Планирайте и изпълнявайте ефективни груби атаки чрез генериране на персонализирани списъци с думи с crunch на Kali Linux.
Kali Linux е пълен с безброй инструменти, които помагат при тестване на сигурността. Списъците с думи играят решаваща роля в различни тестове за киберсигурност и задачи, свързани с пароли.
С командата crunch на Linux можете да генерирате различни типове списъци с думи, които да използвате във вашите тестове за сигурност, а овладяването на командата crunch ще бъде ценно допълнение към вашия набор от умения. Ето как да инсталирате и използвате ефективно crunch за генериране на списъци с думи на Kali Linux.
Как да инсталирате crunch на Kali Linux
Командата crunch обикновено идва предварително инсталирана на Kali Linux. Но ако го нямате, можете лесно да го инсталирате от официалните хранилища. Но първо актуализирайте вашите системни хранилища с:
sudo apt updateИнсталирайте пакета crunch с:
sudo apt install crunchКак да използвате командата crunch на Linux
За да научите повече за crunch, стартирайте:
crunch -hТова дава кратко въведение в командата crunch и нейния синтаксис.
За по-подробен и задълбочен преглед на командата crunch и нейните различни опции вижте нейната страница с ръководство или получете помощ от командния ред с:
man crunchОсновният синтаксис на криза
Основният синтаксис на командата crunch е:
crunch [options] мин се отнася до най-малкия брой знаци, които искате crunch да генерира, докато макс е най-големият брой знаци, които искате да генерирате.
Ако искате същия брой знаци, задайте минималните и максималните стойности на същия брой. Има много опции, предоставени от командата crunch за създаване на различни типове списъци с думи.
За да създадете списък с думи с всички комбинации от знаците "abc", всеки с дължина три знака, изпълнете:
crunch 3 3 abcЗадайте диапазони на знаци с помощта на командата crunch
Можете да персонализирате вашите списъци с думи, като дефинирате конкретни диапазони от знаци, напр. всички цифри, букви или само символи. Например, за да генерирате списък, съдържащ всички малки букви с дължина между четири и шест знака, изпълнете:
crunch 4 6 abcdefghijklmnopqrstuvwxyzЗа да генерирате списък с думи само от числа, изпълнете:
crunch 10 10 0123456789Можете да зададете дължината на знаците.
Изведете Wordlist във файл с помощта на crunch
Можете да използвате -о опция за указване на изходния файл за вашия генериран списък с думи. За да създадете списък с думи, включващ комбинации от знаците "abc123", всеки от които се състои от четири знака, и го запишете във файл с име "wordlist.txt", стартирайте:
crunch 4 4 abc123 -o wordlist.txtИзползвайте режим Bruteforce в командата crunch
The -б опция ви позволява да зададете набор от символи за генериране чрез груба сила. Нормалният режим на crunch генерира списъци с думи с комбинации от знаци от определен набор за даден диапазон на дължина на думата.
The -б режимът е по-обширен, тъй като създава списъци с думи чрез генериране на пермутации на знаци от основния набор, което му позволява да покрие всички възможни комбинации.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txtТази команда генерира списък с думи с всички възможни комбинации от знаците '"1234567890abcdef" с дължина шест знака и го записва в bruteforce.txt.
Използвайте комбинирания режим с хрускане
The -° С опцията се използва за генериране на комбинации от знаци от множество набори.
crunch 8 8 -c 1@% -o combinations.txtТази команда създава списък с думи, който комбинира знаци от набори 1 и @% за генериране на всички възможни комбинации от осем знака, като ги запишете комбинации.txt.
Създайте списъци с думи с персонализиран модел с помощта на crunch
The -T опция ви позволява да създавате списъци с думи въз основа на персонализиран модел.
crunch 8 8 -t MyPass@@@@ -o unique.txtТази команда генерира списък с думи, където @@@@ представлява променливи знаци и MyPass остава постоянна. Списъкът с думи се записва в уникален.txt.
Полученият списък с думи ще съдържа думи, които се придържат към зададения модел. В този случай ще включва думи с MyPass последвано от четири променливи знака, които могат да бъдат произволна комбинация от знаци от набора от знаци посочен (в този случай се използва наборът от знаци по подразбиране, който включва всички буквено-цифрови знаци).
Това може да бъде особено полезно в сценарии, при които имате нужда от списъци с думи, пригодени за конкретен формат или за тестване на пароли, които следват предвидим модел. Винаги трябва да имате предвид, за да предотвратите лесно отгатване или грубо налагане на вашите пароли някои често срещани грешки в паролата докато генерирате новата си парола.
Създавайте списъци с думи, като използвате режима на речник
The -д опция ви позволява да използвате външен файл с речник като източник за вашия списък с думи.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txtВ този пример командата генерира списък с думи с дължина шест знака, използвайки файл с речник като източник и го записва в dictionary-list.txt.
Генерирайте думи без повтарящи се знаци с помощта на crunch
За да генерирате думи, които нямат повтарящи се знаци (т.е. всеки знак в думата е уникален), можете да използвате -стр опция с хрускане. Тази опция указва, че генерираните думи трябва да бъдат уникални и прави това чрез елиминиране на повторенията на знаци във всяка дума.
Например, за да генерирате списък с думи от шестзнакови думи без повтарящи се знаци, използвайте:
crunch 6 6 -p ABCDEF -o non-repeating-words.txtТази команда генерира думи, съставени от знаци "A", "B", "C", "D", "E" и "F", без повтарящи се знаци, и записва списъка с думи в неповтарящи се думи.txt файл.
Използвайте командата Crunch с други команди на Linux
В Linux има стотици команди, които можете да използвате, за да генерирате много специфичен списък с думи, съобразен с вашите желания. Просто трябва да знаете какви са те и как да ги използвате!
Можете да използвате командата crunch заедно с Linux команди като grep и sort, за да филтрирате и сортирате списъци с думи, командата wc за преброяване на записите и командата hydra за създаване на речник команда.