🔐 Как управлять большими списками паролей для пентеста |

🔐 Как управлять большими списками паролей для пентеста

Мануал

В процессе тестирования на проникновение мы должны научиться проводить атаки методом перебора.

Но успех атаки перебором зависит от нашего списка паролей.

Для успешной атаки по словарю или перебором нам нужен большой и специализированный список паролей.

В интернете можно легко найти списки паролей объемом более 20 ГБ.

Большие списки паролей для брутфорса | скачать бесплатно

Управление списком паролей большего размера всегда является головной болью для каждого.

Вы когда-нибудь пробовали редактировать текстовый файл со списком паролей размером <10 ГБ на ноутбуке среднего класса?

Попробовав это, любой поймет, что такое настоящая боль!

Но иногда нам нужно создать пользовательский список слов, и мы также хотим использовать общий список паролей большого размера.

Иногда нам также нужно удалить некоторые пароли из списка или добавить некоторые пароли в этот самый список.

В этой ситуации у нас есть два способа сделать это.

Во-первых, мы можем использовать известный инструмент под названием Dymerge.

Этот инструмент может быть известным, но мы считаем его отстойным.

Тогда мы должны действовать по второму методу.

Подождите немного, сначала мы узнаем об инструменте Dymerge, затем мы узнаем о втором методе.

Dymerge на Kali Linux

Dymerge – это простой инструмент командной строки на python, который помогает нам расширять списки слов или добавлять/удалять определенные ключевые слова из списка.

Давайте используем Dymerge в нашей системе Kali Linux.

Сначала нам нужно скачать его из репозитория GitHub с помощью следующей команды git clone:

git clone https://github.com/k4m4/dymerge

Затем нам нужно перейти в каталог dymerge с помощью следующей команды:

cd dymerge

С помощью команды ls мы можем увидеть следующие файлы в каталоге dymerge:

ls

Для просмотра опции помощи Dymerge мы можем использовать следующую команду:

python dymerge.py --help

После выполнения этой команды Dymerge откроет меню справки, как показано на следующем снимке экрана:

Здесь мы видим, что с помощью этого инструмента можно объединить два списка слов.

Для примера мы собрали несколько текстовых списков на нашем рабочем столе.

Теперь мы объединим все эти списки в один большой список и хотим получить результат в сжатом формате.

В примере мы сжимаем все списки слов в каталоге, для этого нам нужно указать только каталог.

Если мы хотим объединить отдельные списки, то нужно указать имена файлов.

Флаг -o используется для указания местоположения и формата вывода.

Мы также хотим вставить еще один пароль “KaliLinuxIn” в наш огромный список слов, поэтому необходимо использовать флаг -i.

Мы можем удалить дубликаты паролей и оставить только уникальные пароли, просто используя флаг -u.

Мы также можем отменить пароли, используя флаг -r, но в нашем примере мы не будем его использовать.

python dymerge.py /home/kali/Desktop/my-wordlists -u -f -o /home/kali/Desktop/my-wordlistsgiantwordlist.txt -i KaliLinuxIn -z bz2

Мы выбрали тот же каталог для вывода гигантского словаря в формате zip. После завершения процесса мы получили гигантский список слов в нужной нам директории или папке.

Именно так работает Dymerge.

Но его можно заменить некоторыми простыми командами bash, что и является вторым методом.

Bash может легко заменить все своими функциями, так зачем нам нужен другой инструмент?

Вот почему мы сказали, что Dymerge – отстой.

DyMerge или Bash

Если команды Bash могут заменить Dymerge, то зачем нам иметь на машине дополнительный скрипт python. Нам не нужно скачивать и запускать дополнительный инструмент для этого.

Кроме того, Dymerge не очень хорошо работает со слишком большими файлами.

Это связано с тем, что он загружает каждое слово из каждого словаря в массив, что приводит к перегрузке памяти компьютерной системы и, возможно, даже к сбою.

Вот некоторые варианты использования Dymerge и команды Bash, которые могут их заменить:

Команда Dymerge:

python dymerge.py /usr/share/wordlists/rockyou.txt /lists/cewl.txt -s -u

Команда Bash для замены:

sort -u /usr/share/wordlists/rockyou.txt /lists/cewl.txt > output.txt

Команда Dymerge:

python dymerge.py /lists/cewl.txt /lists/awlg.txt -s -u -i Passw0rd,inpuT

Команда Bash для замены:

sort -u /lists/cewl.txt /lists/awlg.txt <(echo 'Passw0rd\ninpuT') > output.txt

Команда Dymerge:

python dymerge.py ~/fsocity.dic -s -u -r -o ~/clean.txt

Команда Bash для замены:

sort -r <~/fsocity.dic | uniq> clean.txt

Команда Dymerge:

python dymerge.py /dicts/crunch.txt /dicts/john.txt -s -u -f -z bz2

Команда Bash для замены:

sort -u /dicts/crunch.txt /dicts/john.txt | bzip2 > output.bz2

В этом руководстве мы узнали, как управлять большими списками слов в нашей системе.

см.также:

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий