Auteur Sujet: Crisis Wordlist Generator  (Lu 44399 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 425
  • Notoriété : +53/-0
  • Spé Code Python Java Bash
Re : Crisis Wordlist Generator
« Réponse #15 le: 14 août 2015 à 23:48:56 »
Ben ca sert a filtrer les mots avec plus de 2 caractères identiques qui se suivent. aaab sera filtré, abab sera conservé.

@Teeknofil, tu me corriges si c'est pas tout à fait exact.
« Modifié: 14 août 2015 à 23:51:40 par WarLocG »
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

Hors ligne trude

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 148
  • Notoriété : +13/-11
Re : Crisis Wordlist Generator
« Réponse #16 le: 14 août 2015 à 23:53:16 »
Dans ce cas là, c'est en sortie de crunch qu'il faudrait l'utiliser, crunch | filtrage, non ?

y'a l'option -d dans crunch pour limiter les répétitions en sortie.


Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 425
  • Notoriété : +53/-0
  • Spé Code Python Java Bash
Re : Crisis Wordlist Generator
« Réponse #17 le: 15 août 2015 à 14:50:48 »
@Teeknofil: J'ai repensé à ton programme et à une manière de le reconstruire de mon coté et pour le moment j'ai pensé à quelque chose comme ca:

Qu'en penses-tu ?
J'ai hésité pour Charset à en faire une énumération ou une interface, j'ai plutot opté pour l'énumération qui sera grandement utile avec des swich, reste à mettre ca en place.
Bon maintenant, je ne suis pas analyste donc je me doute qu'il y a moyen de le penser mieux.

PS: J'ai pas mentionné tes caractères suédois dedans car sinon tant qu'à faire, on pourrait aussi utiliser le cyrillique, le grec, les symboles arabes voir mandarins, ...

Edit: Correction au niveau du schema: les 'y' dans 'Algorithm' et le pattern Decorator mal schématisé (un enum ne peut avoir d'héritier).

Bien à toi,
WarLocG.

Edit2: Dis, je vais peut-être t'envoyer la suite par message privé si tu es d'accord pour éviter de trop spammer le fil.

Edit3: Pour le moment, toute la partie Charset et son decorator, ainsi Parameter c'est testé et ok:
Citer
warlocg@linux:~/Desktop/Sources/Java$ java main --help -f -r --file blabla -x -h
0 éléments vont être rajoutés, 26 sont filtrés.
[ a b c d e f g h i j k l m n o p q r s t u v w x y z ] -> 26 caractères
10 éléments vont être rajoutés, 0 sont filtrés.
[ a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9 ] -> 36 caractères
Is 'a' in ALPHA_L ? true
Is 'D' in ALPHA_L ? false
commande HELP détecté
hello!
commande FILE détecté
FILE: [FAIL]
commande RANDOM détecté
commande FILE détecté
FILE: [OK] - blabla matches ? [YES]
commande HELP détecté
hello!
Je vais attaquer la partie interne..
« Modifié: 16 août 2015 à 00:08:34 par WarLocG »
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • Notoriété : +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Crisis Wordlist Generator
« Réponse #18 le: 16 août 2015 à 08:43:14 »
WarLocG je  repasse tout à l'heur pour mettre au code, la je me suis fais chier toutes le nuit avec la 2.0 et faut je que je dorme.

Je n'arrive pas à en piger l'utilité ?

Le point fort de ce petit logiciel c'est qu'il génère des charset pour crunch.

A quoi ça sert ?

Fait le calcule de toutes les combinaisons avec  répétition avec le total 27 lettres ( https://fr.wikipedia.org/wiki/Combinaison_avec_r%C3%A9p%C3%A9tition).
Maintenant refait le calcule de toutes les combinaison avec répétition possible avec avec seulement 10 lettre comme abcdefghig.

