Descripcion

Crunch es un programam generador de palabras en base a un criterio diseñado por el usuario,curnch

no solo sirve para generar y crear diccionarios tambien puede interactuar con otros programas como lo
son aircrack-ng medusa hydra o cualsea para bruteforcing

Opciones

Crunch <tamaño minimo> < tamañomax> {opciones}

Min-len

Crunch 8

Numero minimo de caracteres con los que crunch comenzara es una opcion obligatoria

Max-len

Crunch 8 8

numero maximo de caracteres en la generacion opcion obligatoria,

Charset
Crunch 8 8 abecdefe

puede especificar los conjuntos de caracteres a utilizar en la línea de comandos o si usted lo

deja en blanco crunch utilizará los juegos de caracteres por defecto. La orden debe ser el
carácter en minúsculas, mayúsculas, números y símbolos a continuación. si lo desea. Debe
especificar valores para el tipo de carácter . Nota: si debe exceptuar usando el carácter o
conjunto de caracteres que entre comillas, es decir, "abc". v

-b number {type}

Especifica el tamaño del archivo de salida, sólo funciona si se utiliza-o. es decir: 60MB la salida de
archivos estarán en el formato .txt por ejemplo:. / crunch 4 5-b 20mib -o START generará 4 archivos:
aaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt valores válidos para el tipo son KB,
MB, GB kib, mib y gib. Los tres primeros tipos se basan en 1000, mientras que el último de los tipos se
basan en 1024.nota no hay espacio entre el número y el tipo. Por ejemplo 500mb es correcta 500 mb
no es correcto

-c número especifica el número de líneas para escribir en el archivo de salida, sólo funciona si se
utiliza-O START, es decir: 60 los archivos de salida será en el formato de txt inicial-este último fin, por
ejemplo:
. / crunch 1 1-f / pentest / password / crunch / charset.lst-mixalpha numérico-all-espacio-START-c 60
dará lugar a 2 archivos: a-7.txt y 8/.txt

-d numbersymbol

Limita el número de caracteres duplicados. -D 2 @ limita el alfabeto en minúsculas a la salida como aac
aab. Aaa no se vería genera, ya que es 3 letras consecutivas de una. el formato es el número a
continuación, símbolo donde es el número máximo de caracteres consecutivos y símbolo es el símbolo
del juego de caracteres que desea limitar es decir, @% ^

-e stirng especifica a crunch cuando parar

-f /path/to/charset.lst charset-name

UTILIZA los strings de charset.lst ver el archivo contenido en /usr/share/crunch/charset.lst

Ejemplo: crunch 8 8 –f /usr/share/crunch/charset.lst mixalpha-numeric

Existen varios modos dentro de charset.lst para verlos usa /usr/share/crunch/ cat charset.lst

-I invierte la salida así que en vez de aaa, aab, aac, etc aaad obtener aaa, baa, caa, aba, BBA etc

-l cuando se utiliza la opción-t esta opción le dice crunch que los símbolos deben ser tratados como
literales. Esto le permitirá utilizar los marcadores de posición como las letras en el patrón. La opción-l
debe ser la misma longitud que la opción -t. Véase el ejemplo 15
-m se fusionó con –p por favor use -p en su lugar

-o wordlist.txt especifica el nombre del archivo salida , eg : wordlist.txt

-p permutar

Esta opcion permite insertar frases o caracteres separados por espacios y combinarlos entresi

-q filename.txt dice crunch leer filename.txt permutar lo que se lee. Esto es como la opción-p,
excepto que se pone el formulario de entrada filename.txt

-r le dice a crunch reanudar la sesión anterior. -R sólo funciona si se utiliza-o. debe utilizar el mismo
comando que con la -s opción, Si su comando original utiliza la opción-s debe Remover antes de
reanudar la sesión. Sólo tiene que añadir-r para el final del comando original.

