Generate Wordlists Using Crunch

Pada Operation System Kali Linux, Crunch telah dibuat dengan versi 3.4

Crunch sendiri dapat membantu kita dalam pembuatan wordlist berdasarkan kriteria yang kita inginkan untuk melakukan bruteforce dalam mengaudit kekuatan passwords. Output dari Crunch dapat di letakkan dan disimpan dalam berbagai format.

Full options :

-b  Maximum bytes to write per file, so using this option the wordlist to be created can be split into various
      sizes such as KB / MB / GB (must be used in combination with "-o START" switch)
-c  Number of lines to write to output file, must be used together with "-o START"
-d  Limits the number of consecutive identical characters (crunch v3.2)
-e Specifies when crunch should stop early (crunch v3.1)
-f  Path to the charset.lst file to use, standard location is '/pentest/passwords/crunch/charset.lst
    to be used in conjunction with the name of the desired charset list, such as 'mixalpha-numeric-space'
-i  Inverts the output sequence from left-to-right  to  right-to-left
    (So instead of aaa, aab, aac, aad etc, output would be aaa baa caa daa)
-l  When specifying custom patterns with the -t option, the -l switch allows you to identify which of the characters
    should be taken as a literal character instead of a place holder ( @,%^ )
-o  Allows you to specify the file name / location for the output, e.g. /media/flashdrive/wordlist.txt
-p  Prints permutations of the words or characters provided in the command line.
-q  Prints permutation of the words or characters found in a specified file
-r  Resumes from a previous session, exact same syntax o be used followed by -r
-s  Allows you to specify the starting string for your wordlist.
-t  Allows you to specify a specific pattern to use. Probably one of the most important functions !
     Place holders for fixed character sets are ;
     @   --  lower case alpha characters
     ,    --   upper case alhpa characters
     %   --  numeric characters
    ^    --  special characters (including space)
-u  Supresses the output of wordlist size & linecount prior starting wordlist generation.
-z  Adds support to compress the generation output, supports gzip, bzip & lzma

Next, mari kita mulai pengujian 

Point A :

root@[H2]:~# crunch 4 4 abcd -o /root/crunch-generate/tes1.txt

4               = Panjang minimum karakter
4               = Panjang maximum karakter
abcd          = Saya menggunakan huruf abcd
-o              = Output saya simpan di directory /root/crunch-generate/ dengan nama tes1.txt

kemudian untuk pengujian kedua.

Point B :

root@[H2]:~# crunch 4 7 abcd -o /root/crunch-generate/tes1.txt

saya membedakan antara panjang minimum karakter dengan panjang maximum karakter dan saya simpan di directory yg sama dengan nama tes2.txt 

sekarang mari kita lihat perbedaan wordlists antara Point A dengan Point B tersebut :
Pada Point A maka hasilnya seperti ini :

Pada Point B maka hasilnya seperti ini :

Letak kedua perbedaan tersebut ialah saat meletakkan besar dari Minimum karakter dan Besar Maximum karakter yang mana Point A saya menggunakan "4 4" dan Point B "4 7"
saya rasa kita tidak sulit sampai disini.

Pengujian selanjutnya kita akan mengkombinasikan antara huruf dan angka

root@[H2]:~# crunch 5 6 abcd1234 -o /root/crunch-generate/kombinasi.txt

maka hasilnya seperti ini :

kira-kira ada 294913 kata (perhatikan scroll saya)

Tahap pengujian selanjutnya mungkin sedikit rumit dengan menggabungkan huruf, angka dan symbol

root@[H2]:~# crunch 4 4 abcd\!\@\#\$ -o /root/crunch-generate/testing.txt

jarak setiap satu symbol akan ditutup dengan "\"

Dan hasilnya seperti ini:

NOTE : size wordlists yang nantinya akan dihasilkan sangat berpengaruh dengan ukuran Panjang Minimum Karakter dan Panjang Maximum Karakter,

Tahap selanjutnya menggunakan opsi -b agar file wordslist yg berukuran besar nantinya akan terbagi menjadi beberapa file 

root@[H2]:~# crunch 5 6 abcde12345 -b 2mb -o START

saya membagi beberapa file dengan ukuran 2Mb perfile.

Jika kita menggunakan opsi -b maka kita diharuskan untuk menggukan opsi -o START karena secara otomatis nama-nama file wordlists yg nantinya muncul akan menggunakan nama default =))

Tahap akhir bagaimana kita dapat mengembangkan wordlists yang kita butuhkan. =))



Author By :
Hidemichi-Hiroyuki a.k.a [H2]