A jelszólistát mondják wordlistnek(magyarul:szólista) vagy dictionarynek (magyarul:szótár).
De tisztázzuk mire is való ez. Egy wordlist inkább brute force-nál játszik elég sokat mondjuk mikor telnet jelszót törünk vagy valami WPA2 key-t, mindenhez amit szótárazni kell. :)
Most pár programot fogok mutatni amik képesek ilyeneket csinálni, ezeknek a programoknak a nevei:
1.)Crunch (http://sourceforge.net/projects/crunch-wordlist/)
2.)APG (sudo apt-get install apg)
3.)Cupp (https://github.com/Mebus/cupp)
Ezekkel a kis szerény programokkal fogunk most wordlistet készíteni. Kezdjük is el a Crunch-al :)
használat: ./crunch (minimum) (maximum) (Karakterszett) -o (mentésfájl) -c jelszavak mennyisége...
Nem kell zárójelbe tenni a parancsokat (nooboknak) :D
Példa: ./crunch 10 10 abc123456789 -o test.txt -c 400
Meg is van az eredmény :)
példa: apg -n (jelszavak száma) -m (minimum karakterek) -x (maximum karakterek) > nemtom.txt
parancs példa: apg -n 100 -m 6 -x 15 > test.txt
Kész is :)
Most jön a Cupp. A Cupp egy kis python progi, ami jelszavakat generál szintén de úgy, hogy neveket írsz be csak neveket írj! Mikor szülinapot kér oda ne írj semmit csak nyomd meg az entert és kész :D
De ha akarod akkor írhatsz... :)
Ha ezt kérdezi: Do you want to add some key words about the victim?
Akkor írj egy Y-t ha ezt írja, hogy: lease enter the words, separated by comma.
Akkor írj be valamit például hacker és az lesz a wordlist neve amit legelőször beírtál. :)
Végeredmény:
Ennyi lenne remélem érthető volt kösz,hogy elolvastad :)
