Crunch İle Wordlist Yapımı

Wordlist Nedir ?

Özellikle kaba kuvvet saldırılarında çokça popüler olan ve Türkçe karşılığı kelime listesi olan wordlist, içerisinde olası parola yada amaca uygun kelimelerin yer aldığı bir text dosyasıdır.

Günümüzde bir çok alanda ve saldırı çeşidinde kullanılan wordlistler, kişiler tarafından ya da hazır araçlar kullanılarak amaca uygun bir biçimde hazırlanabilir.

İçerisindeki kelime sayısına göre boyutları değişen bu listeler genellikle yüksek boyutlarda veri içerirler.

Bir wordlistin içerisindeki kelime ne kadar fazla ve tutarlı olur ise saldırının başarı oranı bir o kadar artar fakat kelime fazlalığına göre saldırı süresi de bir o kadar uzun olacaktır.

Örneğin içerisinde 60 milyon kelimenin yer aldığı bir wordlist düşünün. Bir kaba kuvvet saldırısında muhtemelen saldırının süresi 2 saatten uzun sürecektir. Tabi bu bir nevi internet hızınıza ve kelime deneme sıklığınıza da bağlı olarak değişiklik gösterecektir.

Örneğin saniyede 20 kelime denerseniz saldırı uzun fakat tutarlı olur. Eğer saniyede 200 kelime denerseniz saldırı kısa fakat tutarsız olur. Buna göre 50-100 arasında kelime listenize göre deneme sıkılığı belirtebilirsiniz.

Kali Linux sistemleri içerisinde hazır olarak saldırılarınızda kullanabileceğiniz farklı saldırılar için hazırlanmış wordlistler hali hazırda yüklü olarak gelmektedir.

Terminal üzerinde “locate wordlists” komutu ile bir arama yaparsanız wordlistlerin lokasyonlarını görebilirsiniz.

Gördüğünüz üzere farklı amaçlar için hazırlanmış ve farklı saldırılarda kullanılan birçok wordlist karşımıza çıktı.

Peki bu wordlistleri kendimiz nasıl hazırlarız ?

Kullanıcılar kendi isteklerine göre manuel bir şekilde hazırlayabilirler. Fakat bu işlem oldukça uzun ve zorlu bir süreç oluşturacaktır. Bu nedenle hazır araçlar yardımı ile wordlistler hazırlamak daha mantıklı olacaktır.

Crunch İle Wordlist Hazırlama ?

Crunch, kali linux sistemlerde hazır olarak yüklü gelen araçlardan bir tanesidir. Kullanımı oldukça basit olmakla beraber belirttiğiniz karakterler ile belirttiğiniz uzunlukta şifreler hazırlayabilir.

Terminal üzerinde “crunch –help” komutu ile birlikte kullanım ipuçlarını görüntüleyebilirsiniz.

Kullanımı : crunch <min> <max> <words> -o <output>

Resimde de gördüğünüz gibi oluşturacağımız kelime listesinde ki her bir kelimenin uzunluğunu minimum(3) ve maksimum(4) değerleri ile belirttik ve “deneme123” kelimeleri ile bizlere bir wordlist oluşturmasını istedik.

Araç bizlere belirttiğimiz seçeneklerdeki kelime listesinin 2744 kelimeden oluşacağını belirtti.

Ve son olarak oluşturacağımız wordlisti “wordlist.txt” ismi ile bulunduğumuz dizine kaydetmek istediğimizi belirttik.

Bulunduğumuz dizin içerisinde “ls” komutunu çalıştırırsak dosyamızın oluştuğunu görebiliriz.

Cat komutu ile oluşturduğumuz dosyayı okuduğumuzda ya da bir text editörü ile dosyayı açtığımızda içerisindeki şifre kombinasyonlarını görüntüleyebiliriz.

Gördüğünüz gibi araç içerisinde minimum 3 kelime olarak belirttiğimiz olası şifre kombinasyonlarımızı başarılı bir şekilde oluşturmayı başardık.

Bunun gibi birçok farklı araç ile isteğinize göre wordlist oluşturabilirsiniz ama günümüzde en yaygın kullanılan araçlardan bir tanesi crunch olarak bilinmektedir.

Aşağıdaki linkten wordlist oluşturma amaçlı kullanılabilecek alternatif araçların github linklerine ulaşabilirsiniz.

https://github.com/topics/wordlist

About The Author

Reply