Giga Wordlist Creator: script d'optimisation automatique des dicos

M1ck3y · 25-07-2008 19:16:48

J'ai scripté un petit tool sympa que je veux vous faire partager, il s'agit de Giga Wordlist Creator. Le script fonctionne selon les indications que j'ai données dans le topic intitulé Retravailler ses fichiers dicos: les secrets d'un crack 100% efficace, il va automatiquement merger et optimiser vos fichiers dictionnaires pour un crack WPA (bruteforce de handshake) le plus efficace possible.

Tout d'abord, téléchargez Le script Giga Wordlist Creator. Le script s'appelle wordlist.sh. Une fois le script téléchargé, faites un clic droit dessus, properties, permissions, et cochez "is executable". Ouvrez un shell et rendez vous dans le dossier contenant le script, par exemple si le script est sur le bureau:

cd /root/Desktop

Et lancez le script avec la commande:

wordlist.sh

Le menu:

Image taille réelle ici.

Tout d'abord, on lance l'étape 1 qui va merger tous les dicos contenus dans un dossier:

Image taille réelle ici.

Le script nous demande de renseigner le chemin vers le dossier contenant les dicos à merger. Ici, les dicos sont dans un dossier appelé "dicos" situé sur le bureau. On renseigne donc:

/root/Desktop/dicos

Et on valide. Le script se met au travail, il crée sur le bureau un dossier appelé Giga-wordlist qui va contenir les dicos successivement créés. Le fichier contenant les dicos mergés s'appelle Mega-dico.txt

On lance l'étape 2 au cours de laquelle john The Ripper va créer 50 variantes par mot de passe:

Image taille réelle ici.

Le fichier de sortie s'appelle Mega-dico-john.txt

On lance l'étape 3 qui va optimiser le dico pour le crack WPA en supprimant les mots de passe de longueur inférieure à 8 caractères et supérieure à 63 caractères:

Image taille réelle ici.

Le fichier de sortie s'appelle Mega-dico-wpa.txt

On lance l'étape 4 qui va supprimer les doublons et classer les passphrases par ordre alphabétique:

Image taille réelle ici.

Le fichier de sortie s'appelle Giga-wordlist.txt, c'est VOTRE fichier dictionnaire optimisé pour le crack WPA! Si vous voulez relancer le script, pensez à supprimer les fichiers dicos déja créés, et n'oubliez pas de sauvegarder le fichier Giga-wordlist.txt qui est le dico final. Vous pouvez voir dans les vidéos en bas du forum une démonstration de l'utilisation de Giga Wordlist Creator. N'hésitez pas à dire ce que vous en pensez, quelles sont vos idées pour améliorer le script...

Enjoy wink

Funky Fonk · 25-07-2008 22:13:49

Encore un petit script bien pratique Nikel ! wink

A ce propos je me demandais si dans e fichier dico final ,dans ce cas Giga-wordlist.txt , les mots seraient classé non seulement par ordre alphabethique mais aussi par longueur.C'est evident que ca irai plus vite en commencant par les mot a 8 caracteres que par ceux a 63...

M1ck3y · 25-07-2008 22:23:50

Tu ne peux pas mixer 2 modes de classements -par ordre alphabétique et -par longueur simultanément. Avec la commande que lance le script, ils sont dans l'ordre alphabétique. Tu peux très bien fabriquer une commande qui trie les passphrases par longueur avec les commandes cat et awk, mais dans ce cas elles ne seront plus rangées par ordre alphabétique. De toute manière, les fichiers dicos contiennent rarement des mots de 63 caractères, et s'attaquer à des passphrases WPA de 63 caractères c'est de la folie pure, soyons réalistes! La plupart du temps, les passphrases configurées par des utilisateurs lambda contiennent entre 8 et 12-15 caractères maximum.

Le classement par ordre alphabétique est, me semble t il, le moyen le plus efficace pour optimiser le bruteforce en fonction de l'ordre des passphrases. Après, bien entendu, le plus important est d'avoir de bons fichiers dictionnaires à la base...

Funky Fonk · 25-07-2008 22:26:57

Ha oui et si je peux me permettre , pour se constituer un gros dico sous Windows je vous conseille le add-on de Firefox "Downthemall" qui permet de telecharger d'un seul coup tous les fichiers presents sur une page HTTP: (pratique quand il y a plein de fichiers dico .txt .rar ou autre sur une page sinon on a pas fini)

Filezilla pour les pages FTP: mais ca j'imagine que vous l'avez deja smile

Enfin le logiciel "Lupas Rename" est aussi bien pratique sous windows pour renommer en masse les fichiers en .txt ainsi que pour les classer (du genre en dico1.txt , dico2.txt , dico3.txt , etc...)

