Crunch, daha önceden belirlenmiş veya tarafınızca oluşturulmuş karakter kümelerinden, belirlenen uzunluk ve karakterlerle wordlist oluşturmanızı sağlayan bir araçtır. Diğer wordlist oluşturuculara göre hızı ve kolay kullanımı ile ön plana çıkmaktadır. Oluşturulan bu wordlistleri sızma testleri, subdomain veya alt dizin keşiflerinde kullanabilirsiniz. (Bu makale daha sonraki makalelerde ihtiyaç duyulacak wordlistleri oluşturmada kullanılacağından dolayı referans olması amacıyla hazırlanmıştır.)

Crunch aracı Kali Linux dağıtımı ile birlikte hazır olarak gelmektedir. Farklı dağıtımlar üzerinde kullanacaksanız bu adresten indirerek kurabilirsiniz.

Sistem Bilgileri;

[email protected]:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux Kali Linux 1.0.9
Release: Kali Linux 1.0.9
Codename: n/a

Crunch Kullanımı;

-Crunch aracı ile birlikte default olarak gelen karakter kümeleri aşağıdaki gibidir. Wordlist oluştururken bu kümeleri kullanabilir veya kendinize özel yeni bir küme oluşturabilirsiniz.

Crunch Charset

-Örneğin 6 karakterden oluşan “lalpha-numeric” karakter kümesini kullarak sifreler.txt adında dosya içerisine wordlist oluşturulabilir.

[email protected]:~$ crunch 1 6 -f /usr/share/crunch/charset.lst lalpha-numeric -o sifreler.txt

Crunch Lalpha Charset

Yukarıda ki komut satırında “1 6” olarak belirtilen en az 1 en fazla 6 karakterlik veri oluşturulacağını, “-f” karakter kümesinin alınacağı dosya (charset.lst), “lalpha-numeric” karakter kümesi yani “[abcdefghijklmnopqrstuvwxyz0123456789]” kümesi , “-o” parametresi ise oluşturulacak wordlist’i bir dosyaya aktarılmasını sağlar (örnekte sifreler.txt dosyasına aktarılmıştır). Ayrıca yukarıda oluşturulmuş olan sifreler.txt wordlist’in dosya boyutu 14GB ‘dır.

-Oluşturulan sifreler.txt wordlist dosyasından bir kesit.

[email protected]:~$ tail -20 sifreler.txt

Crunch Lalpha Charset Wordlist

 

Örnekler;

Örnek-1

-En az 1 en fazla 8 karakterden oluşan “lalpha-numeric-symbol14” karakter kümesi ile oluşturulan wordlist. (Böyle bir wordlist oluşturmanın maliyeti 325TB)

[email protected]:~$ crunch 1 8 -f /usr/share/crunch/charset.lst lalpha-numeric-symbol14 -o sifreler2.txt

Crunch Lalpha-Symbol Charset

 

Örnek-2

-Karakter kümenizi wordlist oluşturma aşamasında belirterek oluşturulan wordlist.

[email protected]:~$ crunch 1 6 1234567890 -o sifreler3.txt

Crunch Wordlist (2)

[email protected]:~$ tail -20 sifreler3.txt

Crunch Wordlist (1)

 

Örnek-3

-Özelleştirilmiş wordlist oluşturma. Crunch “-t” parametresi ile spesifik wordlist’ler oluşturabilirsiniz.

@ işareti : küçük harfli karakterleri için
, işareti : büyük harfli karakterleri için
% işareti : rakam kullanmak için
^ işareti : özel karakterler için

-123 ile başlayan, daha sonra üç adet küçük harf içeren ve en sonunda özel karakter bulunan wordlist oluşturma.

[email protected]:~$ crunch 7 7 -t [email protected]@@^ -o sifreler4.txt

Crunch Specifies Wordlist (1)

[email protected]:~$ tail -20 sifreler4.txt

Crunch Specifies Wordlist (2)

Bu şekilde ihtiyaca göre özelleştirdiğiniz wordlistleri Crunch ile kolayca oluşturabilirsiniz.

 

[Kaynak]
https://pentestlab.wordpress.com/2012/07/12/creating-wordlists-with-crunch/

http://blog.bga.com.tr/2013/05/szma-testlerinde-ozellestirilmis-sozcuk.html

7 Thoughts on “Crunch ile Wordlist Oluşturma

  1. umut 4 Mayıs 2015 17:55 tarihinde yorum yaptı:

    açıklamalar için teşekkürler, ben crunch ile çalışmaya yeni başladım, boyutlar çok olduğu için daha spesifik wordlist ler oluşturmaya çalışıyorum, fakat belli sayıda kelime ve sayı kümelerini bir arada kombinleyemiyorum, örneğin “ali, ahmet, mehmet, 1980, 1981, 1982” gibi bir wordlist oluşturmak için hangi parametreleri kullanabilirim?

  2. Mel 21 Kasım 2016 22:42 tarihinde yorum yaptı:

    Merhaba ben bu programı çalıştırmak istedim ama windows da bunu açabilecek uygun bir uygulama bulamadım yardımcı olursanız sevinirim teşekkürler

  3. fırat 20 Mart 2017 19:09 tarihinde yorum yaptı:

    peki @ işareti şifrede varsa ne yapıcaz

  4. Aslan Aydemir 22 Ağustos 2019 07:36 tarihinde yorum yaptı:

    Peki hocam bütün kombinasyonlar için hangi komut verilmeli ? Yani büyük-küçük harfler ve sayıları kullanmasını istiyorum, ayrıca en fazla 2 aynı harf ve 2 aynı rakam yan yana gelicek ?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Post Navigation