Como calcular o tamanho das Wordlists geradas com o Crunch

Publicado: 5 de agosto de 2013 em Wireless - Dark Side
Tags:, , , , ,

Um dos posts com mais acessos é o Criando uma Wordlist com o Chunch.

Também surgiram muitas dúvidas, tais como:

Quero criar uma wordlist com todas as combinações possíveis, como faço?

ou

O Backtrack trava quando tento criar uma Wordlist. Estou tentando criar uma wordlist com 10 caracteres e usando os caracteres: A-Z, a-z, 0-9, !@#$%¨&*()_

Criar uma wordlist desse porte, é possível, mas é viável? Você sabe quantas combinações serão geradas? E, mais importante, você vai ter espaço em disco para armazenar essa Wordlist?

No post de hoje irei mostrar como calcular o tamanho da Wordlist.

Para isso vamos usar um exemplo. Digamos que iremos tentar quebrar uma chave WPA que exige o mínimo de 8 caracteres. Para gerar a wordlist vamos usar todos os caracteres do alfabeto, minúsculos, e números de 0 a 9, totalizando 36 caracteres (26 + 10).

O comando para gerar tal wordlist é:

./crunch 8 8 0123456789abcdefghijklmnopqrstuvwxyz -o WPA_List.txt

ou, ainda mais simples:

./crunch 8 8 -f charset.lst lalpha-numeric -o WPA_List.txt

Parace uma wordlist simples, mas ao ver os números, você vai pensar duas vezes antes de gerá-la…

A fórumla para calcular o tamanho da wordlist é:

(x^y) * (y+1) = Tamanho em bytes, onde:

x = Número de caracteres sendo utilizados para gerar a Wordlist

y = Tamanho da Wordlist

No nosso exemplo:

(36^8)*(8+1)

Calculando:

003

25389989167104 é o tamanho da Wordlist em bytes. Podemos usar qualquer calculadora online para converter para outra escala.

004

Ou seja, a Wordlist, aparentemente simples, possui pouco mais de 23 TB!!!

Usando o chunch para gerar a wordlist na tela (ou seja, usando o comando ./crunch 8 8 -f charset.lst lalpha-numeric) e apertando CTRL+C para parar a criação da wordlist, podemos confirmar o tamanho da wordlist:

005

O Crunch informa que o tamanho da Wordlist é de 23 TB. Observe também a quantidade de combinações (linhas na wordlist), possíveis: 2.821.109.907.456. Isso é muita coisa, testar todas essas combinações levaria bastante tempo…

Nesse  site, muito bom por sinal, o autor criou um script para calcular o tamanho da wordlist. Eu peguei este script e traduzi para o Português (mantendo os créditos, obviamente). Você pode fazer o download do script traduzido clicando no link abaixo.

DOWNLOAD

http://www.4shared.com/file/jA4gndd7/crunch_size.html

Depois de salvar no diretório root, basta executá-lo utilizando o comando:

./crunch_size

Caso apareça a tela abaixo referente a permissão para executar o script, digite o seguinte comando:

chmod u+rwx crunch_size

BT5R3-2013-07-14-21-49-06

Agora é só executar o script novamente, com o comando ./crunch_size.

Wordlist_Scrip_PT-BR_001

Executando o script para o nosso exemplo:

Wordlist_Scrip_PT-BR_002

Agora você vai pensar duas vezes antes de criar uma wordlist…

Deixem seus comentários, caso tenham dúvidas ou sugestões, e se inscrevam no meu blog e no Canal do Youtube para receber por email as atualizações.

Canal do Youtube:

http://www.youtube.com/mbartulihe

Anúncios
comentários
  1. Júnior Gomes disse:

    Olá, vi em um fórum internacional uma vez, que uma pessoa mencionou sobre o uso de duas wordlists simultaneamente em um ataque para tentar quebrar uma senha WPA, isso seria possível?

  2. samuel disse:

    ola amigo boa noite gostei muito da sua materia teria como postar como fazer esse ataque com duas listas obrigado

  3. Sold disse:

    Eu queria saber um programa ou comando pra fazer wordlist que não repetisse 3 ou mais caracteres na mesma senha =/ . Isso diminuiria muito o tamanho da lista, e descartaria varios passwords que muitas vezes nem podem ser utilizados e que mesmo assim o aircrack acaba tentando.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s