Ana sayfa » Crunch ile Wordlist Oluşturmak
Serbest Köşe

Crunch ile Wordlist Oluşturmak

crunch ile wordlist olusturma

CRUNCH NEDİR?

Crunch bir wordlist oluşturma aracıdır. Eğer şifre kırmak için bir saldırı yapacaksak elimizde hedefe uygun bir wordlist bulunması bir hayli faydalı olacaktır. Wordlist nedir diye soracak olursanız, şu şekilde açıklayalım; mesela bir modem arayüzünün şifresini kırmaya çalıştığınızı varsayalım. Kırmak istediğiniz sistem için bir attack türü belirlemeniz gerekmekte. Bu saldırı türü ihtiyaca göre brute-force veya dictionary attack olabilir. İşte bu atakları yapabilmeniz için elinizde olası ihtimalleri barındıran bir password listesi olması gerekmektedir. İşte içinde olası şifre kombinasyonlarını barındıran bu dosyamıza wordlist diyoruz.

Eğer kali linux kullanıyorsanız, otomatik olarak birçok wordlist yüklü olarak gelir, /usr/share/wordlists dosya yolu ile bulabilirsiniz. İnternetten de arayıp birçok wordlist bulup indirebilirsiniz. Tüm bunları bir kenara koyup, kendi wordlistinizi kendinizde oluşturabilirsiniz. İşte bu yazımızda en sonki seçeneği ele alacağız.

Crunch ile Wordlist Oluşturma İşlemi

Uygulamamızı çalıştırmak için konsolomuzu açıp crunch yazmamız yeterli. Yazdığımız zaman aşağıdaki gibi bir çıktı ile karşılaşacaksınız. Biliyorum, diğer araçlar gibi crunch bize detaylı bir bilgi sağlamıyor. Sağlamamasının nedeni kullanımının bir hayli basit olmasından dolayıdır.

crunch acilis

Crunch’ın ana sözdimi(syntax’ı) aşağıdaki gibidir.

crunch <min> <max> <charset> -t <pattern(desen)> -o <çıktıya verilecek dosya ismi>

Bu uygulamanın bana göre en önemli yeri -t <pattern> kısmı. Bu kısım size isteğiniz doğrultusunda bir liste oluşturmanızı sağlar. Mesela sosyal mühendislik sonucu birisinin doğum gününü öğrendiniz, atıyorum bu tarih 0412 (Nisanın 12’si) işte bu bilgiyi -t @@@@@0412 parametresi ile birlikte kullandığınız vakit sonu, başı veya ortası sabit şifre kombinasyonları üretebilirsiniz. Örnekler kısmında bu konuya daha detaylı değineceğiz.

Bir diğer kısım isim charset bölümü, charseti kısaca tanımlayacak olursak, belirli kurallar içinde toplanmış karakterler topluluğu diyebiliriz. Ne demek istediğimi daha iyi anlamak için konsolunuzu açın ve cat /usr/share/crunch/charset.lst yazın. Bu kodun çıktısı crunch’ın içinde bulundurduğu tüm charsetleri gösteriyor olacak. Hatta çıktısı aşağıdaki şekilde. Bilinmesi gerekenler aşağı yukarı bunlar.

crunch charset

İsteseniz şimdi örnekler ile uygulamanın kullanımını detaylı bir şekilde inceleyelim.

Crunch Kullanımına Örnekler

Aşağıdaki ilk örneğimizle uygulamamızın kullanımını incelemeye başlayalım.

crunch 3 6 -f /usr/share/crunch/charset.lst hex-lower -o denemewordlist.txt

Bu örneğimizde 3 en az olacak basamak sayısını, 6 ise en çok olacak basamak sayısını göstermekte. Hex-lower kısmını charsetimizden bakarak yazdık. Ayrıca -f ile charsetlerin bulunduğu dosyanın yolunu belirttik. Bir diğer kısım olan -o denemewordlist.txt ile de oluşturalacak kombinasyonların hangi dosya adında kaydedileceğini söylüyor. Kısaca bu komut hex-lower charsetine göre 3,4,5 ve 6 basamaklı tüm kombinasyonları çıkartıyor. Dosya yazma işlemi bittiğinde aşağıdaki gibi bir çıktı alırsınız.

