Come creare una wordlist


Uno dei metodi per hackerare una password è creare una wordlist, ovvero una lista di parole che possono comporre la password della vittima. Queste possono essere usate, per esempio, per hackerare una mail, come ho spiegato nell'articolo Come hackerare gmail. Creare una wordlist di sana pianta non è affatto facile, per questo ci verrà in aiuto un tool per Kali Linux: Crunch.

Crunch ci permette di creare una wordlist con una sintassi molto semplice.



REQUISITI:

 

 

  • Computer con Kali Linux installato
  • Crunch, che è già installato in Kali Linux

Come già detto prima, la sua sintassi è molto semplice:

 

crunch [min] [max] [charset] [option] -o [output]

 

Per esempio, se volessimo creare un file, chiamato wordlist.txt, contenente password lunghe da 4 a 6 caratteri, formate dalle cifre da 0 a 9, dovremmo digitare il seguente comando:

 

crunch 4 6 0123456789 -o wordlist.txt

 

Sono molteplici le opzioni applicabili alla creazione di un dizionario, per esempio l’opzione -t, ci permette di definire un pattern, un set di caratteri dove alcuni di essi sono fissi mentre altri cambiano in ogni password scritta.

Mettiamo di volere un dizionario contenente la parola ciao seguita da tutte le lettere dell’alfabeto, sarà sufficiente digitare:

 

crunch 5 5 -t ciao@ -o wordlist.txt

 

In questo caso, il carattere @ viene sostituito da tutte le lettere minuscole dell’alfabeto. Possiamo sostituire @ con il carattere , per le lettere maiuscole, % per i numeri e ^ per i simboli.

 

Un’altra opzione molto interessante è la -p, che permette di generare parole senza la ripetizione di caratteri, utilizzandola sarà comunque nesessario dichiarare il numero minimo e massimo di caratteri da utilizzare, sebbene questi verranno ignorati durante la creazione del dizionario, deve sempre essere scritta come ultima opzione.

 

crunch 1 1-o wordlist.txt -p abc

 

Questo comando genererà un file contenente le seguenti parole: abc acb bac bca cab cba. 

 

Può anche essere utilizzata per generare permutazioni, ovvero parole composte da altre parole in tutte le possibili combinazioni:

 

crunch 1 1 -o wordlist.txt -p matita gomma penna

 

Con questo comando otterremo: matitagommapenna, matitapennagomma, pennamatitagomma, pennagommamatita, gommamatitapenna, gommapennamatita.

 

Esistono parecchie opzioni per personalizzare i dizionari: -b impone un limite di peso del file in output, -c un limite di linee scritte nel file, -d limita il numero di caratteri duplicati, -z comprime il file di output in vari formati e molte altre. Potete trovarle tutte descritte in dettaglio digitando da terminale man crunch.