Plánujte a provádějte efektivní útoky hrubou silou generováním vlastních seznamů slov s krizí na Kali Linuxu.
Kali Linux je plný nesčetných nástrojů, které pomáhají při testování zabezpečení. Seznamy slov hrají klíčovou roli v různých testech kybernetické bezpečnosti a úlohách souvisejících s hesly.
Pomocí příkazu crunch v systému Linux můžete generovat různé typy seznamů slov, které můžete použít při testech zabezpečení, a zvládnutí příkazu crunch bude cenným doplňkem vašich dovedností. Zde je návod, jak efektivně nainstalovat a používat crunch ke generování seznamů slov na Kali Linuxu.
Jak nainstalovat crunch na Kali Linux
Příkaz crunch je na Kali Linuxu obvykle předinstalovaný. Pokud jej ale nemáte, můžete si jej snadno nainstalovat z oficiálních repozitářů. Nejprve však aktualizujte systémová úložiště pomocí:
sudo apt update
Nainstalujte crunch balíček pomocí:
sudo apt install crunch
Jak používat příkaz crunch v systému Linux
Chcete-li se o crunch dozvědět více, spusťte:
crunch -h
Toto poskytuje stručný úvod do příkazu crunch a jeho syntaxe.
Pro podrobnější a hlubší pohled na příkaz crunch a jeho různé možnosti se podívejte na jeho manuálovou stránku nebo získat nápovědu příkazového řádku s:
man crunch
Základní syntaxe crunch
Základní syntaxe příkazu crunch je:
crunch [options]
min odkazuje na nejmenší počet znaků, které chcete, aby crunch vygeneroval, while max je největší počet znaků, které chcete vygenerovat.
Pokud chcete stejný počet znaků, nastavte minimální a maximální hodnoty na stejné číslo. Existuje mnoho možností, které poskytuje příkaz crunch, jak vytvořit různé typy seznamů slov.
Chcete-li vytvořit seznam slov se všemi kombinacemi znaků "abc", každý o délce tří znaků, spusťte:
crunch 3 3 abc
Nastavte rozsahy znaků pomocí příkazu crunch
Seznamy slov si můžete přizpůsobit definováním konkrétních rozsahů znaků, např. všechna čísla, písmena nebo jen symboly. Chcete-li například vygenerovat seznam obsahující všechna malá písmena o délce mezi čtyřmi a šesti znaky, spusťte:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Chcete-li vygenerovat seznam slov obsahující pouze čísla, spusťte:
crunch 10 10 0123456789
Můžete určit délku znaků.
Výstup seznamu slov do souboru pomocí crunch
Můžete použít -Ó možnost určit výstupní soubor pro vygenerovaný seznam slov. Chcete-li vytvořit seznam slov obsahující kombinace znaků "abc123", každý se skládá ze čtyř znaků, a uložte jej do souboru s názvem "wordlist.txt", spustit:
crunch 4 4 abc123 -o wordlist.txt
Použijte režim Bruteforce v příkazu crunch
The -b umožňuje zadat znakovou sadu pro generování hrubou silou. Normální režim crunch generuje seznamy slov s kombinacemi znaků ze zadané sady pro daný rozsah délky slova.
The -b režim je rozsáhlejší, protože vytváří seznamy slov generováním permutací znaků ze základní sady, což umožňuje pokrýt všechny možné kombinace.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Tento příkaz vygeneruje seznam slov se všemi možnými kombinacemi znaků '"1234567890abcdef“ o délce šesti znaků a uloží jej do bruteforce.txt.
Použijte kombinovaný režim s crunchem
The -C volba se používá ke generování kombinací znaků z více sad.
crunch 8 8 -c 1@% -o combinations.txt
Tento příkaz vytvoří seznam slov, který kombinuje znaky ze sad 1 a @% vygenerovat všechny možné kombinace osmi znaků a uložit je do combinations.txt.
Vytvářejte seznamy slov s vlastním vzorem pomocí crunch
The -t umožňuje vytvářet seznamy slov na základě vlastního vzoru.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Tento příkaz vygeneruje seznam slov kde @@@@ představuje proměnné znaky a MyPass zůstává konstantní. Seznam slov je uložen v jedinečný.txt.
Výsledný seznam slov bude obsahovat slova, která odpovídají zadanému vzoru. V tomto případě bude obsahovat slova s MyPass následují čtyři proměnné znaky, které mohou být libovolnou kombinací znaků ze znakové sady specifikováno (v tomto případě se použije výchozí znaková sada, která zahrnuje všechny alfanumerické znaky postavy).
To může být užitečné zejména ve scénářích, kdy potřebujete seznamy slov přizpůsobené konkrétnímu formátu nebo pro testování hesel, která se řídí předvídatelným vzorem. Chcete-li zabránit tomu, aby někdo snadno uhádl nebo vynutil vaše hesla, měli byste mít vždy na paměti některé běžné chyby v hesle při generování vašeho nového hesla.
Vytvářejte seznamy slov pomocí režimu slovníku
The -d umožňuje použít jako zdroj pro váš seznam slov externí soubor slovníku.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
V tomto příkladu příkaz vygeneruje seznam slov se slovy o délce šesti znaků pomocí souboru slovníku jako zdroje a uloží jej do dictionary-list.txt.
Vytvářejte slova bez opakování znaků pomocí crunch
Chcete-li generovat slova, která nemají opakující se znaky (tj. každý znak ve slově je jedinečný), můžete použít -p možnost s křupáním. Tato možnost určuje, že vygenerovaná slova by měla být jedinečná, a to tím, že eliminuje opakování znaků v každém slově.
Chcete-li například vytvořit seznam slov o šesti znacích bez opakujících se znaků, použijte:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Tento příkaz generuje slova složená ze znaků „A“, „B“, „C“, „D“, „E“ a „F“ bez opakujících se znaků a uloží seznam slov do non-repeating-words.txt soubor.
Použijte příkaz Crunch s jinými příkazy Linuxu
V Linuxu jsou k dispozici stovky příkazů, které můžete použít ke generování velmi specifického seznamu slov, přizpůsobeného vašim přáním. Musíte jen vědět, co to je a jak je používat!
Příkaz crunch můžete použít vedle příkazů Linuxu, jako je grep a sort, k filtrování a řazení seznamy slov, příkaz wc pro počítání záznamů a příkaz hydra pro vytvoření slovníku příkaz.