PARAMÉTRAGE DE CRUNCH

Commande de base :


crunch 4 5 abcde

Donne une liste de codes de 4 à 5 caractères composés avec les 5 lettres a, b , c , e et f.


Listes de caractères prédéfinies : Charset


crunch 4 4 -f /usr/share/crunch/charset.lst lalpha-numeric

Ici on aura des codes de 4 caractères exclusivement et composés des caractères prédéfinis dans le fichier /usr/share/crunch/charset.lst, à la ligne lalpha-numeric, c'est à dire des caractères appartenant au groupe ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789

On trouve le détail ici :
external-sf--crunch-wordlist/charset.lst


Répétitions :

Limitation des répétitions de caratères :
-d 2@ permet de limiter à 2 caractères identiques de suite au maximum.


Enregistrement dans un fichier :


crunch 6 6 abcde -o wordlist.txt


Découpage de l'enregistrement :

En fonction du nombre de lignes :


crunch 6 6 abcde -o START -c 6000

Ici on crée des fichiers de 6000 codes de 6 caractères en combinant les lettre de "a" à "e".

Le résultat est stocké dans 3 fichiers nommés automatiquement par Crunch en fonction du premier et du dernier code contenu par le fichier :
aaaaaa-beceee.txt
bedaaa-deaeee.txt
debaaa-eeeeee.txt


En fonction de la taille des fichiers :


crunch 6 6 abcde -o START-b 20mib

Ici on crée des fichiers de 20Mb nommés sur le même principe que précédemment :
aaaaaa-beceee.txt
aaaaaa-eeeeee.txt
bedaaa-deaeee.txt
debaaa-eeeeee.txt


CRUNCH COMBINÉ AVEC AIRCRACK-NG


crunch 8 8 01 | aircrack-ng test-01.cap -e F-7FF6A5 -w-

  • 8 8 : donne des codes de 8 caractères au minimum et au maximum
  • test-01.cap : donne le fichier à analyser (on peut mettre le chemin complet)
  • -e F-7FF6A5 : correspond au nom du point d'accès wifi capturé
  • -w- : sans dictionnaire


ESSAI SIMPLE :

Faisons une tentative sur une capture test-01.cap du point d'accès F-7FF6A5 avec comme code sandwich.

On part sur un code à 8 lettres minuscules et jamais de répétition au-delà de deux fois. Notez que l'on part avec des aprioris qui réduisent considérablement le nombre de combinaisons.


crunch 8 8 -f /usr/share/crunch/charset.lst lalpha -d 2@ | aircrack-ng test-01.cap -e F-7FF6A5 -w-


Voici le résultat du test au bout de 2h :


root@i5-750:~# crunch 8 8 -f /usr/share/crunch/charset.lst lalpha -d 2@| aircrack-ng test-01.cap -e F-7FF6A5 -w-
Crunch will now generate the following amount of data: 1863320062500 bytes
1777000 MB
1735 GB
1 TB
0 PB
Crunch will now generate the following number of lines: 207035562500 
Opening test-01.cap
Opening test-01.capease wait...
Reading packets, please wait...

                                 Aircrack-ng 1.2 rc4


                   [02:00:00] 21844424 keys tested (3147.73 k/s) 


                       Current passphrase: aacwceex                   


      Master Key     : B6 48 A2 9D C8 F9 15 FB 5D F2 29 09 DD 08 15 B2 
                       72 49 00 AB 21 8F 08 47 A4 A1 08 EE F8 EC E7 8B 

      Transient Key  : 3B AD 16 75 32 BF E1 3F 89 70 3F 21 75 34 1E F4 
                       72 3D DF 28 00 1B 2E 48 CB C5 9D 0A 73 B3 2C 15 
                       92 8D 54 13 66 EF 4A 31 FD 2F 1F 1B C8 E1 00 63 
                       4C 71 2D 76 15 B5 68 14 74 F5 ED 8D 54 1D 82 03 

      EAPOL HMAC     : 63 1C C9 42 35 C7 C6 B3 2B 1B DE DC BD C2 32 D5 

Crunch ending at aacwcfiw
Passphrase not in dictionary

Quitting aircrack-ng...


ANALYSE

On note qu'au bout de 2h, nous sommes toujours dans les codes commençant par "aac", nous avons testé 21 844 424 codes sur les 207 035 562 500 prévus. Ce qui donne une vitesse de 10 922 212 codes à l'heure.

Il nous faudrait 207 035 562 500 ÷ 10 922 212 = 18 955 h pour tester toutes les combinaisons, soit 790 jours, soit plus de deux années pour un simple code alphabétique à 8 caractères. Je vous laisse imaginer le temps nécessaire pour un code à 20 caractères.

Mon code (sandwich) commence par un "s", on prendra presque deux années pour le casser, en rappelant que les hypothèses de départ ont largement réduit le nombre de combinaisons.

Même avec cette méthode, le quidam moyen peut dormir sur ses deux oreilles, à condition bien sûr d'avoir choisi le codage WPA2 et d'avoir déclaré un code wifi sécurisé.

Les codes proposés par défaut avec les box résistent cette méthode.

Cependant, je vous conseille tout de même de changer votre ESSID et votre code wifi d'origine pour les raisons détaillées dans le billet précédent. Adoptez un code de 20 caractères au minimum, en mélangeant, les minuscules, les majuscules, les chiffres et les caractères spéciaux.

De même, n'oubliez pas de désactiver la fonction WPS.