Si tes calcul sont bon (merci de les publié) tu gagne un grand temps de calcul dans le brute force avec seulement 10 lettre. L’inconvénient c'est qu'il te manque des lettre à testé (charset) mais c'est pas grave car tout les mot de passe n'utilise pas les 27 lettre dans la paraphrase. Mais comme il tu peux pas calculer toutes combinaison de lettre (unique) pour crunch notre logiciel viens  à ton secours.  C'est juste une méthode de calcule de brute force  plus intelligente baser sur le masque des mots de passe. Attention ne pas ce fier au chiffre donner par crunch car il sont buguer, faut tout calculer à la main.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne trude

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 148
  • Notoriété : +13/-11
Re : Crisis Wordlist Generator
« Réponse #19 le: 16 août 2015 à 09:10:26 »
Décidément, tu n'aimes pas crunch, complètement buguer d'après toi !

Pour avoir une sortie sans aucune répétition il faut utiliser l'argument -d 1

Dans la pratique, que ce soit pour la langue française ou l'usage commun des utilisateurs dans le choix de mot passe, une répétition au moins égale à 2 est à privilégier.

Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 425
  • Notoriété : +53/-0
  • Spé Code Python Java Bash
Re : Crisis Wordlist Generator
« Réponse #20 le: 16 août 2015 à 13:32:45 »
Citer
WarLocG je  repasse tout à l'heur pour mettre au code, la je me suis fais chier toutes le nuit avec la 2.0 et faut je que je dorme.
A ton aise, on a aucune deadline à respecter :) Reposes toi :)
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

Hors ligne trude

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 148
  • Notoriété : +13/-11
Re : Crisis Wordlist Generator
« Réponse #21 le: 16 août 2015 à 16:48:59 »
Nouveau sur le forum et découvrant votre communauté, lorsque je vois sur le site web en tant qu'article récent un lien vers ce fil avec ceci comme descritpion
Citer
Crisis Wordlist Generator est un nouveau générateur de dictionnaire, développé par un membre de la communauté kali-linux.fr, permettant de palier aux manquements de l’outil Crunch, en effet, ce dernier à la fâcheuse tendance de générer de nombreux mots ayant fort peu de chance d’être utilisés.
Et que je lis teeknofil déclarant que crunch est "bugué" et que je ne comprend rien à la présentation de son outil, ça me fout un peu les nerfs.

Sur ma machine weezy je constate dans les sources de crunch que la version 1.0 date de 2004 et que la version actuelle est la 3.6, que c'est bien une licence GPL, que le source en C est plus que simple (monofichier de 3000 lignes)  la moindre des choses à faire, en cas de bug c'est de remonter l'info au développeur. Y'a un bug ? Y'a une amélioration nécessaire sur de nombreux mots ayant fort peu de chance d’être utilisés.   ?
« Modifié: 16 août 2015 à 16:56:49 par trude »

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • Notoriété : +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Crisis Wordlist Generator
« Réponse #22 le: 16 août 2015 à 20:31:33 »
Je n'ai pas dit crunch été bogué, ne me fait dire ce que je n'ai pas dit, j'ai juste dit que les valeurs annoncées sur le nombre de lignes ou la taille totale des fichiers étaient fausses, et ça personne ne peut rien faire pour ça car avec des nombres gigantesques mêmes l'ordinateur le plus puissant ne peut plus suivre avec des grands nombres (même les 64 bits). On en rien foutre du nombre de répétitions, ce n'est pas le but. C'est le calcul de combinaison pertinente qui est important.

Citer
Fait le calcule de toutes les combinaisons avec  répétition avec le total 27 lettres ( https://fr.wikipedia.org/wiki/Combinaison_avec_r%C3%A9p%C3%A9tition).
Maintenant refait le calcule de toutes les combinaison avec répétition possible avec  seulement 10 lettre comme abcdefghig.

