlist de no mínimo 6 caracteres, no máximo 8 e irá utilizar o conjunto de caracteres mixalpha ( letras maíusculas e letras minúsculas ) e o resultado será gerado no arquivo /tmp/wordlist.charset.txt, lembrando que você também pode utilizar os “@” com o charset.lst.
Se você não definir quais caracteres deverão ser utilizados para gerar as strings, o crunch irá assumir “abcdefghijklmnopqrstuvwxyz” como os caracteres que participação da geração da wordlist.
Se quiser entender melhor o comando e suas opções a dica é dar uma lida no manual do programa, basta digitar no console:
# man crunch
TAMANHO: VARIADO!
WORDLIST ROCKYOU 14 MILHÕES DE SENHAS
WORDLIST C/8 DIGITOS 100 MILHÕES DE SENHAS
WORDLIST 3 [SENHAS REAIS]
WORDLIST 4 [VARIADAS SENHAS]
WORDLIST 5 [VARIADAS SENHAS]
WORDLIST 6 [SENHAS BRASILEIRAS]
COMO BAIXAR PELO ENCURTA NET?
0 comentários: