Kaba kuvvet (brute force) saldırılarında, çeşitli kombinasyonlarda kullanıcı adı ve şifre denemeleri için sözlükler kullanılmaktadır. Bu sözlükleri hazır olarak internetten temin edebileceğimiz gibi kendimiz de oluşturabiliyoruz. İnternette dolaşan sözlükler içerisinde, gereksiz çok sayıda kelime olabiliyor. Hedef hakkında bilgiye sahip isek, kendimiz bir sözlük oluşturabiliriz. Örneğin bir kişinin Bolusporlu olduğunu biliyorsunuz fakat doğum tarihini bilmiyorsunuz. Bu durumda hedef kişinin şifresinin “Boluspor1945” gibi birşey olduğunu düşündünüz diyelim. Şöyle bir sözlük oluşturmak faydalı olabilir:
Boluspor1930
Boluspor1931
Boluspor1932
…
Boluspor2005
Böyle durumlarda “crunch” aracı oldukça faydalı olabiliyor ve kullanımı oldukça basit:
crunch 12 12 0123456789 -t Boluspor19@@ -o Desktop/sozluk.txt
Yukarıdaki komutta, listemizin 12 haneli şifrelerden oluşacağını
, “Boluspor19” dan sonra iki farklı rakam gelebileceğini, çıktının da masaüstünde sozluk adında bir metin dosyasına kaydedileceğini belirttik. Sonuç olarak da listemiz şu şekilde oluştu:
Boluspor1900
Boluspor1901
Boluspor1902
…
Boluspor1999
Bu liste ile hedefe kaba kuvvet saldırısı düzenlendiğinde, 100 adet şifre denemesi yapılacaktır. Tabi kullanıcı adını bildiğimizi varsayıyoruz…
Teşekkürler hocam işime çok yarayacak
güzel bir makale olmuş, işime yaradı teşekkürler
elinize sağlık oldukça faydalı bir yazı olmuş.