查看: 794|回复: 7

字典自己造!!!字典相关软件_教程与下载

[复制链接]

主题

好友

70

积分

新兵上阵

签到天数: 2 天

[LV.1]初来乍到

发表于 2017-6-4 17:06 |显示全部楼层
Anywlan微信公众号
本帖最后由 f0rw1an 于 2017-6-4 17:48 编辑

要学习无线安全,手里没有字典是不行的。回忆起当初各种关键词找字典,怎么也找不到好的........这里提个事,有一次下载了个21G的字典,心想这应该很全了,做个排序去重复吧,结果花了好几个小时,发现输出文件还是21G,一点也没有少,打开一下看,发现是数字+小写字母全6位,根本不能用来跑WPA/WPA2的握手包。想自己做,但是手里又没有工具,很是辛酸。

  1. 那个21G的字典是这样的。。。。。
  2. 000001
  3. 000002
  4. 000003
  5. 000004
  6. 000005
  7. 000006
  8. .....
  9. zzzzzy
  10. zzzzzz
复制代码
刚好有空,于是详细介绍一下自己手里的软件,分享给大家,顺便赚点回复,加点人气7158042323*32597367101839268257890871(滑稽脸)
不定期更新


本帖介绍的软件:
  • 骨灰,字典生成/编辑器
  • LTF,字典查看器
  • 急速字典去重复,字典去重复
  • GitHub上的hashcat工具集,字典生成/编辑
  • CDLinux/Ubuntu/Kali/CentOS等Linux操作系统

=====================这是分割线=====================

1.骨灰,字典生成/编辑器
无需注册或者破解,疼迅360等安全软件不报毒。
可以根据生日、星座、给定的字符、身份证地区、手机号地区等自动生成字典,

很多同学求全8位数字的字典,抛开跑包软件的掩码不说,其实完全可以
自己制作,全8位纯数字字典约1G大小,共计1亿行,用骨灰可以轻松生成。把鼠标悬停在“生成”按钮上,左下角会提示生成的文件大概多少行、大概占用多大空间,十分人性化。同理,9位数、10位纯数字也没问题,再多的就不行了,软件支持电脑硬盘也不答应了。生成的字典默认存放在软件的安装目录下,也可以修改存放路径。


软件在xp、win7、win10下都能正常运行,在win10高分屏下会显示模糊,右键,属性》兼容性》高DPI时禁止缩放就行了。

骨灰有去重复的功能,但是印象中字典大于200M左右就会卡死,因此不推荐使用骨灰对大字典去重复。我
用骨灰常做的是生成生日、手机号和截选长度大于8的字符串。
由于等级限制,上传不了大于2M的附件,这里就给出含有下载路径的帖子的链接http://forum.anywlan.com/thread-404811-1-1.html

2.LTF,字典查看器
字典做好后还得查看一下,以防字典损坏或遇到21G大礼包。一般而言,字典小则十几二十M,大则上G上T,用win自带的记事本打开10M左右的字典,无论电脑配置如何,分分钟卡成狗

