Skip to content

Latest commit

 

History

History

crunch

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
README.md
README.md
 
 

README.md

Crunch

é um gerador de senhas de linha de comando altamente versátil, usado para criar listas de senhas (wordlists) personalizadas. É especialmente útil em testes de penetração, ataques de força bruta, e para qualquer situação que exija a geração de senhas ou combinações de caracteres.

Características Principais do Crunch

  1. Comprimento Personalizado: Permite especificar o comprimento mínimo e máximo das senhas a serem geradas.
  2. Conjuntos de Caracteres Personalizados: Você pode definir quais caracteres serão utilizados (letras, números, símbolos, etc.).
  3. Padrões de Senhas: Suporta padrões que permitem criar estruturas específicas de senhas.
  4. Saída Flexível: Gera senhas para a tela, arquivos ou diretamente para outras ferramentas através de pipes.
  5. Formatos de Arquivo: Salva listas de senhas em formatos como texto simples, gzip, bzip2, entre outros.
  6. Distribuição Aleatória: As senhas podem ser geradas de forma aleatória dentro dos parâmetros especificados.

Instalação do Crunch

Para instalar o Crunch em um sistema baseado em Debian/Ubuntu, use o seguinte comando:

sudo apt-get install crunch

Exemplos de Uso do Crunch

1. Gerar Senhas de um Comprimento Específico

crunch 8 8 abcdefghijklmnopqrstuvwxyz

Este comando gera todas as combinações possíveis de senhas com exatamente 8 caracteres usando apenas letras minúsculas.

2. Gerar Senhas com Vários Comprimentos

crunch 6 8 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

Este comando gera todas as combinações possíveis de senhas com comprimentos de 6 a 8 caracteres usando letras maiúsculas e minúsculas.

3. Gerar Senhas e Salvar em um Arquivo

crunch 8 8 abcdefghijklmnopqrstuvwxyz -o senhas.txt

Este comando gera senhas com 8 caracteres e salva no arquivo senhas.txt.

4. Usar Padrões de Senhas

crunch 8 8 -t @@@@@@@@

Neste comando, o símbolo @ é um placeholder que será substituído por qualquer letra minúscula. Abaixo está a lista completa de placeholders:

  • @: Qualquer letra minúscula (a-z)
  • ,: Qualquer letra maiúscula (A-Z)
  • %: Qualquer dígito numérico (0-9)
  • ^: Qualquer símbolo (especificado no conjunto de caracteres)

5. Misturar Placeholders com Outros Caracteres

Você pode combinar placeholders com caracteres fixos ou outros placeholders para criar padrões específicos. Por exemplo:

crunch 10 10 -t %@@@#@@%%

Este comando gera senhas de 10 caracteres onde o 6º caractere é fixo como #, os primeiros 3 são dígitos, os próximos 3 são letras minúsculas e os últimos 2 são dígitos novamente.

Combinando com Outras Ferramentas

Crunch é frequentemente usado em conjunto com outras ferramentas para testes de penetração. Por exemplo, para usar uma lista de senhas gerada pelo Crunch com aircrack-ng:

crunch 8 8 abcdefghijklmnopqrstuvwxyz -o senhas.txt
aircrack-ng -w senhas.txt -b [BSSID] [arquivo_de_captura].cap

Aqui, senhas.txt é a lista de senhas gerada pelo Crunch, -b [BSSID] é o endereço MAC da rede alvo, e [arquivo_de_captura].cap é o arquivo contendo pacotes capturados.

Considerações Finais

Crunch é uma ferramenta poderosa que oferece uma grande flexibilidade na criação de listas de senhas personalizadas. No entanto, é importante usar essa ferramenta de maneira ética e legal, respeitando as leis e políticas de segurança de TI. A utilização de Crunch ou qualquer ferramenta similar para acessar redes ou sistemas sem permissão é ilegal e antiético. Use Crunch apenas em redes e sistemas que você tem autorização para testar.