Voila pour ceux comme moi qui galerent moins sous XP wink

M1ck3y · 25-07-2008 22:31:42

Bien vu, avec le script et tes conseils judicieux pour télécharger et trier facilement des quantités de fichiers dicos, j'éspère bien que certains vont pouvoir se constituer de bons gros dicos optimisés faisant plusieurs dizaines de Go smile

Funky Fonk · 25-07-2008 22:35:43

La plupart du temps, les passphrases configurées par des utilisateurs lambda contiennent entre 8 et 12-15 caractères maximum.
Le classement par ordre alphabétique est, me semble t il, le moyen le plus efficace pour optimiser le bruteforce en fonction de l'ordre des passphrases. Après, bien entendu, le plus important est d'avoir de bons fichiers dictionnaires à la base...

Ben ouais mais dans le fichier dico un mot comme "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" sera classé avant un mot comme "BBBBBBBB" c'est dommage

Le mieux serait de faire un premier classement en alphabetique, prendre le fichier obtenu et le reclasser en nombre de caracteres en seconde priorité (exemple comme dans les listes "taille" "accompli" "vitesse" de em*ul*e) une sorte de 2e filtre quoi .

Maintenant c'est peut-etre pas possible hmm

M1ck3y · 25-07-2008 22:44:38

Avec les commandes cat et awk sous Linux, tout est possible... J'ai scripté ce petit tool en essayant de faire les choses de manière méthodique, dans l'ordre. Mais je n'ai pas tenu compte du fait que certaines personnes peuvent éventuellement avoir des fichiers dicos contenant des mots de passe comme "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA", par exemple. Pour aller dans ce sens, il faudrait optimiser le truc pour que les passphrases soient classées par longueur, et par ordre alphabétique pour chaque longueur donnée. Ainsi, le bruteforce démarrerait sur du 8 caractères, par ordre alphabétique, et ensuite 9 caractères, par ordre alphabétique, etc... C'est une excellente idée. Il reste à trouver la commande permettant de réaliser ce classement, et à l'inclure dans la prochaine version du script wink

Funky Fonk · 25-07-2008 22:50:37

C'est exactement ce que je voulais dire smile

Personellement je fonctionne souvent comme ca pour definir des mots de passes dont je me fout moyennement, je prend un seul caractere et je retient juste le nombre de fois ou je le tape ....

Mais bon je suis sur que tu cogite deja sur ton nouveau script, je vais devoir revoir mes passes a l'avenir big_smile

M1ck3y · 25-07-2008 22:56:59

En fait, il n'y aurait qu'une ligne de commande à modifier dans le script pour que le classement soit différent. Le problème est que la commande permettant de réaliser un tel classement est loin d'etre évidente à trouver... Si tu veux me filer un coup de main, tu peux déja commencer à chercher sur google avec des termes de recherche du genre "cat trier mots par longueur"... Ce n'est pas un classement tout simple qu'on cherche à faire là! Si quelqu'un a la solution, qu'il n'hésite pas à nous le dire, et je modifierais le script en conséquence...

Funky Fonk · 25-07-2008 22:59:39

Je suis deja sur le coup en fait wink

Funky Fonk · 25-07-2008 23:43:27

Bon il y aurait bien ca http://forum.telecharger.01net.com/micr … ges-1.html

mais je pense que Excel va peter avec nos fichiers lol

M1ck3y · 25-07-2008 23:59:16

lol

Ici on a besoin d'une ligne de commandes utilisable sous Linux, Excel => dehors! En utilisant les commandes cat et awk on devrait réussir à faire le classement, mais c'est un peu spécial et la commande fonctionnelle n'est pas évidente à trouver. Ce n'est pas un truc de windowsien, là on aurait besoin de conseils avisés de la part d'un programmeur ou d'un linuxien chevronné...

Funky Fonk · 26-07-2008 00:44:39

Je trouve rien , apparemment on peut extraire par nombre de caractere mais pas trier sad

M1ck3y · 26-07-2008 01:12:59

Si, ça doit etre possible. En fait ce qui est délicat c'est de réussir à imbriquer les 2 critères de classement... Tiens, regarde, un début de piste...

Funky Fonk · 26-07-2008 15:21:21

J'ai lu quelque truc sur les tables de "tables de hash" ou "rainbow tables" , et comme apparement le crack se deroule a tres grande vitesse avec elles,le gain de temps realisé en classant les mots des dicos par ordre alphabetique et nombre de caracteres devrait donc etre vraiment minime hmm

Le seul avantage a realiser ce classement serait dans le cas ou l'on n'utilisse pas les tables de hash , et donc en attaque direct a partir du dico.Ca peut toujours etre interessant dans ce cas...

