Go to Qiita Advent Calendar 2024 Top
LoginSignup
25
29

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@alice109

総当たり攻撃用の「.txt」ファイルを作ってくれるソフト【Crunch】の使い方

Last updated at Posted at 2016-03-20

すべて初心者であり、不備がたくさんあると思いますのでご教授お願いします。

1.やること

テスト.png

具体的にはこんな感じのテキストファイル(.txt)を作ります。
何文字から何文字まで、とかどの文字からどの文字までも指定することができます。


2.さっさと作りたいって人向け

現在のディレクトリにpass.txtって名前で保存します。

Crunchのインストール
sudo apt-get install crunch

charset.lstの確認
vim /usr/share/crunch/charset.lst

小文字アルファベットの組み合わせ(1文字から3文字)
crunch 1 3 -o pass.txt

数字の組み合わせ(1文字から3文字)
crunch 1 3 0123456789 -o pass.txt

一番使えそうな小文字アルファベット+数字の組み合わせ(1文字から3文字)
crunch 1 3 abcdefghijklmnopqrstuvwxyz0123456789 -o pass.txt

小文字大文字記号の組み合わせ(1文字から3文字)
crunch1 3 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o pass.txt

password[(3文字の小文字アルファベットの組み合わせ)]
crunch 13 13 -o pass.txt -t password[@@@]




3.どんなときそのファイルが必要になるか

文字をいちからすべてためす「総当り攻撃」をするときには、LinuxOSでインストールできる【Hydra】というソフトを使います。

しかしいざ総攻撃をしようとすると【Hydra】
「すべての文字列が乗っているテキストファイル(.txt)が欲しい(´・ω・`)」
と言ってくるのでその時に渡す用に必要となります。





4.必要なソフトを手に入れる

①LinuxOSを手に入れる。

Linuxのインストール方法などはいろんなところでわかりやすく乗っています「Linux インストール」とかで調べてください。

②【Crunch】のインストール

sudo apt-get install crunch

で入れられるとおもいます。

無かったら

http://kumonchu.com/oss/hydra-crunch-ubuntu/




5.使い方

基本.1(ターミナル上に)

crunch (何文字から) (何文字まで)

例 :crunch 1 3
動き:1字のアルファベットすべてから3字のアルファベットすべてまで

これだけだと ターミナル上に表示されるだけです。



基本.2[-oオプション](テキストファイルに)

crunch (何文字から) (何文字まで) -o pass.txt

もしくは

crunch (何文字から) (何文字まで) > pass.txt

例 :crunch 1 3 -o pass.txt
動き:1字のアルファベットすべてから3字のアルファベットすべてまでをテキストファイルに保存する。

これでテキストファイル(.txt)に保存できます。もちろんテキストファイル(.txt)の名前は何でもいいです。



基本.3(決めた文字の組み合わせ)

crunch (何文字から) (何文字まで) (組み合わせたい文字)

例 :crunch 1 3 abc123@*
*動き:1字のabc123@**から3字のabc123@*の組み合わせまで

【\(バックスラッシュ)】は【 (スペース)】として組み合わせます。


応用.1[-fオプション][-tオプション](.lstファイルで定義された文字列で&決めた文字をまぜて使う)

crunch (何文字から) (何文字まで) -f /usr/share/crunch/charset.lst (charset.lstで定義された文字列)-t pass[@@@] -o pass.txt

例 :crunch 9 9 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -t pass[@@@] -o pass.txt
動き:pass[(3字の大文字、小文字、記号、数字のすべての組み合わせ)]の形でテキストファイルに保存

具体的にはこんな感じ。

Screenshot from 2016-03-20 01-40-43.png

注意するのはここで指定する(何文字から何文字まで)は@の数ではなく、この例でいうpass[]も含めた文字数となる。



応用.2[-sオプション](どの文字からスタート)

crunch (何文字から) (何文字まで) (組み合わせたい文字) -s (スタートする文字) -o pass.txt

例 :crunch 1 3 abc123@* -s c
*動き:1字のc123@**から3字のabc123@*の文字の組み合わせまでをテキストファイルに保存

本来【a b c 1 2 3 ...】と続いていくのが【c 1 2 3 ...】となります。
一文字の【a b】 は出力されません。



応用.3(文字列の組み合わせ)

crunch (何文字から) (何文字まで) -p (組み合わせたい文字列)... -o pass.txt

例 :crunch 1 3 -p cat dog Michael
動き:1つの文字列のcat dog Michaelから3つの文字列のcat dog Michaelまでをテキストファイルに保存

文字列を文字として組み合わせるイメージです



6.蛇足

charset.lstについて

  • /usr/share/crunchを省略して書きたかったけど、勉強不足でどうしたらいいのかわからなかったです。
  • 私のubuntu1.5.10とkalilinux2.0は/usr/share/crunch/charset.lstとなっていたため、そのように書きました



7.更新

  • メモに使いやすくするために「さっさと作りたい人」を上に持ってきました
25
29
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
25
29

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?