Introduzione
Le liste di parole sono una parte fondamentale degli attacchi con password di forza bruta. Per quei lettori che non hanno familiarità, un attacco con password di forza bruta è un attacco in cui un utente malintenzionato utilizza uno script per tentare ripetutamente di accedere a un account fino a quando non riceve un risultato positivo. Gli attacchi di forza bruta sono piuttosto evidenti e possono causare il blocco di un utente malintenzionato o del suo IP da parte di un server correttamente configurato.
Questo è il punto di testare la sicurezza dei sistemi di accesso in questo modo. Il tuo server dovrebbe vietare gli aggressori che tentano questi attacchi e dovrebbe segnalare l'aumento del traffico. Sul lato utente, le password dovrebbero essere più sicure. È importante capire come viene eseguito l'attacco per creare e applicare una policy di password forte.
Kali Linux viene fornito con un potente strumento per la creazione di elenchi di parole di qualsiasi lunghezza. È una semplice utility da riga di comando chiamata Crunch. Ha una sintassi semplice e può essere facilmente regolata in base alle proprie esigenze. Attenzione, però, questi elenchi possono essere molto grande e può facilmente riempire un intero disco rigido.
Generazione di un elenco
Per iniziare, apri un terminale. Crunch è già installato e pronto per l'uso su Kali, quindi puoi semplicemente eseguirlo. Per il primo elenco, inizia con qualcosa di piccolo, come quello qui sotto.
# crunch 1 3 0123456789
Va bene, quindi la riga sopra creerà un elenco di ogni possibile combinazione dei numeri da zero a nove con uno, due e tre caratteri. Per ribadire, il primo numero è la più piccola combinazione di caratteri. In questo caso, è un singolo carattere. Questo è un po' irrealistico, dal momento che nessuno dovrebbe avere una password di un carattere e nessun sito dovrebbe consentirla.
Il secondo numero è la combinazione di caratteri più lunga. Questa volta sono le tre. Quindi, Crunch genererà ogni possibile combinazione di tre dei personaggi forniti.
L'ultima parte è l'elenco di tutti i personaggi che Crunch utilizzerà per creare le combinazioni. Questo elenco è relativamente piccolo, quindi sentiti libero di eseguirlo, ma non appena inizi ad aggiungere più caratteri o ad aumentare la dimensione massima della combinazione, la dimensione complessiva dell'elenco esploderà.
Lo scenario sopra non è poi così realistico, anche se potrebbe essere applicato alla combinazione di pin per sbloccare un telefono o qualcosa del genere. Un elenco più realistico potrebbe essere generato con il seguente comando linux.
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz
Quel comando genererà tutte le possibili combinazioni di tre, quattro e cinque caratteri dei numeri da zero a nove e l'alfabeto utilizzando caratteri minuscoli. Anche se le password generate saranno brevi, l'elenco sarà assolutamente enorme.
Ora, se avessi l'hardware e le risorse per provare davvero a testare la sicurezza delle password, potresti eseguire qualcosa come il comando seguente.
# crunch 3 10 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
ATTENZIONE! Non provare a eseguirlo. Genererà un file che riempirà facilmente l'intero disco rigido e sarà praticamente inutilizzabile con l'hardware normale. Tuttavia, se qualcuno fosse in grado di usarlo, potrebbe testare ogni password con ogni combinazione da tre a dieci caratteri utilizzando tutti i numeri e l'alfabeto sia minuscolo che maiuscolo.
Cattura dell'output
Quello che hai visto finora è solo emettere numeri sullo schermo. Ovviamente non è molto utile. Dopotutto, dovresti generare un file di testo da utilizzare con un altro programma. Crunch come flag integrato per la generazione di output sotto forma di file di testo.
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz -o Documents/pass.txt
Semplicemente aggiungendo il -o flag e specificando una destinazione, puoi creare la tua lista di parole sotto forma di un file di testo correttamente formattato.
C'è un altro modo per gestire questo, però. Supponi di avere già un buon elenco di parole con password errate popolari. In realtà ce n'è uno installato su Kali per impostazione predefinita in /usr/share/wordlists chiamato rockyou.txt . Devi solo decomprimerlo. E se volessi aggiungere la tua lista di parole generata su rockyou.txt per testare ulteriori possibilità in un colpo solo. Puoi. Devi solo reindirizzare l'output di Crunch nel file.
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz >> /usr/share/wordlists/rockyou.txt
Il file sarà molto grande, quindi assicurati di avere spazio e di voler effettivamente testare tutte le possibilità.
Ricordi di chiusura
Non c'è molto altro da dire. Crunch è uno strumento eccellente per creare liste di parole. Come ogni strumento di sicurezza, dovrebbe essere utilizzato in modo intelligente e con discrezione. Nel caso di davvero password errate, Crunch può creare rapidamente un breve elenco per altri programmi come Hydra da testare. Le guide future esploreranno gli altri strumenti che possono utilizzare gli elenchi di parole creati da Crunch per testare password vulnerabili.