Planera och genomför effektiva brute-force-attacker genom att skapa anpassade ordlistor med crunch på Kali Linux.
Kali Linux är fylld med en myriad av verktyg för att hjälpa till med säkerhetstestning. Ordlistor spelar en avgörande roll i olika cybersäkerhetstester och lösenordsrelaterade uppgifter.
Med crunch-kommandot på Linux kan du skapa olika typer av ordlistor att använda i dina säkerhetstester, och att behärska crunch-kommandot kommer att vara ett värdefullt tillägg till din färdighetsuppsättning. Så här installerar du och använder crunch effektivt för att generera ordlistor på Kali Linux.
Hur man installerar crunch på Kali Linux
Crunch-kommandot kommer vanligtvis förinstallerat på Kali Linux. Men om du inte har det kan du enkelt installera det från de officiella arkiven. Men först uppdatera dina systemförråd med:
sudo apt updateInstallera crunch-paketet med:
sudo apt install crunchHur man använder crunch-kommandot på Linux
För att lära dig mer om crunch, kör:
crunch -hDetta ger en kort introduktion till crunch-kommandot och dess syntax.
För en mer detaljerad och djupgående bild av crunch-kommandot och dess olika alternativ, kolla in dess manualsida eller få kommandoradshjälp med:
man crunchDen grundläggande crunch-syntaxen
Den grundläggande syntaxen för crunch-kommandot är:
crunch [options] min hänvisar till det minsta antal tecken du vill att crunch ska generera, medan max är det största antalet tecken du vill generera.
Om du vill ha samma antal tecken, ställ in min- och maxvärdena till samma antal. Det finns många alternativ som ges av crunch-kommandot för att skapa olika typer av ordlistor.
För att skapa en ordlista med alla kombinationer av tecknen "abc", var och en med tre tecken lång, kör:
crunch 3 3 abcStäll in teckenintervall med hjälp av crunch-kommandot
Du kan anpassa dina ordlistor genom att definiera specifika teckenintervall, t.ex. alla siffror, bokstäver eller bara symboler. För att till exempel skapa en lista som innehåller alla gemener med en längd mellan fyra och sex tecken, kör:
crunch 4 6 abcdefghijklmnopqrstuvwxyzFör att skapa en ordlista med bara siffror, kör:
crunch 10 10 0123456789Du kan ange längden på tecknen.
Mata ut ordlistan till en fil med hjälp av crunch
Du kan använda -o alternativet för att ange utdatafilen för din genererade ordlista. För att skapa en ordlista som består av kombinationer av tecknen "abc123", var och en bestående av fyra tecken, och spara den i en fil med namnet "wordlist.txt", springa:
crunch 4 4 abc123 -o wordlist.txtAnvänd Bruteforce Mode i crunch Command
De -b alternativet låter dig ange en teckenuppsättning för brute-force-generering. Det normala läget för crunch genererar ordlistor med kombinationer av tecken från en specificerad uppsättning för ett givet ordlängdsområde.
De -b läget är mer omfattande eftersom det skapar ordlistor genom att generera permutationer av tecken från basuppsättningen, vilket gör att det kan täcka alla möjliga kombinationer.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txtDetta kommando genererar en ordlista med alla möjliga kombinationer av tecknen ""1234567890abcdef" med en längd på sex tecken och sparar den till bruteforce.txt.
Använd kombinationsläget med crunch
De -c alternativet används för att generera kombinationer av tecken från flera uppsättningar.
crunch 8 8 -c 1@% -o combinations.txtDetta kommando skapar en ordlista som kombinerar tecken från uppsättningar 1 och @% för att generera alla möjliga kombinationer av åtta tecken och spara dem kombinationer.txt.
Skapa ordlistor med ett anpassat mönster med hjälp av crunch
De -t alternativet låter dig skapa ordlistor baserade på ett anpassat mönster.
crunch 8 8 -t MyPass@@@@ -o unique.txtDetta kommando genererar en ordlista där @@@@ representerar variabla tecken och MyPass förblir konstant. Ordlistan sparas i unik.txt.
Den resulterande ordlistan kommer att innehålla ord som följer det angivna mönstret. I det här fallet kommer det att innehålla ord med MyPass följt av fyra variabla tecken som kan vara valfri kombination av tecken från teckenuppsättningen specificerat (i det här fallet används standardteckenuppsättningen, som inkluderar alla alfanumeriska tecken).
Detta kan vara särskilt användbart i scenarier där du behöver ordlistor som är skräddarsydda för ett specifikt format eller för att testa lösenord som följer ett förutsägbart mönster. För att förhindra att någon enkelt gissar eller tvingar fram dina lösenord bör du alltid ha i åtanke några vanliga lösenordsfel medan du genererar ditt nya lösenord.
Skapa ordlistor med hjälp av ordboksläget
De -d alternativet låter dig använda en extern ordboksfil som källa för din ordlista.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txtI det här exemplet genererar kommandot en ordlista med ord med sex tecken långa med en ordboksfil som källa och sparar den i dictionary-list.txt.
Generera ord utan att upprepa tecken med hjälp av crunch
För att skapa ord som inte har upprepade tecken (dvs. varje tecken i ordet är unikt) kan du använda -s alternativ med crunch. Det här alternativet anger att de genererade orden ska vara unika och gör detta genom att eliminera upprepningar av tecken i varje ord.
Om du till exempel vill skapa en ordlista med ord med sex tecken utan upprepade tecken använder du:
crunch 6 6 -p ABCDEF -o non-repeating-words.txtDetta kommando genererar ord som består av tecknen "A", "B", "C", "D", "E" och "F", utan upprepade tecken, och sparar ordlistan i non-repeating-words.txt fil.
Använd kommandot Crunch med andra Linux-kommandon
Det finns hundratals kommandon tillgängliga på Linux som du kan använda för att skapa en mycket specifik ordlista, skräddarsydd efter dina önskemål. Du behöver bara veta vad de är och hur du använder dem!
Du kan använda crunch-kommandot tillsammans med Linux-kommandon som grep och sort för att filtrera och sortera ordlistor, wc-kommandot för att räkna posterna och hydra-kommandot för att utföra en ordbok kommando.