В общем в персонал мессаге я отписался, что можно сделать с этим "добром"... Захочешь - сделаешь, тем более, там ничего сложного! Оно конечно всё это можно и в exe' шник переделать, и я больше чем уверен, что кто-то так уже 100 раз сделал, но я жуткий лентяй... Да и смысл..., скрипт и на серваке себя неплохо чувствует.
А лучше вообще вот так, прям в консоли: cat /dev/urandom | tr -d -c 'a-zA-Z0-9' | fold -w X | head -Y > password.txt // где X - кол-во символов в пароле, а Y - число сгенерированных строк. Это значит по 'a-zA-Z0-9' ... Теперь по полному ( либо укороченному ) Hexadecimal Uppercase, всё точно так, только трошечки не так: cat /dev/urandom | tr -d -c 'A-F0-9' | fold -w X | head -Y > password.txt // Hexadecimal Uppercase. cat /dev/urandom | tr -d -c 'A-F2-9' | fold -w X | head -Y > password.txt // укороченный, т.е. без нолика и единички. Так, с этим разобрались! Ну вот... Затем, например, всё это можно прицепить к pyrit'у вместо crunch'а и валить всяких там WIFI-DOM.RU, ROSTELECOM' ы и прочих, если, конечно, нервов хватит... cat /dev/urandom | tr -d -c 'A-F2-9' | fold -w X | head -Y | pyrit -r file.cap --all-handshakes -i - attack_passthrough // фдыщ можно без head -Y Ctrl + Z как надоест , а вместо 'A-F2-9' можно 'a-zA-Z0-9' , 'a-z0-9' , 'A-Z0-9' и т.д. та хоть что угодно... А потом ещё всё в .bashrc засунуть, что б не писать всё время Слишкоммногобукаф! Многие спрашивают, почему именно pyrit? Да вот поэтому и pyrit ! Прицепил к нему crunch , парсеры сайтов, да хоть вот это, и работает! Большие словари грепать на слово какое-нибудь удобно (особенно актуально для низких скоростей... ) Например, ESSID: Vika, скорость у нас 2000 , а словарь 25 ГБ..., из которых про Вику ж там ну совсем как-чуть, но в разных регистрах, с приставками и разбросано по всему словарю, мы такие: grep -iE "(vika)" dic.txt | pyrit -r file.cap --all-handshakes -i - attack_passthrough И т.д. А если ещё раскидать процесс на несколько машин, что, кстати, pyrit (serve) позволяет, то.... ооооо...
нужна помощь в генерации 10 и 11 символьного словарика цифр по типу префикс+семизнак в crunch (windows) к примеру: 777(0-9999999), 8777(0-9999999) готовой базе мобильных номеров казахстана тоже буду рад
в винде, наверное, как-то так, если нет поправьте: crunch.exe 10 10 -t 777%%%%%%% -o 10.txt crunch.exe 11 11 -t 8777%%%%%%% -o 11.txt
Python-скрипт от http://www.md5this.com позволяет создавать вордлисты из контента веб-сайтов. Старенький, конечно, и простенький, но вдруг у кого нет, тому сгодится... Spoiler: wordlistgen.py Code: #!/usr/bin/python #Wordlist generator from website #darkc0de #[email protected] #http://www.md5this.com import sys, urllib2, re, sets #Min length of word MIN_LENGTH = 3 #Max length of word MAX_LENGTH = 33 def StripTags(text): finished = 0 while not finished: finished =1 start = text.find("<") if start >= 0: stop = text[start:].find(">") if stop >= 0: text = text[:start] + text[start+stop+1:] finished = 0 return text if len(sys.argv) != 3: print "\nUsage: ./wordextract.py <site> <file to save words>" print "Ex: ./wordextract.py http://www.test.com wordlist.txt\n" sys.exit(1) site = sys.argv[1] if site[:7] != "http://": site = "http://"+site print "\n[+] Retrieving Source:",site source = StripTags(urllib2.urlopen(site).read()) words = re.findall("\w+",source) words = list(sets.Set(words)) l = len(words) print "[+] Found:",l,"words" print "[+] Trimming words to length" for word in words: if not MIN_LENGTH <= len(word) <= MAX_LENGTH: words.remove(word) print "\n[+] Removed:",l-len(words),"words" print "[+] Writing:",len(words),"words to",sys.argv[2] file = open(sys.argv[2],"a") for word in words: file.writelines(word+"\n") file.close() print "\n[-] Complete\n" Usage: ./wordlistgen.py <site> <file to save words> Ex: ./wordlistgen.py http://www.cnn.com wordlist.txt
Ну то такое...А вот этот от http://www.smeegesec.com куда интересней! SmeegeScrape.py Usage: SmeegeScrape.py {-f file | -d directory | -u web_url | -l url_list_file} [-o output_filename] [-s] [-i] [-min #] [-max #]
подскажите как создать такой словарь (цифры) где каждая последовательность цифр имеет следующий за ней дубль. к примеру из пятизнака сделать: 1234512345, .... 3597035970 ... кранчем это одним или последовательно несколькими утилитами, сгенерив сначала n-значный словарь,а затем размножить? для линукс спасибо
Создаешь словарь 12345.txt с помощью crunch (концы строк Linux) Потом "сцепляешь" строки командой paste -d '' 12345.txt 12345.txt > 1234512345.txt
Требуется словарь вида 12345678a(пример 12345678аa, а12345678а, а1234а5678) где в пароле в обязательном порядке 8 цифр и 1-2 буквы, причем буквы могут быть в любом месте пароля обязательным условием пароля это 8 цифр и раскиданные 1-2 буквы (low alpha) Желательно генерить его в реальном времени, а то хард не очень большой.
Многие программы перебора могут работать по маске (генерить в реальном времени) и организовать это довольно просто. Но сначала предлагаю прикинуть время перебора. Сначала 8 цифр и одна буква: N=9*26*10^8=23.400.000.000. Делим N на свою скорость перебора и получаем время перебора. Фраза "Желательно генерить его в реальном времени, а то хард не очень большой" очень здравая. Теперь прикинем две буквы и восемь цифр. Это произведение числа сочетаний из 10-ти по два на количество букв (два раза) и на количество цифр. N=45*26*26*10^8=3.042.000.000.000. Делим N на свою скорость перебора и задумываемся о том, очень ли нужна нам эта генерация в реальном времени. Не очень большому харду наши наилучшие пожелания! Первый вариант реализуется перебором 9-ти масок (вид зависит от программы). Для hashcat (?d - цифра, ?l - маленькая буква) ?l?d?d?d?d?d?d?d?d ?d?l?d?d?d?d?d?d?d ?d?d?l?d?d?d?d?d?d ?d?d?d?l?d?d?d?d?d ?d?d?d?d?l?d?d?d?d ?d?d?d?d?d?l?d?d?d ?d?d?d?d?d?d?l?d?d ?d?d?d?d?d?d?d?l?d ?d?d?d?d?d?d?d?d?l Второй вариант - два произвольных вхождения ?l и уже десять позиций в маске. Всего будет 45 масок.
4pips спасибо, не хотел раздельно делать маски, но видимо с минихардом по другом никак. просто slax с флешки, там много чего не разместишь.
Собственно опять выкладываю простой скрипт в этот раз мобильники не обязательно хранить на винте Spoiler: code #! /bin/bash COUNTER=0 while [ $COUNTER -lt 9999999 ]; do echo $1$(printf '%07d\n' $COUNTER) let COUNTER=COUNTER+1 done Использовать просто ./blala.sh +38050 p.s. так же генерацию можно перевернуть echo $(printf '%07d\n' $COUNTER|rev)$1