-s startbock

Especificar string, eg: 03god22fs

-t @,%^ espeficicar patron, ej: @@@@god@@@ donde la única la @´s, ,´s,%´s, y cambiará

Ejemplo crunch 8 8 fiaoscod -t @@,,@@@@

El patron de cambio debe ser igual al numero maximo y minimo asi como al numero de caracteres en
el string

Crunch 8 8 fiaoscod -t @@,,@@@@

12345678 12345678

@ insertar minusculas

, insertar mayusculas

% insertar numeros

^ insertar simbolos

-u

ya no se es necesario. Esta entrada sólo se mantiene como referencia. Por defecto crunch le dirá la
cantidad de datos y el número de líneas están a punto de ser generado, suprime la opción-u esta
información para que puede canalizar el formulario de salida curnch a otro programa.
-z gzip,bzip2,lzma, and 7z

Comprime la salida de formar la opción. Los parámetros válidos son gzip, bzip2, lzma y 7z.
Gzip es el más rápido pero la compresión es mínima. Bzip2 es un poco más lento que gzip, pero tiene la
compresión mejor. 7z es más lento, pero tiene la mejor compresión.

PRIMER EJEMPLO

Crunch 10 10 romanstdo 3mb

Lm LM string tamaño del diccionario

Lm longitud minima LM longitud máxima

Segundo ejemplo para usar los opciones definidas es necesario ver el archivo de la siguiente direccion

/usr/share/crunch/charset.lst

Ver imagen

Una vez en el directorio podemos verlo anteponiendo cat antes del nombre del archivo

Ejemplo

root@newton:/user/share/crunch/ cat charset.lst asi veremos algo similar ala imagen inferior

solo puedes usar las opciones marcadas en color mas en el archivo original
una vez seleccionado el string funcionara de la siguiente manera

crunch 10 10 -f /usr/share/crunch/charset.lst mixalpha-numeric -o /root/b4 START

la opcion –f sirve para selecionar un string del fichero charset.lst el cual en mi caso es mixalpha-
numeric la siguiente opcion es –o START esta funciona pra crear un archivo de salida en varias
ocasiones no crea el archivo con el nombre especifico pero crea uno con el nombre START solo si existe
una ruta

Aquí es el mismo comando pero se cambio la opcion –f y asu final ahora es symbols-all esto le dice al
programa que cambie todo por simbolos

Aquí un ejemplo con hydra usando un archivo de crunch “ START “

Para generar un diccionario inteligente es recomendable usar la opcion –p la cual con insertaremos
frases o caracteres especificos separados por espacios cabe resaltar que esta opcion debe quedar al
ultimo de todas las demas puesto que cuando esta esta activa todo lo posterior ala sintaxis sera
interpretado como un carácter a permutar (combinar) un ejemplo de diccinario sofisticado sera la
sintaxis siguiente

Crunch 8 8 –p r o m a n 1 2 3 4 5 6 7 8 9 0

En este caso usamos el primer nombre de usuario de una victima seleccionada al azar de facebook y
separamos su nombre de usuario combinado con digitos esto eleva nuestras posibilidades de cracking
esto combinado con hydra o medusa o cualquier software para fuerza bruta es indispensable ya que
nos ahorra buscar diccionarios en la web e intentos infructuosos

Recomendaciones en algunas ocasiones hablo por experiencia, la opcion –o que es para generar un
archivo en txt plano ami no me genera siempre el archivo solo en algunas ocasiones pero si se adjunta
la opcion START por ejemplo: crunch 8 8 –p dania . 7 2 3 4 –o /root/crackface START de esta manera
genera un archivo en la direccion especifica con el nombre START a este posteriormente se le puede
cambiar el nombre a por ejemplo wordcrack.txt y listo.

En algunas ocasiones si no se especifica un tamaño de salida puede saturar el equipo es recomendable

estar al pendiente de su proceso.

Gracias por leer y ver el video https://www.youtube.com/watch?v=oD0USk98tD8&feature=youtu.be

Si quieres saber mas visita mi blog y el foro de underc0de http://underc0de.org/foro

http://codenameaika.blogspot.mx/

sigueme en facebook

https://www.facebook.com/codenameaika