Estoy tratando de usar crunch para generar una lista de contraseñas. Sin embargo, si agrego todos los caracteres necesarios en un conjunto de caracteres, como en:
archivo: charset_huge.lst
complex = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890! @ # $% ^ & * ()]
... entonces no puedo crear varias reglas de repetición, como:
- no más de 2 caracteres repetidos en MAYÚSCULAS seguidas
- no más de 2 caracteres especiales repetidos en una fila
- no más de 2 caracteres numéricos repetidos en una fila
Mi archivo de juego de caracteres (actual) tiene este aspecto:
archivo: charset.lst
inferior = [abcdefghijklmnopqrstuvwxyz]
upper = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
numérico = [1234567890]
especial = [! @ # $% ^ & * ()]
Al hacer algunas investigaciones, me pareció que podría especificar varios conjuntos dentro del mismo archivo de conjunto de caracteres utilizando el signo +, es decir:
crunch 5 5 -f charset.lst lower + upper -o passwordlist.lst
El comando anterior funciona, de hecho, pero no registra el segundo conjunto (parte superior). Solo produce una lista basada en el primer conjunto (inferior).
Mi esperanza es que estoy haciendo algo mal y que es posible realizar varios conjuntos de caracteres (del mismo archivo de conjunto de caracteres) y que puedo usar -t para especificar varios patrones.
¿Alguien sabe si esto es posible? Muchas gracias por la orientación / ejemplos!
Edit 1: para responder a la pregunta de Conner, mis intenciones son generar una lista muy grande de combinaciones de contraseñas con las que alimentar a hashcat para realizar un ataque de fuerza bruta en un hash md5. Este es un ataque ético. Gracias por señalarlo, Conner!