Tuto: Générer votre dictionnaire de mots de passes avec Crunch

Présentation de crunch

Bonjour, nous allons faire jou jou avec ce superbe programme qu’est crunch, un générateur puissant de mots de passe, que vous pouvez trouver à cet emplacement.

Comme à l’accoutumé, je vous conseillerai de lire le man, mais nous allons ici générer un dictionnaires d’un peu moins de 40 giga en essayant de le faire au mieux ^^.

Generation de votre dictionaire (wordlist)

Tout d’abord démarrer le programme crunch, il n’est pas forcément nécessaire de se trouver dans le dossier crunch pour le lancer.

les premiers éléments sont les indicateurs de tailles des mots que vous souhaitez générer.

Exemple:

root@platon-y1:~#crunch 6 10

pour une taille de mots allant de 6 à 10 caractères.

ensuite nous allons indiquer, soit les symboles, chiffres lettres, ou indiquer les charset déja completer , en voici les  exemples :

• hex-lower [0123456789abcdef]
• hex-upper [0123456789ABCDEF]
• numeric [0123456789]
• numeric-space [0123456789 ]
• symbols14 [!@#$%^&*()-_+=]
• symbols14-space [!@#$%^&*()-_+= ]
• symbols-all [!@#$%^&*()-_+=~`[]{}|\:; »‘<>,.?/]
• symbols-all-space [!@#$%^&*()-_+=~`[]{}|\:; »‘<>,.?/ ]
• ualpha [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
• ualpha-space [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
• ualpha-numeric [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
• ualpha-numeric-space [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
• ualpha-numeric-symbol14 [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
• ualpha-numeric-symbol14-space [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
• ualpha-numeric-all [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:; »‘<>,.?/]
• ualpha-numeric-all-space [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:; »‘<>,.?/ ]
• lalpha [abcdefghijklmnopqrstuvwxyz]
• lalpha-space [abcdefghijklmnopqrstuvwxyz ]
• lalpha-numeric [abcdefghijklmnopqrstuvwxyz0123456789]
• lalpha-numeric-space [abcdefghijklmnopqrstuvwxyz0123456789 ]
• lalpha-numeric-symbol14 [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
• lalpha-numeric-symbol14-space [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= ]
• lalpha-numeric-all [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:; »‘<>,.?/]
• lalpha-numeric-all-space [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:; »‘<>,.?/ ]
• mixalpha [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
• mixalpha-space [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]
• mixalpha-numeric [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
• mixalpha-numeric-space [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
• mixalpha-numeric-symbol14 [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
• mixalpha-numeric-symbol14-space [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
• mixalpha-numeric-all [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:; »‘<>,.?/]
• mixalpha-numeric-all-space [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:; »‘<>,.?/ ]

donc la ligne de commandes sera comme ceci :

root@platon-y1:~#crunch 6 10 charset.lst mixalpha-numeric-all-space

Optimiser votre dictionaire de mots de passes

Pour ma part, je ne souhaite pas avoir trop de répétitions entre les symboles lettres etc… par exemple on cherche a éviter les mots tel que:

aaaaaabccccc
ccccerrrrrrrrr::::::

Ceux-ci nous semblent peu utile. Pour se faire on utilisera l’option -d , qui permet donc de spécifier le nombre de lettres, symboles par répétitions.

@ : pour représenter les caractères minuscules
,    : pour représenter les caractères majuscules
%  : pour représenter les nombres
^   : pour représenter les symboles

cela nous emmène donc à cette commande ;

root@platon-y1:~#crunch 6 10 charset.lst mixalpha-numeric-all-space -d 2@ -d 2, -d 3% -d 2^

je mets donc 2 caracteres minuscule maximum a la suites, 2 caracters majuscule, 3 caracteres pour les nombres et 2 pour les symboles et enfin il vous reste la commande -o pour nommer et enregistrer votre fichier.

root@platon-y1:~#crunch 6 10 charset.lst mixalpha-numeric-all-space -d 2@ -d 2, -d 3% -d 2^ -o /home/

Je pense que vous commencez à ce stade à comprendre comment crunch fonctionne. En effet, tout votre travail sera de faire les bon choix concernant les spécifications des formats des mots de passes. Par exemple si vous connaissez la politique de mots de passe de votre cible, les mots de passent penvent être assez prédictibles…

Bon dictionnaire à vous, by platon-y.