Vừa qua thekalitools.com giới thiệu đến các bạn WordList password số điện thoại Việt Nam là một pass list khá hay và thông dụng cho việc Dictionary Attack, Brute Force,....v..v. Vậy có ai đã từng thắc mắc làm sao có thể tạo ra một pass list có số lượng kí tự lớn đến thế ??? Ví dụ với một mật khẩu với 6 kí tự và phạm vi các kí tự là từ A-Z, Áp dụng tí kiến thức toán học về chỉnh hợp các bạn có thể thấy số trường hợp các kí tự xãy ra lớn đến mức nào! Không lẽ nào các attacker viết bằng tay từng trường hợp :D
Hôm nay mình giới thiệu đến các bạn công cụ tạo pass list nhanh chóng là Crunch. Công cụ này đã được tích hợ sẵn trên Kali nên các không cần tìm kiếm đâu xa.
Vào việc luôn nhé !
*Chú ý : Crunch cần quyền để tạo ra một file nên khi sử dụng các bạn nên dùng quyền của root nhé.
*Chú ý : Crunch cần quyền để tạo ra một file nên khi sử dụng các bạn nên dùng quyền của root nhé.
Đối với Kali Linux bình thường thì các bạn có thể mở Crunch bằng cách :
Application > Password Attack > Crunch
Hoặc, mở Terminal gõ : crunch (đối với các bạn dùng Katoolin thì hãy chắc chắn đã cài Crunch nhé)
 |
| Giao diện Crunch |
<min>: số kí tự tối thiểu
<max>: số kí tự tối đa
Để có pass list tối ưu hơn tý ta có thể sử dòng lệnh :
# crunch <min> <max> <charset> -t <pattern> – o <path file>
với:<charset>: kí tự có trong mật khẩu
<pattern>: các kí tự bạn đã biết chắc
<path file>: đừng dẫn file được tạo
VD: ví dụ mình sẽ tạo ra một pass list là số diện thoại với các điều kiện mình biết được
- có 10 kí tự
- các kí tự cấu tạo nên nó là 0123456789
- số 0 luôn đứng đầu tiên
Mình sẽ dùng lệnh như sau :
# crunch 10 10 0123456789 -t 0@@@@@@@@@ -o /home/ben/Desktop/list.txt
Và giờ chúng ta chỉ cần chờ đợi trên Desktop xuất hiện file list.txt có dung lượng đến 10GB :v hơi khủng nhỉ ? ^^
Kết :
Chúc các bạn thành công !!!
16 Comments
Một thanh niên chăm chỉ vào khuya $-)
ReplyDelete@@@@@@@ co nghia la gi vay ban
Deletecó đá banh là vừa xong bài viết !! :V
ReplyDeleteĐề nghị thanh niên tiếp tục chăm chỉ =.=
ReplyDeletecho em hỏi muốn sử dụng passlist này thì lam sao ạ (newbie)
ReplyDeleteNó sử dụng để vào Password Attack bạn nhé!
ReplyDeletead oi em tao pass list 8 chu so chua tat ca chu cai khong co ky tu ma len toi 23 tb gio lam sao day ad
ReplyDeletead ơi có cách nào để tạo pass list chỉ có từ tiếng việt ko ad chứ em mới tạo cái pass 8 chữ số không có ký tự đặc biệt mà nólên tới 23 TB rồi
ReplyDeleteQuan le dong: Công cụ này chỉ hỗ trợ bạn tạo wordlist thôi, còn tùy biến quy tắt wordlist như thế nào là tùy bạn. Wordlist dài thì dung lượng lớn. Mà nếu tạo một wordlist tất cả ký tự a-z 0-9 thì chẳng khác nào brute force attack.
ReplyDeleteCho minh hoi @@@@@@ la gi the ban
ReplyDeletebrute force attack làm ntn a
ReplyDeletelỗi này là sao vậy anh , em ko biết làm sao :
ReplyDeleteCrunch will now generate the following amount of data: 11000000000 bytes
10490 MB
10 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 1000000000
chunk1: File START could not be opened
The problem is = No such file or directory
Cái đó là do nó không tìm thấy file nào để ghi pass vào đó
DeleteMà nguyên nhân là do bạn gõ đường dẫn đến nơi lưu file bị sai
Deleteai cho e hỏi là nếu mk đã biết có @ thì dãy bên phải @@@@@@@ mình vẫn để là @ hay sao ạ ?
ReplyDeleteMình cần 1 file như chủ tus tạo ai có cho mình xin hậu tạ . Gửi listword min 6 max10 qua emal cho mình nha . huynhhoanhan5689@gmail.com
ReplyDelete