Wordlist Guide

WSTĘP

Ten artykuł poświęcony jest ogólnej tematyce "list słów" (ang. wordlist). Pokażemy wam do czego służą, i jak sie nimi posługiwać.

PODSTAWOWE INFORMACJE

Na samym wstępie należy wytłumaczyć co to jest wordlista i do czego służy. Wordlista to najprościej mówiąc lista słów, która służy do wielu celów np. jako słownik. Najprostsza wordlista może występować w takiej oto formie:

adam
tomek
romek
zosia
gosia
itd.

Jednakże najczęściej zetkniemy się z tak zwanymi combolistami. Combolista to jak sama nazwa wskazuje kombinacja słów. W najprostszej formie combolisty wyglądają tak:

adam:tomek
adam1:adam2
tomek:zosia
gosia:romek
itd.

Combolisty najczęściej stosowane są do celów łamania pewnych zabezpieczeń. Np. jeśli chcemy złamać daną stronę stosujemy kombinację słów gdzie słowo przed dwukropkiem oznacza nazwę użytkownika, a słowo po dwukropku hasło tego użytkownika, czyli np.:

adam:125
użytkownik:hasło
adam = użytkownika
tomek = hasło

Problem w tym, że nie wszystkie combolisty nadają się do konkretnego celu. Większość z nich zawiera z duplikowane linie tzw. duplikaty, oraz źle sformatowane linie itd. Teraz pokażę wam jak w prosty sposób obsługiwać combolisty.

W tym celu będziemy potrzebować darmowego narzędzia, które jest najlepsze w swoim rodzaju. Jest to Raptor3. Możemy go pobrać pod tym adresem: http://files.filefront.com//;7368837;;/ (program nie wymaga aplikacji, jest w postaci pliku egzekucyjnego).

RAPTOR 3 - PRAKTYKA

Po uruchomieniu programu ukaże się nam jego główne okno wygląda ono tak:



1. Lista, gdzie wyświetlana jest aktualne combolista
2. Opcje
3. Pasek z opcjami (działy)
4. Lista otwartych combolist
5. Podręczne narzędzia

Najpierw musimy załadować comboliste (przykładową comboliste można pobrać pod tym adresem: http://files.filefront.com//;7533151;;/. Aby ja załadować klikamy ikonkę folderu:



Teraz, gdy lista jest załadowana wszystko powinno wyglądać tak:



USUWANIE DUPLIKATÓW

W pierwszej kolejności oczyścimy naszą listę poprzez usunięcie duplikatów, aby tego dokonać klikamy na ikonkę z koszem podpisaną: Remove Duplicates:



Po jej naciśnięciu w prawym okienku zobaczymy nowe opcje:



Najprostszy sposób na usunięcie duplikatów to zaznaczenie Keep original, Use active wordlist (usunięcie duplikatów z aktywnej listy) oraz Reload clean list (odśwież listę po usunięciu duplikatów). Potem klikamy na Remove Duplicates. Możemy także pobawić się innymi ustawieniami. Zaznaczając Save duplicates będziemy mieli możliwość zapisać z duplikowane linie do osobnego pliku *.txt, a zaznaczając Use reference list(s) możemy użyć listę referencji. Oznacza to, że możemy załadować osobny plik *.txt w którym zapiszemy dane kombinacje np. Adam:Adam12, i jeśli taka sama kombinacja występuje w naszej liście to zostanie ta linia usunięta. Jest to przydatne szczególnie wtedy kiedy nie chcemy, aby kombinacje z innej listy powtarzały się w aktualnej.

Teraz, gdy duplikaty zostały usunięte warto także usunąć źle sformatowane linie, są to linie, które np. zawierają nieprawidłowe znaki, lub zawierają dodatkowe spacje po znakach. Aby je usunąć klikamy na przycisk:



Znajduje się on na górnym pasku podręcznych narzędzi.