Funky Fonk · 26-07-2008 15:38:14

Ha oui et concernat ton script "v.1" wink il fonctionne nickel.Par contre je m'attendais a un fichier brut (avant optimisation wpa et effacement des doublons) de 25 Gb pour un fichier de base de 500Mb mais il en fait 2.5Gb au final yikes C'est bizarre puisque John multiplie les mots par 50 , ca reste une enigme donc si tu as une idée d'ou ca peur venir

M1ck3y · 26-07-2008 21:34:04

Oui, le script est déja fonctionnel, et la pertinence du classement par longueur/ordre alphabétique des passphrases est simplement un détail de finition, qui mériterait d'etre amélioré par la suite.

C'est bizarre en effet, mais John ne génère pas toujours 50 variantes, en fait apparemment il s'adapte selon les mots. Là ton dico est trop gros pour que tu puisse l'éditer, et visualiser son contenu, c'est dommage sinon tu aurais pu voir ce qu'il contient et ça aurait aidé à comprendre. Essaie de lancer john the ripper sur des dicos moins volumineux, et regarde ce que contient le fichier de sortie. Tout dépend de ce que contiennent tes dicos de départ.

issx · 15-08-2008 21:10:30

je pense avoir trouvé comment classer suivant la longueur et par ordre alphabétique.

Mais pour tester, il me faudrait un fichier "Mega-dico-wpa.txt" pour que je vois si ça marche. J'ai pas de dico sous la main là.

Merci de m'en upper un.

M1ck3y · 15-08-2008 21:18:09

Bonsoir issx, bienvenue sur le forum wink

Regarde ce topic, tu y trouveras des liens pour télécharger des dicos ENORMES (plusieurs gigas de wordlists). Au passage merci à Grand Hibou pour ces liens wink

Sorcier FXK · 16-08-2008 19:47:42

Thinks M1ck3y pour ton srcipt ! Good job man !

PS: putain t'es calé en bash ! je te tire mon chapeau !

M1ck3y · 16-08-2008 20:02:21

Je débute totalement dans ce domaine, si je savais, par exemple, comment stocker les variables dans un fichier temporaire pour les supprimer quand c'est nécessaire, je pourrais scripter des tools bien plus pratiques à utiliser.

Mais bon, le script permet déja de faire des trucs sympas avec les fichiers dictionnaires, j'éspère que ça vous simplifiera les choses pour retravailler vos dicos wink

gagou7 · 14-10-2008 15:23:31

J'ai un dico de 6 Go après avoir concaténé tous mes dico. Malheureusement, lorsque je veux continuer les étapes, comme retravailler mon dico avec John The Ripper, il m'indique que le fichier est trop gros... Une solution?

Est-ce le système de fichier (ext2) qui pose problème?

Dernière modification par gagou7 (14-10-2008 15:24:34)

Grand Hibou · 14-10-2008 18:51:06

Non, ç'est pas ext2 qui bloque. Le fat32 par contre lui est limité à 4 gigots par fichier.

Tu as assez d'espace disque? Car si tu pars d'un dico de 6 gigots et que tu demandes à john de créer 50 variantes, tu vois la taille du fichier man? tongue

gagou7 · 23-10-2008 18:27:14

Désolé pour le temps de réponse, mais j'ai eu un emploi du temps assez chargé^^

Voila, donc j'ai reformaté et installé BT3 sur du reiserFS comme sytème de fichier. Donc, après avoir mergé mes dicos, j'ai commencé par l'étape 3 ce qui m'a fait un dico de 4.5 Go et maintenant je fais l'étape 4... Dans le shell c'est marqué "Travail en cours..." mais il n'y a toujours rien dans le nouveau fichier dico créé... Est-ce normal?

Merci

Dernière modification par gagou7 (23-10-2008 18:28:13)

Grand Hibou · 23-10-2008 18:51:26

Tu as fait un "refresh"?
Sinon, il faut donner du temps au temps, ça doit être normal.

Discussion	Réponses	Vues	Dernier message
Épinglée : Épinglée :: Retravailler ses fichiers dicos: les secrets d'un crack 100% efficace par M1ck3y [ 1 2 ]	28	36171	08-05-2013 23:26:29 par neocran
[req] dicos usernames? par freekiss	4	193	25-04-2013 09:18:10 par freekiss
Securethis V 1.0 script pour WEP/WPA par koala	16	1341	17-04-2013 03:24:28 par koala
Épinglée : Épinglée :: Enorme collection de gros dicos et wordlists en direct download par M1ck3y [ 1 2 3 4 ]	91	64601	07-04-2013 15:42:23 par M1ck3y
giga liste de mots créateur par glprobot	1	123	01-04-2013 17:36:01 par kcdtv

Crack-wifi.com FORUM

Annonce

#1 25-07-2008 19:16:48