这时候LTF就派上用场了,试过大小超过10G的文件,仍然秒开。可以搜索、分栏,美中不足的是不能编辑。

软件模糊的话,禁用缩放仍然有效。

3.
急速字典去重复,字典去重复
用于字典去重复,速度很快,操作也很简便,可以直接把字典拖进去,但是字典太大的话也会罢工,上限大概是100M。


4.
GitHub上的hashcat工具集,字典生成/编辑
大家应该都知道hashcat,基于GPU的神器,但是知道
hashcat-utils的应该就不多了,这其实是个字典相关的套件,github的开源项目,大神们可以根据源码继续修改,多数人直接使用编译好的二进制文件就可以了,这里是官网下载地址https://github.com/hashcat/hashcat-utils/releases,我下载的是最新版的hashcat-utils-1.8.7z,hash值如下
  1. MD5:B61E7DC69DCA2DA31CA26E1DC208C344
  2. CRC32:B86752FA
  3. SHA1:D53783F162E3DA4A0C4DFD6343A0FCF099A4DDDA
复制代码
其中bin目录下的文件是编译好的可以直接运行的(.bin.pl结尾的文件是Linux用的,以.exe结尾的是Windows用的),src目录下是源码
1.8的套件包含以下几个模块:
  1. cap2hccapx #从cap握手包提取最新版hashcat所需的hccapx文件
  2. cleanup-rules
  3. coator3
  4. coator
  5. combipow # 组合字典
  6. ct3_to_ntlm
  7. cutb
  8. deskey_to_ntlm
  9. expander #重复字典的每一行
  10. gate #每隔n行取1行
  11. generate-rules
  12. hcstatgen
  13. keyspace
  14. len #选择长度在一定范围的字符串
  15. mli2
  16. morph
  17. permute #对给定字符串做穷举组合
  18. permute_exist
  19. prepare #对每行的字符串进行排序
  20. remaining
  21. req-exclude #选择不包含数字、大小写字母、符号等的行
  22. req-include  #选择包含数字、大小写字母、符号等的行
  23. rli2 #对多个字典取差集,每个字典都应该排序
  24. rli #对两个字典取差集,每个字典都应该排序
  25. rules_optimize
  26. seprule
  27. itlen
  28. splitlen #按每行的长度拆分字典
  29. strip-bsn
  30. strip-bsr
  31. tmesis-dynamic
  32. tmesis
  33. topmorph
  34. understand
复制代码
在Linux下,进入编译好的bin目录,添加执行权限后直接执行文件或者加上参数-h会给出该模块的用法,如:
  1. f0r@DESKTOP:~/hashcat-utils-1.8/bin/understand$ ./cap2hccapx.bin
  2. usage: ./cap2hccapx.bin input.pcap output.hccapx [filter by essid] [additional network essid:bssid]
复制代码
这意味着该命令的用法是 ./cap2hccapx.bin  输入文件.cap  输出文件.hccapx  [WiFi的ESSID]  [附加WiFi的ESSID:BSSID],其中,[WiFi的ESSID]和 [附加WiFi的ESSID:BSSID]是可选的。
Windows下,那就是cmd了,但是很多人都不熟悉Windows的命令行,用bat脚本就行了,语法和上面的一样。在放有
cap2hccapx.exe和cap握手包的文件夹下新建一个txt记事本,里面写入
  1. cap2hccapx.exe handshake.cap handshake.hccapx
  2. pause
复制代码
再把后缀改成.bat或者.cmd,保存双击运行就可以得到hccapx文件了。

如果里面写入
  1. cap2hccapx.exe  -h
  2. pause
复制代码
运行,就能得到cap2hccapx.exe的用法说明(但是还是有很多exe我不知道怎么用,还望大家海涵)



5.CDLinux/Ubuntu/Kali/CentOS等Linux操作系统
在Linux上处理字典可能是最灵活、最自由的处理字典的方法了,合并、排序、去重复、筛选、剔除等操作十分方便。不过需要掌握cat、sort、uniq、sed、awk、comm、diff、grep等命令,这也容易,百度搜索“Linux sed 详解”这样的关键词,就可以找到命令的用法了,内核什么的,就不要管了。
曾经试过用sort -u *txt > out.dic这样的命令处理40多G的文件,完全没问题,只要等久一会,肯定会出结果,当然
,大内存+大swap分区+固态硬盘+高频CPU,速度会很多
这里给出一些典型的处理命令吧,每行#之后的是注释,不需要敲进终端。