SORTOWANIE

Duplikaty i źle sformatowane linie są usunięte, nasza lista jest jednak nieuporządkowana. Możemy ją ułożyć alfabetycznie, aby tego dokonać klikamy na:



Pozwoli to na ułożenie listy od A do Z, a w praktyce wygląda to tak że na samej górze wyświetlane będą linie numeryczne, później linie zaczynające się z dużej litery, a na końcu z małej, można to zaprezentować w ten sposób:

1232:43423
423432:442342
Adam:tomek
Zuza:adam
adam:tomek
zuza:tomek
itd.

Możemy także ułożyć naszą listę w odwrotnej kolejności, lub według długości linii, czy słów klikają na:



Możemy także spowodować, że nasza lista "ułoży" się w sposób losowy, poprzez kliknięcie na:



Każde kliknięcie spowoduje kolejne "przetasowanie" listy.

FILTROWANIE

Teraz zajmiemy się przystosowaniem listy do konkretnych celów. Klikamy na ikonkę Filter:



Po prawej stronie pojawią się takie oto opcje:



Naszym celem jest przystosowanie listy do konkretnych celów poprzez "ucięcie" długości nazw użytkownik i haseł, przypomnę format:

adam:tomek
użytkownik:hasło

Powiedzmy, że chcemy, aby wszystkie nazwy użytkowników miały przynajmniej 5 znaków, a maksymalnie 8, te które mają mniej lub więcej zostaną usunięte. Aby tego dokonać w polu Username min wpisujemy 5, a w polu Username max wpisujemy 8 i klikamy na przycisk Filter.

Możemy także zaznaczyć opcję Use the same values for the password co pozwoli nam na usunięcie także wszystkich haseł o minimalnej długości 5, a maksymalnej 8. Możemy jednak zastosować osobne wartości dla każdej części np. jeśli chcemy, aby nasze nazwy użytkowników miały przynajmniej 6 znaków, a maksymalnie 16, a hasła 5 do 15 to wpisujemy w polach username kolejno 6 i 16, a w polach dla hasła 5 i 15 wszystko powinno wyglądać tak:



To był prosty przykład "filtrowania" naszej listy, teraz pokaże wam jak stworzyć poważniejszy filtr. Przypuśćmy, że chcemy z naszej listy usunąć wszystkie linie które zawierają słowa od a-z, a więc przechodzimy do zakładki Custom Filters:



Na pustym polu klikamy prawym przyciskiem myszy i klikamy na Add. Teraz naszym oczom ukazuje się okno Add New Filter Macro. Filtr dzięki któremu usuniemy wszystkie linie, które zawierają wyrazy wygląda tak:



Teraz pokaże wam jak stworzyć filtr, dzięki któremu usuniemy wszystkie linie, które zawierają tylko cyfry np. 31232:423423:



TWORZENIE POJEDYŃCZEJ LISTY

Z naszej combolisty możemy utworzyć wordlistę, czyli np. słownik, aby tego dokonać klikamy na List Tools > Make Single List > One list bądź Two lists, wszystko zależy od tego co potrzebujemy:



W taki sposób z listy:

adam:tomek
jaga:baba
baba:jaga

Powstanie:

adam
tomek
jaga
baba
baba
jaga

ŁĄCZENIE LIST

Omówiliśmy w zasadzie wszystkie najważniejsze aspekty edycji naszej combolisty, pokaże wam jeszcze jak połączyć klika list w jedną.

Przechodzimy do zakładki File Operations:



Pojawią się nam opcje:



Na pustym polu klikamy prawym przyciskiem myszy i wybieramy Add List możemy zaznaczyć klika(naście) list naraz. Później zaznaczamy Save merged list to new file i klikamy Add:



PODSUMOWANIE

To w zasadzie wszystko co powinniście wiedzieć o "zarządzaniu" swoimi listami. Oczywiście Raptor oferuje kilka innych opcji tj. manipulowanie, czy konwertowanie, ale praktyka pokazuje, że te opcje nie są często wykorzystywane. Ukończoną listę zapisujemy tradycyjnie klikając na ikonkę dyskietki w górnym lewym rogu programu.

Mam nadzieję, że ten artykuł wyjaśnił wam wszystkie zagadki związane z wordlistami, combolistami, ich zarządzaniem i operowaniem.

Autor: HanSatan
Dla: iHack.pl

Back to top