Hướng dẫn tạo list pass với Crunch trên Kali Linux

Vừa qua thekalitools.com giới thiệu đến các bạn WordList password số điện thoại Việt Nam là một pass list khá hay và thông dụng cho việc Dictionary Attack, Brute Force,....v..v. Vậy có ai đã từng thắc mắc làm sao có thể tạo ra một pass list có số lượng kí tự lớn đến thế ??? Ví dụ với một mật khẩu với 6 kí tự và phạm vi các kí tự là từ A-Z, Áp dụng tí kiến thức toán học về chỉnh hợp các bạn có thể thấy số trường hợp các kí tự xãy ra lớn đến mức nào! Không lẽ nào các attacker viết bằng tay từng trường hợp :D
Hôm nay mình giới thiệu đến các bạn công cụ tạo pass list nhanh chóng là Crunch. Công cụ này đã được tích hợ sẵn trên Kali nên các không cần tìm kiếm đâu xa. 
Vào việc luôn nhé !


*Chú ý : Crunch cần quyền để tạo ra một file nên khi sử dụng các bạn nên dùng quyền của root nhé. 


Đối với Kali Linux bình thường thì các bạn có thể mở Crunch bằng cách :
Application > Password Attack > Crunch
Hoặc, mở Terminal gõ : crunch (đối với các bạn dùng Katoolin thì hãy chắc chắn đã cài Crunch nhé)

Giao diện Crunch
Crunch có giao diện làm việc khá đơn giản chúng ta chỉ cần tập trung vào hai thông số cơ bản là <min><max>   với :
<min>: số kí tự tối thiểu
<max>: số kí tự tối đa
Để có pass list tối ưu hơn tý ta có thể sử dòng lệnh :
# crunch <min> <max> <charset> -t <pattern> – o <path file>
 với:
<charset>: kí tự có trong mật khẩu
<pattern>: các kí tự bạn đã biết chắc
<path file>: đừng dẫn file được tạo

VD: ví dụ mình sẽ tạo ra một pass list là số diện thoại với các điều kiện mình biết được
- có 10 kí tự
- các kí tự cấu tạo nên nó là 0123456789
- số 0 luôn đứng đầu tiên
Mình sẽ dùng lệnh như sau :
# crunch 10 10 0123456789 -t 0@@@@@@@@@ -o /home/ben/Desktop/list.txt



Và giờ chúng ta chỉ cần chờ đợi trên Desktop xuất hiện file list.txt có dung lượng đến 10GB :v hơi khủng nhỉ ? ^^

Kết :

Crunch là công cụ tạo pass list theo mình thấy là khá tốt.  pass list được tạo ra rất sát với người dùng tạo ra, tốc độ ra output rất nhanh 10GB vừa rồi mình chỉ chờ tầm 5 phút là đã có ! 

Chúc các bạn thành công !!!

Post a Comment

14 Comments

  1. Một thanh niên chăm chỉ vào khuya $-)

    ReplyDelete
  2. có đá banh là vừa xong bài viết !! :V

    ReplyDelete
  3. Đề nghị thanh niên tiếp tục chăm chỉ =.=

    ReplyDelete
  4. cho em hỏi muốn sử dụng passlist này thì lam sao ạ (newbie)

    ReplyDelete
  5. Nó sử dụng để vào Password Attack bạn nhé!

    ReplyDelete
  6. ad oi em tao pass list 8 chu so chua tat ca chu cai khong co ky tu ma len toi 23 tb gio lam sao day ad

    ReplyDelete
  7. ad ơi có cách nào để tạo pass list chỉ có từ tiếng việt ko ad chứ em mới tạo cái pass 8 chữ số không có ký tự đặc biệt mà nólên tới 23 TB rồi

    ReplyDelete
  8. Quan le dong: Công cụ này chỉ hỗ trợ bạn tạo wordlist thôi, còn tùy biến quy tắt wordlist như thế nào là tùy bạn. Wordlist dài thì dung lượng lớn. Mà nếu tạo một wordlist tất cả ký tự a-z 0-9 thì chẳng khác nào brute force attack.

    ReplyDelete
  9. lỗi này là sao vậy anh , em ko biết làm sao :
    Crunch will now generate the following amount of data: 11000000000 bytes
    10490 MB
    10 GB
    0 TB
    0 PB
    Crunch will now generate the following number of lines: 1000000000
    chunk1: File START could not be opened
    The problem is = No such file or directory

    ReplyDelete
    Replies
    1. Cái đó là do nó không tìm thấy file nào để ghi pass vào đó

      Delete
    2. Mà nguyên nhân là do bạn gõ đường dẫn đến nơi lưu file bị sai

      Delete