Dosyamızın içeriğine bakacak olursak.

crunch ornek cikti

Görüldüğü gibi 3 basamaklı kombinasyonlardan başlayıp 4,5 ve 6 basamak şeklinde devam ediyor. Kendi oluşturduğunuz dosyayı açarak inceleyebilirsiniz. Şimdi bir başka örneğimize geçelim.

crunch 5 5 -f /usr/share/crunch/charset.lst ualpha-numeric-symbol14 -t @@@26 -o patterndeneme.txt

Bu kodumuzda da crunch sonu hep 26 ile biten ualpha-numeric-symbol14 charseti dikkate alınarak oluşturulmuş tüm 5 basamaklı kombinasyonları dosyaya yazar. Çıktıya bakacak olursak. Gördüğünüz gibi sonu hep 26 ile bitmekte ve 5 harfli.

crunch pattern kullanımı
Sonu hep 26 ile biten 5 basamaklı olasılıklar

NOT: Kombinasyonlarınızın belirttiğiniz charsete göre olmasını istiyorsanız. Mutlaka -f ile charset.lst nizin bulunduğu dosya yolunu belirtmelisiniz. Eğer belirli bir charset kullanmak istemiyorsanız, kendi belirlediğiniz harfler ve kelimeler ile wordlist oluşturabilirsiniz. Örnek verecek olursak.

crunch 7 7 utyrnvmblkh2413 -o benimcharset.txt

Bu komut 7 basamaklı kafamdan belirlemiş olduğum utyrnvmblkh2413 karakter dizinine(bir başka değişle charsetine) göre çıktı verecektir.

Crunch ile Detaylı Wordlist Oluşturma ve Referanslar

Crunch kullanarak çok daha spesifik şifreler oluşturmak istiyorsanız pattern kısmında crunch’ın bize sağladığı referansları kullanabilirsiniz. Ayrıca crunch’ın bize sağladığı daha önce bahsetmediğim bazı özellikler ile de wordlist oluşturmaktaki yeteneğinizi arttırabilirsiniz.

Referanslar

@ –> belirttiğiniz charsetteki her harf olabilir.

, –> sadece küçük harfleri temsil eder.

% –> rakamları temsil eder.

^ –> özel karakterleri temsil eder.

Örnek;

crunch 6 6 -f /usr/share/crunch/charset.lst lalpha-numeric-all -t @@12%^ -o spedeneme.txt

Bu kodumuz 6 basamaklı ilk iki kısmı charsetteki tüm olasıklardan, ortası sadece 12 den, son iki kısmı ise sadece rakam ve özel karakterlerden oluşan lalpha-numeric-all charsetini baza alarak bir liste çıkartır. Uzun bir cümle kurduğumun farkındayım. Kodun çıktısına baktığımızda tam olarak neyi kastetdiğimi anlayacaksınız.

-t @@12%^ kodunun çıktısı tam olarak bu şekildedir. Umarım daha açıklayıcı olmuştur. Herhalde bu örnek daha spesifik çıktılar almanız için size yardımcı olur. Son olarak size crunch’ın tüm özelliklerini kısaca özetleyen bir liste paylaşarak yazımı sonlandırıyorum.

-b : wordlistin maksimum boyutunu belirler (-o START kullanmak gereklidir)
-e : belirli bir kelimeden sonra wordlist oluşturmayı sonlandırır.
-f : charset.lst dosyasının yolunu(path) gösterir.
-i : wordlistteki tüm oluşturulan kelimeleri ters çevirir.
-o : wordlist çıktısına verilecek ismi ve uzantıyı belirler.
-p : karakter tekrarlamasını önleyerek tüm permütasyonları çıkartır. (-s ile kullanılamaz)
-s : wordlist oluşturmaya belirli bir kelimeden başlar.
-t : spesifik desenler oluşturmanızı sağlar. @,%^
-z : wordlist dosyasını sıkıştırır. -o’dan sonra kullanılması gereklidir.

Wordlist oluşturma araçlarından biri olan Crunch ile nasıl wordlist oluşturabileceğinizi umarım kavramışsınızdır. Üzerinde daha da çalışarak farklı metotlar geliştirebilirsiniz. Unutmayın güçlü bir wordlist sizin daima bir yardımcınızdır.

Bu içerik tamamen eğitim amaçlı üretilmiştir. Bu içerikteki uygulamaların herhangi bir sistemde veya ağda izin alınmadan, kötü niyyet ile kullanılması T.C. Anayasalarına göre suç teşkil etmektedir. Söz konusu metodların ve uygulamaların kullanımından tamamen kullanıcı sorumludur. Kodputer.com hiçbir sorumluluk kabul etmez

Yazar Hakkında

Hakan İlbiz

Siber güvenlik, linux, programlama ve network gibi bilgisayar bilimlerini kapsayan alanlarda yaptığı çalışmalardan edindiği tecrübeleri, kurucusu olduğu kodputer.com adlı web sitesinde okurlarına sunan ve bundan büyük bir haz duyan Sakarya Üniversitesi Bilgisayar Mühendisliği öğrencisi.

Yorum Ekle

Yorum Yazmak İçin Tıkla