Si tes calcul sont bon (merci de les publié) tu gagne un grand temps de calcul dans le brute force avec seulement 10 lettre. L’inconvénient c'est qu'il te manque des lettre à testé (charset) mais c'est pas grave car tout les mot de passe n'utilise pas les 27 lettre dans la paraphrase. Mais comme il tu peux pas calculer toutes combinaison de lettre (unique) pour crunch notre logiciel viens  à ton secours.  C'est juste une méthode de calcule de brute force  plus intelligente baser sur le masque des mots de passe. Attention ne pas ce fier au chiffre[ donner par crunch car il sont buguer, faut tout calculer à la main.

Si j'aimais pas crunch je lui aurai pas fait un plugin pour le rendre plus performant. J'ai fait des tonnes de test sur crunch pendant des années, ce qui par ton cas. Test avec les fonctions cachées et les plus avancées et tu comprendras. Et le point fort de crisis ce n'est pas les charset mais la génération aléatoire de chaîne de caractères. En plus il est clair que tu n'as pas fait le calcul des combinaison que je t'ai suggéré pour comprendre, car les nombres de combinaisons parlent de même. Et on sans tape des répétitions.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne trude

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 148
  • Notoriété : +13/-11
Re : Re : Crisis Wordlist Generator
« Réponse #23 le: 16 août 2015 à 21:19:10 »
Si j'aimais pas crunch je lui aurai pas fait un plugin pour le rendre plus performant.
Reste encore à expliquer comment et en quoi tu le rends plus performant !

Et le point fort de crisis ce n'est pas les charset mais la génération aléatoire de chaîne de caractères.

Crisis fait ce que crunch ne fait pas. Le point fort de ce petit logiciel c'est qu'il génère des charset pour crunch.
Crunch fait des listes de mots par incrémentation pour faire tous les possiblement par composition répéter.
L’inconvénient de cette méthode c'est que cela génère beaucoup de combinaison invraisemblable comme :

aaaa
aaab
aaac

Mon logiciel au contraire permet de générer de mot sans répétition comme par exemple

abcd
abce
abcf
Et on sans tape des répétitions.

Va comprendre !

EDIT PS: surtout que crunch gère très bien la limitation des répétitions avec l'argument -d, que cela ne diminue pas tant que ça le nombre de combinaisons et que ce ne sont pas forcément des combinaisons "invraisemblables"
« Modifié: 16 août 2015 à 22:16:03 par trude »

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • Notoriété : +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Crisis Wordlist Generator
« Réponse #24 le: 17 août 2015 à 01:37:06 »
Citer
trude
La merde, tu n'as fait aucun calcul, tu n'as lu aucun code source, tu n'as pas testé le logiciel. Si c'était moi je t'aurais ban. Tu connais pas différence entre des combinaisons sans répétition, des combinaisons avec répétition, l'incrémentation des caractères fait par crunch, et une génération aléatoire de caractères. Si tu connais rien à tout ça ce n'est pas la peine de polluer le forum. Tu as qu'à ouvrir un forum dans la section tutorielle nommée technique de brute force par ingénierie des combinaisons. Prendrai le temps de te faire un cours particulier. Mais si c'est pour dénigrais casse toi. D'habitude et on peut te le confirme, c'est moi le plus cool avec les pires du forum, mais toi tu ne comprends rien.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • Notoriété : +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Crisis Wordlist Generator
« Réponse #25 le: 17 août 2015 à 02:37:03 »
Citer
Bon j'ai analysé ton code, et schématiquement ca ressemble a peu près a ca:
Code: [Sélectionner]
                      Charset
                        /\
                       /__\
                         |
                    Combination
                        /\
                       /__\
                         |
                      Generate
                        /\
                       /__\
                         |
                    MainConsole
                        /\
                       /__\
                         |
                     Program

C'est presque ça a la différence que program est une agrégation, j'ai fait ça pour faire comme les winform car je voulais faire de l'objet comme il était impossible de faire un tel programme en procédural.

Citer
@Teeknofil: J'ai repensé à ton programme et à une manière de le reconstruire de mon coté et pour le moment j'ai pensé à quelque chose comme ca:

Qu'en penses-tu ?
J'ai hésité pour Charset à en faire une énumération ou une interface, j'ai plutôt opté pour l'énumération qui sera grandement utile avec des swich, reste à mettre ca en place.
Bon maintenant, je ne suis pas analyste donc je me doute qu'il y a moyen de le penser mieux.

Je pense que c'est compliqué et je suis loin d'être concepteur logiciel. J'ai vu que tu avais mi des classe abstraite, je connais rien au java mais je sais pas si tu le sais mais en C# les classe abstraite ne peuvent pas être implémenté. Du coup je sais pas ou je doit écrire le corp des méthode.

Comme je sais pas comment modifier les Class je vais faire les modifications que j'avais prévues c'est-à-dire modifié les méthodes de la classe charset pour remplacer les chiffres avec par exemple hex lower avec des switchs pour les ligne de commande. Le problème c'est qu'on n'a pas le même code source. Je vais upload la branch expérimentale du programme sur git hub. Si tu pouvais en faire un fork sur git hub se serait mieux pour avancé. Si tu n'as pas de compte ta qu'à en faire un bidon avec un mail avec lequel t'en a rien à ... Moi c'est que j'ai faits et pas de soucis. Ne t'inquiète pas si le code est faux, je débuguerai.

https://www.youtube.com/watch?v=La3SaI2hjzE

Citer
PS: J'ai pas mentionné tes caractères suédois dedans car sinon tant qu'à faire, on pourrait aussi utiliser le cyrillique, le grec, les symboles arabes voir mandarins, ...

Ta tous compris, WarLocG ,c'est à ça à quoi sert la class charset et c'est pour ça que logiciel est en Anglais. J’avais même prévu de le mettent du russe, du chinois et la syllabe française.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 425
  • Notoriété : +53/-0
  • Spé Code Python Java Bash
Re : Crisis Wordlist Generator
« Réponse #26 le: 17 août 2015 à 06:59:35 »
Salut Teeknofil,

Citer
J'ai vu que tu avais mi des classe abstraite, je connais rien au java mais je sais pas si tu le sais mais en C# les classe abstraite ne peuvent pas être implémenté. Du coup je sais pas ou je doit écrire le corp des méthode.
Regarde ici : http://www.codeproject.com/Articles/6118/All-about-abstract-classes

Les classes abstraites ne peuvent être instanciées, tu peux pas faire un new dessus, par contre tu peux instancier ses héritiers. Je prend un exemple simple:
Tu veux dessiner une 'forme géométrique'. Tu ne peux pas car c'est un concept, un ensemble. Par contre tu peux dessiner un 'carré', un 'triangle', un 'cercle', ... qui sont également des 'forme géométrique'.

Donc avec cet exemple vois:
En java:
abstract class FormeGeo{
  abstract double perimetre(); // pas de corps
  abstract double surface(); // pas de corps
}

class Carre extends FormeGeo{
  private double cote;

  public Carre(double cote){this.cote = cote;}

  @Override
  public double perimetre(){return cote*4;}
  @Override
  public double surface(){return cote*cote;}
}
Et en C# (d'après le lien):
abstract class FormeGeo{
  public abstract double perimetre(); // pas de corps
  public abstract double surface(); // pas de corps
}

class Carre : FormeGeo{
  private double cote;

  public Carre(double _cote){cote = _cote;}

  public override double perimetre(){return cote*4;}
  public override double surface(){return cote*cote;}
}
C'est pratiquement le même code :)

J'utilise une classe abstraite pour 'Algorithm' car je n'instancie pas un 'Algorithm' directement, j'instancie un 'Combinaison' ou un 'RandomSet'. Et la Factory va permettre de return un Combinaison ou un RandomSet ou autre en fonction des parametres.

