Planuj i przeprowadzaj skuteczne ataki typu brute-force, generując niestandardowe listy słów w trybie crunch w systemie Kali Linux.
Kali Linux jest wypełniony niezliczoną ilością narzędzi pomagających w testowaniu bezpieczeństwa. Listy słów odgrywają kluczową rolę w różnych testach cyberbezpieczeństwa i zadaniach związanych z hasłami.
Dzięki poleceniu crunch w systemie Linux możesz generować różne typy list słów do wykorzystania w testach bezpieczeństwa, a opanowanie polecenia crunch będzie cennym dodatkiem do twoich umiejętności. Oto jak zainstalować i efektywnie używać cruncha do generowania list słów w Kali Linux.
Jak zainstalować crunch na Kali Linux
Polecenie crunch jest zwykle preinstalowane w systemie Kali Linux. Jeśli jednak go nie masz, możesz łatwo zainstalować go z oficjalnych repozytoriów. Ale najpierw zaktualizuj repozytoria systemowe za pomocą:
sudo apt updateZainstaluj pakiet crunch za pomocą:
sudo apt install crunchJak korzystać z polecenia crunch w systemie Linux
Aby dowiedzieć się więcej o crunchu, uruchom:
crunch -hPoniżej znajduje się krótkie wprowadzenie do polecenia crunch i jego składni.
Aby uzyskać bardziej szczegółowy i dogłębny widok polecenia crunch i jego różnych opcji, sprawdź jego stronę podręcznika lub uzyskaj pomoc dotyczącą wiersza poleceń z:
man crunchPodstawowa składnia crunchu
Podstawowa składnia polecenia crunch jest następująca:
crunch [options] min odnosi się do najmniejszej liczby znaków, które ma wygenerować crunch, natomiast maks to największa liczba znaków, jaką chcesz wygenerować.
Jeśli chcesz mieć tę samą liczbę znaków, ustaw wartości min i max na tę samą liczbę. Polecenie crunch udostępnia wiele opcji umożliwiających tworzenie różnych typów list słów.
Aby utworzyć listę słów zawierającą wszystkie kombinacje znaków „abc”, każda o długości trzech znaków, uruchom:
crunch 3 3 abcUstaw zakresy znaków za pomocą polecenia crunch
Możesz dostosować swoje listy słów, definiując określone zakresy znaków, np. wszystkie cyfry, litery lub po prostu symbole. Na przykład, aby wygenerować listę zawierającą wszystkie małe litery o długości od czterech do sześciu znaków, uruchom:
crunch 4 6 abcdefghijklmnopqrstuvwxyzAby wygenerować listę słów zawierającą same liczby, uruchom:
crunch 10 10 0123456789Można określić długość znaków.
Wyprowadź listę słów do pliku za pomocą programu crunch
Możesz skorzystać z -o opcja określenia pliku wyjściowego dla wygenerowanej listy słów. Aby utworzyć listę słów zawierającą kombinacje znaków „abc123", każdy składający się z czterech znaków, i zapisz go w pliku o nazwie "lista słów.txt", uruchomić:
crunch 4 4 abc123 -o wordlist.txtUżyj trybu Bruteforce w poleceniu crunch
The -B Opcja pozwala określić zestaw znaków do generowania brute-force. Normalny tryb crunch generuje listy słów zawierające kombinacje znaków z określonego zestawu dla danego zakresu długości słów.
The -B tryb jest bardziej rozbudowany, ponieważ tworzy listy słów, generując permutacje znaków ze zbioru podstawowego, co pozwala uwzględnić wszystkie możliwe kombinacje.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txtTo polecenie generuje listę słów ze wszystkimi możliwymi kombinacjami znaków „”1234567890abcdef" o długości sześciu znaków i zapisuje go w bruteforce.txt.
Użyj trybu kombinowanego z chrupaniem
The -C Opcja służy do generowania kombinacji znaków z wielu zestawów.
crunch 8 8 -c 1@% -o combinations.txtTo polecenie tworzy listę słów, która łączy znaki z zestawów 1 I @% aby wygenerować wszystkie możliwe kombinacje ośmioznakowe i zapisać je w kombinacje.txt.
Twórz listy słów z niestandardowym wzorem za pomocą programu crunch
The -T Opcja umożliwia tworzenie list słów na podstawie niestandardowego wzorca.
crunch 8 8 -t MyPass@@@@ -o unique.txtTo polecenie generuje listę słów, w której @@@@ reprezentuje zmienne znaki i MójPass pozostaje stała. Lista słów jest zapisana w unikalny.txt.
Wynikowa lista słów będzie zawierać słowa pasujące do określonego wzorca. W tym przypadku będzie zawierać słowa z MójPass po których następują cztery zmienne znaki, które mogą być dowolną kombinacją znaków z zestawu znaków określony (w tym przypadku używany jest domyślny zestaw znaków, który obejmuje wszystkie znaki alfanumeryczne postacie).
Może to być szczególnie przydatne w scenariuszach, w których potrzebne są listy słów dostosowane do określonego formatu lub do testowania haseł zgodnych z przewidywalnym wzorcem. Zawsze należy o tym pamiętać, aby uniemożliwić komukolwiek łatwe odgadnięcie lub brutalne wymuszenie hasła kilka typowych błędów związanych z hasłami podczas generowania nowego hasła.
Twórz listy słów w trybie słownikowym
The -D Opcja umożliwia użycie zewnętrznego pliku słownika jako źródła listy słów.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txtW tym przykładzie polecenie generuje listę słów zawierającą słowa o długości sześciu znaków, używając pliku słownika jako źródła i zapisuje ją w formacie lista-słowników.txt.
Generuj słowa bez powtarzania znaków za pomocą crunch
Aby wygenerować słowa, które nie zawierają powtarzających się znaków (tzn. każdy znak w słowie jest unikalny), możesz użyć metody -P opcja z chrupaniem. Ta opcja określa, że generowane słowa powinny być unikalne i robi to poprzez eliminację powtórzeń znaków w każdym słowie.
Na przykład, aby wygenerować listę słów składającą się z sześciu znaków bez powtarzających się znaków, użyj:
crunch 6 6 -p ABCDEF -o non-repeating-words.txtTo polecenie generuje słowa składające się ze znaków „A”, „B”, „C”, „D”, „E” i „F” bez powtarzających się znaków i zapisuje listę słów w formacie non-repeating-words.txt plik.
Użyj polecenia Crunch z innymi poleceniami systemu Linux
W systemie Linux dostępne są setki poleceń, których możesz użyć do wygenerowania bardzo szczegółowej listy słów, dostosowanej do Twoich potrzeb. Trzeba tylko wiedzieć, czym są i jak z nich korzystać!
Komendy crunch można używać razem z poleceniami systemu Linux, takimi jak grep i sort, aby filtrować i sortować pliki wordlists, polecenie wc do zliczania wpisów i polecenie hydra do tworzenia słownika Komenda.