Bügün Sizlere Kali Linux Üzerinde Wordlist Hazirlamayi Göstericem Neden Derseniz Wordlist Bulmak Her Zaman Sıkıntı Crunch Sayesinde En Güncel Wordlistinizi Oluşturabilirsiniz. Windows İçinde Wordlist Hazirlama Programlari Mevcut Ancak Güncel Değil Yada Bizim İstediğimiz Gibi Bi Wordlist Hazirlayamamaktadir(Benim Görüşüm) O Yüzden Crunch Bizim İçin Önemlidir Kombinasyon Üzerine Yapildiği İçin Her Türlü Olasılığı Üretmektedir.
1. Terminal açip "crunch" Komutunu Yaziyoruz.
2. Ben En az 4 Ve En Fazla 6 Karakteri Geçmeyecek Şifreler İstiyorum "rezart64" Bu Harf Ve Sayilardan Bana Olabilecek Her Türlü Olasılığı Oluşturacak. Ama Başta Girdiğimiz 4 ve 6 Haneden Oluşturacak Bu Size Kalmiş Bu Değerleri Değiştirebilirsiniz Atiyorum En Az 8 En Fazla 12 Harfli ve Rakamli Wordlist Oluşturmak İstiyorsunuz Bunun İçin Yapmanız Gereken " crunch 8 12 trazer123456 -o /root/Desktop/şifre.txt " Şeklinde Olucaktir. Buradaki " -o /root/Desktop/şifre.txt" İşlemi İse Oluşacak Txt Dosyasinin Nereye Hangi İsimde Kaydedileceğini Soruyor. Masa Üstüne Şifre.txt Adiyla Kaydedilmesini İstedik.
Burada Bize "rezart64" Değerinden 136857 Adet Şifre Oluşturduğunu Söyledi (:,
3. Oluşan Şifreler.txt Belgemize Bakalim Gördüğünüz Gibi Masa Üstünde. İçindeki Oluşan Şifrelere Göz Atalim Gördüğünüz Gibi Trazer'i de Üretmiş Bulunmakta .
4. Diyebilirsinizki : İyi Güzel Anlatmişsinda Nerden Kullanicaz Bu Oluşan Wordlisti Yada Ne İşimize Yaricak ? (: Wordlist Bize Her Zaman Lazım Brute Force Yaparken Bu Wordlist Sayesinde Wireless, Hotmail, Gmail, Facebook, Twitter Kullanicilarin Şifrelerini Oluşturduğumuz Wordlist Sayesinde Kirabiliriz. (:
Sızma Testlerinde Özelleştirilmiş Crunch Wordlist Dosyası Charset.lst Dosyasının Icınde Bulunmaktadır.
- CHARSET.LST Dosyasımızın İçi Bu Şekildedir
# charset configuration file for winrtgen v1.2 by Massimiliano Montoro (mao@oxid.it)
# compatible with rainbowcrack 1.1 and later by Zhu Shuanglei <shuanglei@hotmail.com>
hex-lower =
[0123456789abcdef]
hex-upper =
[0123456789ABCDEF]
numeric =
[0123456789]
numeric-space =
[0123456789 ]
symbols14 =
[!@#$%^&*()-_+=]
symbols14-space =
[!@#$%^&*()-_+= ]
symbols-all =
[!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
symbols-all-space =
[!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
ualpha =
[ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space =
[ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric =
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space =
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14 =
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space =
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all =
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space =
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
lalpha =
[abcdefghijklmnopqrstuvwxyz]
lalpha-space =
[abcdefghijklmnopqrstuvwxyz ]
lalpha-numeric =
[abcdefghijklmnopqrstuvwxyz0123456789]
lalpha-numeric-space =
[abcdefghijklmnopqrstuvwxyz0123456789 ]
lalpha-numeric-symbol14 =
[abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space =
[abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all
=
[abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space =
[abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
mixalpha =
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-space =
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]
mixalpha-numeric =
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
mixalpha-numeric-space =
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
mixalpha-numeric-symbol14 =
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space =
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all =
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space =
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
#########################################################################################
# SWEDISH CHAR-SUPPORT # #########################################################################################
#########################
# Uppercase #
#########################
ualpha-sv =
[ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
ualpha-space-sv =
[ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
ualpha-numeric-sv =
[ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
ualpha-numeric-space-sv =
[ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
ualpha-numeric-symbol14-sv =
[ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space-sv =
[ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all-sv =
[ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space-sv =
[ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
#########################
# Lowercase #
#########################
lalpha-sv =
[abcdefghijklmnopqrstuvwxyzåäö]
lalpha-space-sv =
[abcdefghijklmnopqrstuvwxyzåäö ]
lalpha-numeric-sv =
[abcdefghijklmnopqrstuvwxyzåäö0123456789]
lalpha-numeric-space-sv =
[abcdefghijklmnopqrstuvwxyzåäö0123456789 ]
lalpha-numeric-symbol14-sv =
[abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space-sv =
[abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all-sv = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space-sv =
[abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
#########################
# Mixcase #
#########################
mixalpha-sv =
[abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
mixalpha-space-sv =
[abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
mixalpha-numeric-sv =
[abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
mixalpha-numeric-space-sv =
[abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
mixalpha-numeric-symbol14-sv =
[abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space-sv =
[abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all-sv =
[abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space-sv =
[abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
Örnek Olarak Gösteriyim. Bitane Handshake Yakaladıgım Bir Cap Dosyası, War Bu Cap Dosyasını Wordlist Olusturmadan, Yanı Wordlisti Bılgısayara Kayıt Etmeden Olusan Wordlistleri Aircrak İle Denemesini Sağlayağım,
Örnek Komut :
root@trazer:/usr/share/crunch# crunch 8 10 -f charset.lst ualpha | aircrack-ng -b 18:28:61:3F:69:0F /root/Desktop/super.cap -w-
Yukarıdakı Resımde Gösterdigim Gibi Crunch Klasorunun İçinde Vermelisiniz Komutu Yoksa Calısmaz Alltaki Resimde Dogru Ancak Eksık Komut Girilmiş Üsteki Resimdeki Gibi
/usr/share/crunch# Klasorunde Calıstırmalıısınız Komutu.
Resimde Yanlıs Yerde Yanlıs Komut Kullanmısım Charset Kullanabılmemız İçin O Dizinde Yazmalıyız Komutumuzu, Aldırmayın Dogrusu Üsteki Resimdeki Gibidir..
Diyecek Olursak CRUNCH ile en az 8 en fazla 10 harften oluşacak sekılde sıfre olusturmasını ıstedık. bu sıfreler neden olusacak dedi ve bizde
ualpha =
[ABCDEFGHIJKLMNOPQRSTUVWXYZ] 'dan Olusacağını Belirttik Ardından aircrak'a bssid'imizi verdik sonra yakaladıgımız handshake (cap) dosyasının yolunu gösterdik ve ualphadan olusacak sıfrelerı aynı pencerede aircrack ıle cap dosyasının uzerinde denemeye basladı. Buldugunda Şifreyi Bize Key Found Olarak Göstericek. Umarım Anlatabilmişimdir.