Citer
C'est presque ça a la différence que program est une agrégation, j'ai fait ça pour faire comme les winform car je voulais faire de l'objet comme il était impossible de faire un tel programme en procédural.
namespace Crisis_Wordlist_Generator
{
    class Program
    {
        static void Main(string[] args)
        {
            MainConsole run = new MainConsole(); // <- agregation
            run.Navigation();

        }
    }
}
Juste :) Toutes mes excuses, j'ai été un peu rapide :)

Au fait, je cherche pas a te concurrencer hein ;) Mon code vient pour t aider en cherchant une approche différente au niveau de la conception, je jeterai encore un oeil a ton code pour voir si certaines parties peuvent être optimisées davantage :)

Bien à toi,
WarLocG.
« Modifié: 17 août 2015 à 07:37:14 par WarLocG »
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

Hors ligne trude

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 148
  • Notoriété : +13/-11
Re : Re : Crisis Wordlist Generator
« Réponse #27 le: 17 août 2015 à 08:35:22 »
Citer
trude
La merde, tu n'as fait aucun calcul, tu n'as lu aucun code source, tu n'as pas testé le logiciel. Si c'était moi je t'aurais ban. Tu connais pas différence entre des combinaisons sans répétition, des combinaisons avec répétition, l'incrémentation des caractères fait par crunch, et une génération aléatoire de caractères. Si tu connais rien à tout ça ce n'est pas la peine de polluer le forum. Tu as qu'à ouvrir un forum dans la section tutorielle nommée technique de brute force par ingénierie des combinaisons. Prendrai le temps de te faire un cours particulier. Mais si c'est pour dénigrais casse toi. D'habitude et on peut te le confirme, c'est moi le plus cool avec les pires du forum, mais toi tu ne comprends rien.
On se calme, j'ai peut être été un peu "force brute" dans ma façon de juger tes explications de présentation de Crisis, mais je suis sincère lorsque je te dis ne pas te comprendre.
Pour ce qui est de mes compétences/connaissances informatique, j'ai démarré avec Unix sur des ATT3B, il y a quelques années !

L'Open Source c'est aussi accepter (et même demander) la critique de ses pairs.
« Modifié: 17 août 2015 à 14:53:20 par trude »

Hors ligne trude

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 148
  • Notoriété : +13/-11
Re : Re : Crisis Wordlist Generator
« Réponse #28 le: 17 août 2015 à 14:48:14 »
@Teeknofil:
Dis, je vais peut-être t'envoyer la suite par message privé si tu es d'accord pour éviter de trop spammer le fil.
Au contraire, je soutiens à 200% ton incitation à passer de C# à Java pour tout ceux qui utilisent Kali-linux !

Et suis surpris qu'il n'y est aucune discussion java dans le forum aide au développement.

Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 425
  • Notoriété : +53/-0
  • Spé Code Python Java Bash
Re : Crisis Wordlist Generator
« Réponse #29 le: 17 août 2015 à 15:13:16 »
@trude:
Merci pour le soutiens :)

Bha on est sur un forum qui est dédié à kali pas a la programmation, bien qu'il y'ait 2-3 sections pour parler projets et dev :) Sinon j'ai écris 2-3 tutos sur java sur coyotus.com mais comme j'étais quasiment le seul à poster dans cette section j'ai un peu laché l'affaire avec le temps et refait d'autres tutos sur mon wiki :) Et puis généralement, les membres préfèrent le python, qui est plus rapide et facile a apprendre.
Si java t'interresses tu peux voir par la : http://www.coyotus.com/viewforum.php?id=18 et http://labo.azgarech.org:8080/WarLocG/CodeVault/wikis/Java

PS: labo.azgarech peut parfois être down, le serveur est tenu par un membre sur coyotus.com et ami. Si tu passes par le forum de coyotus, le lien se trouve dans ma signature de toute facon.

Bien à toi :)
« Modifié: 17 août 2015 à 15:18:56 par WarLocG »
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.