Haverá momentos em que o pentest deverá improvisar…. exemplo, criar seu próprio dicionário ou wordlist para técnicas de quebra de senha.
No BackTrack, uma ferramenta poderosa para esse tipo de missão é o Crunch, o aplicativo pode criar dicionários complexos e poderosos, porém deve se levar em consideração o tamanho e tempo dos arquivos que serão gerados, pois um arquivo com combinações de quatro caracteres contento letras maiúsculas, minúsculas, números, etc pode chegar ao tamanho de aproximadamente 280 megas e quanto maior for a complexidade e números de caracteres o arquivo crescerá exponencialmente.
Em nosso pequeno tutorial, criaremos um wordlist simples utilizando mínimo de quatro dígitos e máximo de 6 e para isso utilizaremos o seguinte comando:
root@bt:/pentest/passwords/crunch# ./crunch 4 6 1234567890 -o /root/dic.txt
Crunch will now generate the following amount of data: 7650000 bytes
7 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 1110000
100%
.
Saída do arquivo dic.txt
root@bt:/pentest/passwords/crunch# vi /root/dic.txt
1111
1112
1113
1114
1115
1116
1117
1118
1119
1110
A seguir vamos gerar senhas começando com a palavra admin seguida de quatro dígitos
root@bt:/pentest/passwords/crunch# ./crunch 9 9 1234567890 -t admin@@@@ -o /root/word.txt
Crunch will now generate the following amount of data: 100000 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 10000
100%
Saída:
root@bt:/pentest/passwords/crunch# vi /root/word.txt
admin1111
admin1112
admin1113
admin1114
admin1115
admin1116
admin1117
admin1118
admin1119
admin1110
admin1121
Apenas uma observação, os @ seriam como espaço e ali serão substituídos pelos números.
Existem várias outras maneiras de criar seus dicionários, use a criatividade.