Planificați și efectuați atacuri eficiente prin forța brută generând liste de cuvinte personalizate cu crunch pe Kali Linux.
Kali Linux este plin cu o multitudine de instrumente pentru a ajuta la testarea securității. Listele de cuvinte joacă un rol crucial în diverse teste de securitate cibernetică și sarcini legate de parole.
Cu comanda crunch pe Linux, puteți genera diferite tipuri de liste de cuvinte pentru a le utiliza în testele de securitate, iar stăpânirea comenzii crunch va fi un plus valoros la setul dvs. de abilități. Iată cum să instalați și să utilizați eficient Crunch pentru a genera liste de cuvinte pe Kali Linux.
Cum se instalează crunch pe Kali Linux
Comanda crunch vine de obicei preinstalată pe Kali Linux. Dar dacă nu îl aveți, îl puteți instala cu ușurință din depozitele oficiale. Dar mai întâi, actualizați depozitele de sistem cu:
sudo apt updateInstalați pachetul crunch cu:
sudo apt install crunchCum să utilizați comanda crunch pe Linux
Pentru a afla mai multe despre crunch, rulați:
crunch -hAceasta oferă o scurtă introducere în comanda crunch și sintaxa acesteia.
Pentru o vedere mai detaliată și mai aprofundată a comenzii crunch și a diferitelor sale opțiuni, consultați pagina de manual sau obține ajutor din linia de comandă cu:
man crunchSintaxa Crunch de bază
Sintaxa de bază a comenzii crunch este:
crunch [options] min se referă la cel mai mic număr de caractere pe care doriți să le genereze crunch, în timp ce max este cel mai mare număr de caractere pe care doriți să le generați.
Dacă doriți același număr de caractere, setați valorile minime și maxime la același număr. Există o mulțime de opțiuni oferite de comanda crunch pentru a face diferite tipuri de liste de cuvinte.
Pentru a crea o listă de cuvinte cu toate combinațiile de caractere „abc”, fiecare cu lungimea de trei caractere, rulați:
crunch 3 3 abcSetați intervalele de caractere folosind comanda crunch
Vă puteți personaliza listele de cuvinte definind anumite intervale de caractere, de ex. toate numerele, literele sau doar simbolurile. De exemplu, pentru a genera o listă care să conțină toate literele mici cu o lungime între patru și șase caractere, rulați:
crunch 4 6 abcdefghijklmnopqrstuvwxyzPentru a genera o listă de cuvinte doar cu numere, rulați:
crunch 10 10 0123456789Puteți specifica lungimea caracterelor.
Ieșiți lista de cuvinte într-un fișier folosind crunch
Puteți folosi -o opțiunea de a specifica fișierul de ieșire pentru lista de cuvinte generată. Pentru a crea o listă de cuvinte care să cuprindă combinații de caractere "abc123", fiecare constând din patru caractere și salvați-l într-un fișier numit "lista de cuvinte.txt", alerga:
crunch 4 4 abc123 -o wordlist.txtUtilizați modul Bruteforce în comanda crunch
The -b opțiunea vă permite să specificați un set de caractere pentru generarea de forță brută. Modul normal de crunch generează liste de cuvinte cu combinații de caractere dintr-un set specificat pentru un anumit interval de lungime a cuvântului.
The -b modul este mai extins deoarece creează liste de cuvinte prin generarea de permutări ale caracterelor din setul de bază, permițându-i să acopere toate combinațiile posibile.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txtAceastă comandă generează o listă de cuvinte cu toate combinațiile posibile ale caracterelor '"1234567890abcdef" cu o lungime de șase caractere și îl salvează în bruteforce.txt.
Utilizați modul Combinație cu crunch
The -c opțiunea este folosită pentru a genera combinații de caractere din seturi multiple.
crunch 8 8 -c 1@% -o combinations.txtAceastă comandă creează o listă de cuvinte care combină caractere din seturi 1 și @% pentru a genera toate combinațiile posibile de opt caractere, salvându-le în combinații.txt.
Creați liste de cuvinte cu un model personalizat folosind crunch
The -t opțiunea vă permite să creați liste de cuvinte pe baza unui model personalizat.
crunch 8 8 -t MyPass@@@@ -o unique.txtAceastă comandă generează o listă de cuvinte în care @@@@ reprezintă caractere variabile şi MyPass ramane constant. Lista de cuvinte este salvată în unic.txt.
Lista de cuvinte rezultată va conține cuvinte care aderă la modelul specificat. În acest caz, va include cuvinte cu MyPass urmat de patru caractere variabile care pot fi orice combinație de caractere din setul de caractere specificat (în acest caz, se utilizează setul de caractere implicit, care include toate elementele alfanumerice personaje).
Acest lucru poate fi util în special în scenariile în care aveți nevoie de liste de cuvinte adaptate unui anumit format sau pentru testarea parolelor care urmează un model previzibil. Pentru a preveni pe cineva să ghicească cu ușurință sau să forțeze cu ușurință parolele dvs., ar trebui să aveți întotdeauna în vedere unele greșeli comune de parolă în timp ce generați noua parolă.
Creați liste de cuvinte folosind modul Dicționar
The -d opțiunea vă permite să utilizați un fișier dicționar extern ca sursă pentru lista de cuvinte.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txtÎn acest exemplu, comanda generează o listă de cuvinte cu cuvinte cu lungimea de șase caractere folosind un fișier dicționar ca sursă și o salvează în listă-dicționar.txt.
Generați cuvinte fără caractere repetate folosind crunch
Pentru a genera cuvinte care nu au caractere care se repetă (adică fiecare caracter din cuvânt este unic), puteți utiliza -p varianta cu crunch. Această opțiune specifică faptul că cuvintele generate ar trebui să fie unice și face acest lucru eliminând repetarea caracterelor din fiecare cuvânt.
De exemplu, pentru a genera o listă de cuvinte cu șase caractere fără caractere care se repetă, utilizați:
crunch 6 6 -p ABCDEF -o non-repeating-words.txtAceastă comandă generează cuvinte compuse din caractere „A”, „B”, „C”, „D”, „E” și „F”, fără caractere care se repetă și salvează lista de cuvinte în non-repeating-words.txt fişier.
Utilizați comanda Crunch cu alte comenzi Linux
Există sute de comenzi disponibile pe Linux pe care le puteți folosi pentru a genera o listă de cuvinte foarte specifică, adaptată dorințelor dumneavoastră. Trebuie doar să știi ce sunt și cum să le folosești!
Puteți folosi comanda crunch alături de comenzi Linux precum grep și sort pentru a filtra și sorta liste de cuvinte, comanda wc pentru a număra intrările și comanda hydra pentru a efectua un dicționar comanda.
