P

rogram crunch jest generatorem słowników, który umożliwia określenie standardowego lub nie, zestawu znaków na podstawie, którego może zostać stworzony plik zawierający wszystkie możliwe kombinacje i permutacje znaków wchodzących w dany zestaw. Możemy bez problemu podzielić nasze generowane słowniki na podstawie ilości linii lub wielkości pliku, czy wznowić ich tworzenie od momentu przerwania procesu. Jednym słowem – daje on nam możliwość stworzenia spersonalizowanych i dopasowanych do charakterystyki haseł zestawów do ich testowania.

Instalacja i użycie programu jest banalnie prosta:

[root@darkstar ~]# tar -xvf crunch-3.5.tgz
[root@darkstar ~]# cd crunch-3.5/
[root@darkstar crunch-3.5]# make
[root@stardust crunch-3.5]# make install

Kilka przykładów użycia – stwórz słownik do łamania 8 znakowego kodu PIN + podziel go po 100MB i spakuj .bzip2:

crunch 8 8 -f /usr/share/crunch/charset.lst numeric -b 100mb -o START -z bzip2

W wyniku powyższego polecenia otrzymamy pliki:

-rw-r--r-- 1 root root 11758561 04-17 22:54 00000000-11111110.txt.bz2
-rw-r--r-- 1 root root 11756949 04-17 22:55 11111111-22222221.txt.bz2
-rw-r--r-- 1 root root 11751310 04-17 22:55 22222222-33333332.txt.bz2
-rw-r--r-- 1 root root 11747742 04-17 22:56 33333333-44444443.txt.bz2
-rw-r--r-- 1 root root 11734137 04-17 22:57 44444444-55555554.txt.bz2
-rw-r--r-- 1 root root 11728301 04-17 22:58 55555555-66666665.txt.bz2
-rw-r--r-- 1 root root 11722709 04-17 22:58 66666666-77777776.txt.bz2
-rw-r--r-- 1 root root 11712162 04-17 22:59 77777777-88888887.txt.bz2
-rw-r--r-- 1 root root 11699334 04-17 23:00 88888888-99999999.txt.bz2

Stwórz wszystkie możliwe układy z wyrazów: przygód, kilka, wróbla, ćwirka:

crunch 4 5 -p przygod kilka wróbla ćwirka

W wyniku powyższego polecenia otrzymamy 24 linie ciągów:

kilkaprzygodwróblaćwirka
kilkaprzygodćwirkawróbla
kilkawróblaprzygodćwirka
kilkawróblaćwirkaprzygod
kilkaćwirkaprzygodwróbla
kilkaćwirkawróblaprzygod
przygodkilkawróblaćwirka
przygodkilkaćwirkawróbla
przygodwróblakilkaćwirka
przygodwróblaćwirkakilka
przygodćwirkakilkawróbla
przygodćwirkawróblakilka
wróblakilkaprzygodćwirka
wróblakilkaćwirkaprzygod
wróblaprzygodkilkaćwirka
wróblaprzygodćwirkakilka
wróblaćwirkakilkaprzygod
wróblaćwirkaprzygodkilka
ćwirkakilkaprzygodwróbla
ćwirkakilkawróblaprzygod
ćwirkaprzygodkilkawróbla
ćwirkaprzygodwróblakilka
ćwirkawróblakilkaprzygod
ćwirkawróblaprzygodkilka

Dodatkowo crunch oferuje możliwość przekazania danych wyjściowych (poprzez pipe i stdout) do innego programu. Dwoma najbardziej popularnymi programami do wykorzystania potoku takich danych są: aircrack-ng oraz airolib-ng. Przykład:

crunch 2 4 abcdefghijklmnopqrstuvwxyz | aircrack-ng /root/Mycapfile.cap -e MyESSID -w-
crunch 10 10 12345 --stdout | airolib-ng testdb -import passwd -

W celu wykorzystania i nauki innych możliwości generowania słowników wystarczy zapoznać się z stroną manualną programu, która zawiera bardzo dużo innych przykładów.

Więcej informacji: crunch, John The Ripper – testowanie haseł, man crunch