Нормализация словарей для Bruteforce

В рамках тестирования на проникновение производится проверка криптостойкости парольной политики. Для этого часто применяется перебор по словарю, но для этого требуется иметь хороший словарь. Словари, найденные в интернете часто имеют проблемы с непечатными символами, неправильными переводами строк и т.д., что в итоге приводит к бесполезному перебору нерабочих паролей. Поэтому все подобные словари требуется нормализовать, чем мы и займемся в этой статье.

Удаляем из словаря все строки, которые содержат непечатаемые символы (а так же все пустые строки):

Описание:
-v — инверсия вывода. Выводим все, что не подходит под шаблон;
^$ — кроме пустых строк;
[^\40-\176] — все ASCII символы, которые можно набрать с клавиатуры без специальных комбинаций. С учетом флага -v используется символ ^ (кроме);
sort -u — выводим только уникальные строки (убираем повторы).

Преобразование из формата Windows (CRLF) в Linux формат (LF) (Удаляем все символы CR):

Преобразование из формата Linux (LF) в Windows формат (CRLF) (Добавляем символы CR в конец строки):

После нормализации словаря, его можно использовать в ПО для перебора паролей. Так же для составления сложных словарей можно воспользоваться утилитой CredCompilator, описанной в статье Генерация сложных имен для перебора учетных записей и паролей.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.