WebElektronika

Jelszavak generálása Crunch segítségével

person access_time 2018.06.25.
A különböző jelszófile-ok létrehozását megkönnyíti a crunch program, amelynek az alkalmazását ebben a cikkben tekintjük át. A megfelelő jelszófile-ok segítségével kényelmesebbé válik például a WiFi hálózatunk tesztelése, illetve egyéb szolgáltatásunknak a vizsgálata.


Ez a cikk illeszkedik a korábban indult sorozatunkba, amelynek célja az, hogy az otthoni rendszerünk tesztelésének az alapjait megismerjük, hogy a saját számítógépünk, hálózatunk biztonságosabb legyen. Nem célunk tehát semmilyen segítséget nyújtani más rendszerek feltörésének a megismerésében!

Figyelem! Semmilyen felelősséget nem vállalunk a cikk tartalmáért!

 

A Kali Linux-ban találunk olyan lehetőségeket, alkalmazásokat, amelyeknek a segítségével különböző jelszófile-okat készíthetünk el. Megadhatunk a szótárfile-ok generálása előtt különböző karaktereket, patterneket, illetve a jelszavak minimum/maximum méreteit is.

Ebben a cikkben a crunch program alkalmazását mutatjuk be. A crunch használatánál megadjuk a létrehozandó jelszavak minimális, maximális méreteit, a felhasználandó karaktereket, illetve az egyéb beállításokat is.

crunch min max karakterek beállítások

 

A "crunch -h" nem alkalmazható, ha ennek a programnak a használatához szeretnénk segítséget kapni. Ehhez a "man crunch" parancs kiadása szükséges (1. ábra).

kep
1. ábra   Help kérése a crunch alkalmazásához
 

Ennek a parancsnak a kiadása után kapunk egy részletes leírást (2. ábra), amely megkönnyíti a különböző szótárfile-ok létrehozását.

kep
2. ábra   A crunch alkalmazásának leírása
 

Készítsük el most az első szótárfile-unkat! A létrehozandó jelszavak minimális hossza 2, a maximális mérete pedig 5 karakter. Megadjuk a méreteken kívül a felhasználandó karaktereket és számokat is.

crunch 2 5 abc123

 

Ha kiadjuk ezt a parancsot, akkor 9324 variációt kapunk a megadott karakterek felhasználásával (3. ábra). 

kep
3. ábra   Jelszavak elkészítése az abc123 karakterek/számok segítségével
 

A megadott karakterek/számok többször is felhasználhatók a jelszavak elkészítésekor, akár ötször is.

Ha a jelszavak készítése során szeretnénk valamilyen (speciális) karaktert/számot behelyettesíteni egy adott patternbe, akkor a következő karaktereket tudjuk alkalmazni:

  • % : számokat helyettesít
  • @ : kisbetűket helyettesít
  • , : nagybetűket helyettesít
  • ^: speciális karaktereket helyettesít

 

Készítsünk most egy olyan szótárat, amelyben olyan jelszavak vannak, amelyek a "jelszo"-val kezdődnek, majd azután egy két számból álló szám található.
Adjuk ki a következő utasítást:

crunch 8 8 jelszo0123456789 jelszo%% -o jelszo1

 

Ez a megoldás hasonló az előbbi lehetőséghez, de látható, hogy vannak olyan megadott felhasználandó karakterek, amelyeket kár volt a crunch parancs kiadásakor megadni, hiszen a patternél (-t) már szerepel a "jelszo" kifejezés. Ezért ugyanezt egyszerűbben is megadhatjuk.

crunch 8 8 0123456789 jelszo%% -o jelszo1

 

Bármelyiket is adjuk ki, összesen száz lehetőséget kapunk. Ezeket a variációkat elmentjük a "jelszo1" fileba. 

kep
4. ábra   A "jelszo00 - jelszo99" jelszavak előállítása

A következő feladat az, hogy egy olyan szótárat generáljunk, amelyben a "zoltan" karakterek szerepelnek egy lehetséges születési évszámmal. Ez az évszám legyen 1974.

crunch 10 10 zoltan -t @@@@@@1974 -o jelszo2

 

A parancs kiadása után 10 karakterből (és számokból) álló jelszavakat kapunk, amelyeket a "jelszo2" fileban kerülnek eltárolásra (5. ábra).

kep
5. ábra   A "zoltan" karakterekből és az 1974-ből előállított jelszavak megvalósítása
 

Olyan jelszavakat is kapunk, amelyekben egy karakter többször (akár hatszor) is szerepel. Ha szeretnénk ezt elkerülni, akkor tegyük hozzá parancsunkhoz a "-d 1" kapcsolót. Ekkor olyan jelszavakat kapunk, amelyben nincs két egyforma karakter egymás mellett (6. ábra). Ha alkalmazzuk ezt a lehetőséget, akkkor már nem 46656 az összes variáció száma, hanem csak 18750.

kep
6. ábra   Olyan jelszavak előállítása a "zoltan" karakterekből, amelyekben nincs egymás mellett két egyforma karakter

Ha olyan jelszavakat szeretnénk előállítani az előre megadott karakterekből, amelyek csak egyszer szerepelnek egy adott jelszóban, akkor a következő parancs kiadása szükséges:

crunch 6 6 -p zoltan

 

Ezután 720 db jelszót kapunk (7. ábra).

kep
7. ábra   A "zoltan" karakterekből olyan jelszavak kerülnek előállításra, amelyekben az adott karakter csak egyszer fordul elő
 

Ha az előbb megadott beállításokkal futtatjuk a crunch alkalmazást, akkor a következő eredményeket kapjuk (részlet, 8. ábra).

kep
8. ábra   A "zoltan" karakterekből előállított jelszavak (részlet)
 

Szintén ugyanezekkel a beállítással kell futtatni a crunch-ot, ha nem adott karakterekből, hanem szavakból kell előállítani a különböző jelszavakat (9. ábra).

kep
9. ábra   Megadott szavakból (nevekbőll) állítjuk elő a jelszavakat
 

Nézzük most meg annak a feladatnak a megoldását, ahol az a feladatunk, hogy olyan jelszavakat állítsunk elő, amelynél az első karakter tetszőleges (kis)betű lehet, azután a "Tibi" név következik, majd egy lehetséges születési évszám. Nem tudjuk Tibi konkrét születési évét sem, csak annyit sejtünk, hogy 1970 és 1979 között született. Ezért a feladatunk az, hogy egy olyan szótárfile-t készítsünk jelszo5 néven, amelyben a jelszavak tetszőleges karakterrel kezdődnek, ezt követi a "Tibi", majd a tíz lehetséges évszám egyike (10. ábra).
Adjuk ki a következő utasítást:

crunch 9 9 -t @Tibi197% -l aTibiaaaa -o jelszo5

 

kep
10. ábra   Szótárfile elkészítése