  1. cat 1.txt 2.txt 3.txt > all.txt  #将1.txt 2.txt 3.txt合并,输出到all.txt
  2. wc -l all.txt  #查看all.txt的行数
  3. du -sh all.txt  #查看all.txt的大小
  4. sort -u all.txt > out.dic #对all.txt排序并且去重复,结果保存到out.txt
  5. grep 12345 all.txt > 12345.txt  #过滤出all.txt中包含12345的行,结果保存到12345.txt
  6. grep -v 12345 all.txt > no12345.txt  #过滤出all.txt中不包含12345的行,结果保存到no12345.txt
  7. tr -cd '0-9a-zA-Z\n' all.txt > dl.dic  #剔除除了数字、英文大小写、换行外的所以字符,结果保存到dl.dic
复制代码
虚拟机、U盘启动、物理机、VPS服务器安装的Linux都可以用,包括CDLinux、Kali、Ubuntu、CentOS、Debian等众多Linux发行版。
对于虚拟机,可以不必把几个G的字典拖进去再拖出来,安装VMware-tools后设置共享目录,就可以在虚拟机中操作Windows硬盘上的字典了。如果是CDLinux,安装不了VMware-tools,可以把字典拷贝到移动硬盘或者是U盘上,然后挂载到虚拟机上,在移动硬盘或者是U盘上操作。当然,对于同一台电脑,U盘启动或者物理机安装Linux是最能发挥出性能的,内存、CPU、磁盘可以充分利用。
Linux平台上还有一些专门的字典生成工具,如crunch,功能十分强大,想要的话,分分钟磁盘占满。
kali、BT是自带crunch的,ubuntu、Linux Mint、Debian上一句sudo apt update &&
sudo apt install crunch就安装好了。CDLinux下没折腾过crunch。
典型用法如下:
  1. crunch 6 6 0123456789 –o num6.dic  #生成6位纯数字字典,结果保存到num6.dic

  2. crunch 8 9 abcd1234 –o num8.dic  #用abcd1234组成8到9位字典结果保存到num8.dic
复制代码
crunch的更详细用法可以参考这里http://www.cnblogs.com/mitnick/p/6274091.html


有说的不周到的地方,还请大家留言。欢迎讨论虚拟机、Linux、WiFi、字典等各种问题。

今天的焦点访谈到这里就结束了,欢迎大家下次收看XD


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x

评分

2

查看全部评分

主题

好友

437

积分

少尉

签到天数: 37 天

[LV.5]常住居民I

发表于 2017-6-4 17:27 |显示全部楼层
下载看看。
回复

使用道具 举报

主题

好友

1万

积分

上校

签到天数: 1786 天

[LV.Master]伴坛终老

发表于 2017-6-5 07:48 |显示全部楼层
我想要个国人姓名拼音大全的字典,下载看看,不过这个软件为啥是骷髅头做LOGO,阴气太重了,不喜欢
回复

使用道具 举报

主题

好友

4050

积分

少校

签到天数: 395 天

[LV.9]以坛为家II

发表于 2017-6-5 13:02 |显示全部楼层
hashcat-utils-1.8.7z没用过,不知效率如何啊!
不论什么字典,组合后去重、排序一直都是很费神的事情。目前一直用Oracle处理百兆以上的文本或G级字典,特别是要汉子转拼音可以直接调用数据库中的GB18030编码,很方便。
一般情况,几十兆的小字典可以用UltraEdit编辑器解决
回复

使用道具 举报

主题

好友

1024

积分

上尉

签到天数: 230 天

[LV.7]常住居民III

发表于 2017-6-9 14:38 |显示全部楼层
骨灰的作者也在这个论坛里,而且他写的另外一个软件可以处理大文件!
回复

使用道具 举报

主题

好友

1071

积分

上尉

签到天数: 109 天

[LV.6]常住居民II

发表于 2017-6-16 18:25 |显示全部楼层
太厉害了,现在密码都太复杂了!
回复

使用道具 举报

主题

好友

248

积分

少尉

该用户从未签到

发表于 2017-7-5 15:37 |显示全部楼层
喜欢喜欢
回复

使用道具 举报

主题

好友

55

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2017-7-6 12:10 |显示全部楼层
一般我的密码的是无规则~~~~哈哈
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图

GMT+8, 2017-11-20 23:22

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表