Faire des listes de mots avec Crunch sur Kali

Linux

12 février 2019

Introduction
Les listes de mots sont un élément clé des attaques par mot de passe brutal.
Pour les lecteurs qui ne sont pas familiers, une attaque par mot de passe brutal
est une attaque dans laquelle un attaquant utilise un script pour tenter à plu-
sieurs reprises de se connecter à un compte jusqu’à obtenir un résultat positif.
Les attaques par force brute sont assez évidentes et peuvent amener un serveur
correctement configuré à verrouiller un attaquant ou son IP.
Le deuxième nombre est la plus longue combinaison de caractères. Cette fois,
c’est trois. Ainsi, Crunch générera toutes les combinaisons possibles de trois des
caractères fournis.
C’est le point de tester la sécurité des journaux dans les systèmes de cette
façon. Votre serveur doit interdire les pirates qui tentent de commettre ces
attaques et signaler l’augmentation de trafic. Du côté de l’utilisateur, les mots
de passe devraient être plus sécurisés. Il est important de comprendre comment
l’attaque est menée pour créer et appliquer une stratégie de mot de passe fort.
Kali Linux est livré avec un outil puissant pour créer des listes de mots de
toutes les longueurs. C’est un utilitaire simple en ligne de commande appelé
Crunch. Il a une syntaxe simple et peut facilement être ajusté pour répondre
à vos besoins. Attention, ces listes peuvent être très volumineuses et remplir
facilement un disque dur entier.

Générer une liste

Pour commencer, ouvrez un terminal. Crunch est déjà installé et prêt à
fonctionner sur Kali, vous pouvez donc simplement l’exécuter. Pour la première
liste, commencez par quelque chose de petit, comme celui ci-dessous.
# crunch 1 3 0123456789
Très bien, la ligne ci-dessus créera une liste de toutes les combinaisons pos-
sibles des nombres de zéro à neuf avec un deux et trois caractères. Pour réitérer,
le premier nombre est la plus petite combinaison de caractères. Dans ce cas,
c’est un seul caractère. Ceci est un peu irréaliste, car personne ne devrait avoir
un mot de passe à caractère unique, et le site ne devrait pas le permettre.

1
 Le deuxième nombre est la plus longue combinaison de caractères. Cette fois,
c’est trois. Ainsi, Crunch générera toutes les combinaisons possibles de trois des
caractères fournis.
La dernière partie contient la liste de tous les caractères que Crunch utilisera
pour faire les combinaisons. Cette liste est relativement petite, alors n’hésitez
pas à l’exécuter, mais dès que vous commencez à ajouter plus de caractères ou
à augmenter la taille de la combinaison maximale, la taille globale de la liste
explose.
Le scénario ci-dessus n’est pas très réaliste, bien qu’il puisse être appliqué
à la combinaison de broches pour déverrouiller un téléphone ou quelque chose
du genre. Une liste plus réaliste pourrait être générée avec la commande linux
suivante.
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz
Cette commande générera toutes les combinaisons de trois, quatre et cinq
caractères possibles des nombres de zéro à neuf et de l’alphabet en utilisant des
caractères minuscules. Même si les mots de passe générés seront courts, la liste
sera absolument massive.

Maintenant, si vous avez le matériel et les ressources pour vraiment tester

la sécurité des mots de passe, vous pouvez exécuter quelque chose comme la
commande ci-dessous.
# crunch 3 10 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

IL FAUT SE MÉFIER !
N’essayez pas de faire ça. Il générera un fichier qui remplira facilement l’en-
semble du disque dur et sera pratiquement inutilisable avec du matériel normal.
Cependant, si quelqu’un était capable de l’utiliser, il pourrait tester chaque mot
de passe avec chaque combinaison de trois à dix caractères en utilisant tous les
nombres et les alphabets majuscules et minuscules.

Capture de la sortie
Ce que vous avez vu jusqu’à présent, c’est simplement la sortie de chiffres à
l’écran. Ce n’est évidemment pas très utile. Après tout, vous êtes censé générer
un fichier texte à utiliser avec un autre programme. Crunch en tant qu’indicateur
intégré pour générer une sortie sous la forme d’un fichier texte.
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz -o Documents / pass.txt
En ajoutant simplement l’indicateur -o et en spécifiant une destination, vous
pouvez créer votre liste de mots sous la forme d’un fichier texte correctement
formaté.
Il existe cependant une autre façon de gérer cela. Supposons que vous avez
déjà une bonne liste de mots avec les mauvais mots de passe courants. En fait,
il y en a un installé par défaut sur Kali dans /usr/share/wordlists appelé
rockyou.txt. Vous devez juste le décompresser. Et si vous vouliez ajouter votre

2
liste de mots générée sur rockyou.txt. pour tester d’autres possibilités en un
coup. Vous pouvez. Il suffit de rediriger la sortie de Crunch dans le fichier.
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz » /usr/share/wordlists/rockyou.txt
Le fichier sera très volumineux, assurez-vous donc de disposer de suffisam-
ment d’espace et de vouloir tester autant de possibilités.

Conclusions
Il n’y a pas grand chose d’autre à dire. Crunch est un excellent outil pour
créer des listes de mots. Comme tout outil de sécurité, il doit être utilisé avec
intelligence et discrétion. Dans le cas de très mauvais mots de passe, Crunch peut
créer rapidement une liste restreinte que d’autres programmes comme Hydra
pourront tester. Les futurs guides exploreront les autres outils pouvant utiliser
les listes de mots créées par Crunch pour tester les mots de passe vulnérables.