Plánujte a uskutočňujte efektívne útoky hrubou silou generovaním vlastných zoznamov slov v systéme Kali Linux.
Kali Linux je naplnený nespočetným množstvom nástrojov, ktoré pomáhajú pri testovaní bezpečnosti. Zoznamy slov zohrávajú kľúčovú úlohu pri rôznych testoch kybernetickej bezpečnosti a úlohách súvisiacich s heslami.
Pomocou príkazu crunch v systéme Linux môžete generovať rôzne typy zoznamov slov, ktoré môžete použiť vo svojich bezpečnostných testoch, a zvládnutie príkazu crunch bude cenným doplnkom vašich zručností. Tu je návod, ako efektívne nainštalovať a používať crunch na generovanie zoznamov slov v systéme Kali Linux.
Ako nainštalovať crunch na Kali Linux
Príkaz crunch je zvyčajne predinštalovaný v systéme Kali Linux. Ak ho však nemáte, môžete si ho jednoducho nainštalovať z oficiálnych repozitárov. Najprv však aktualizujte svoje systémové úložiská pomocou:
sudo apt updateNainštalujte balík crunch pomocou:
sudo apt install crunchAko používať príkaz crunch v systéme Linux
Ak sa chcete dozvedieť viac o crunch, spustite:
crunch -hToto poskytuje krátky úvod do príkazu crunch a jeho syntaxe.
Podrobnejší a hlbší pohľad na príkaz crunch a jeho rôzne možnosti nájdete na jeho manuálovej stránke resp. získať pomoc príkazového riadku s:
man crunchZákladná syntax crunch
Základná syntax príkazu crunch je:
crunch [options] min odkazuje na najmenší počet znakov, ktoré chcete vygenerovať, kým max je najväčší počet znakov, ktoré chcete vygenerovať.
Ak chcete rovnaký počet znakov, nastavte minimálne a maximálne hodnoty na rovnaké číslo. Príkaz crunch poskytuje veľa možností na vytváranie rôznych typov zoznamov slov.
Ak chcete vytvoriť zoznam slov so všetkými kombináciami znakov "abc", každý z troch znakov, spustite:
crunch 3 3 abcNastavte rozsahy znakov pomocou príkazu crunch
Svoje zoznamy slov si môžete prispôsobiť definovaním špecifických rozsahov znakov, napr. všetky čísla, písmená alebo len symboly. Ak chcete napríklad vygenerovať zoznam obsahujúci všetky malé písmená s dĺžkou od štyroch do šiestich znakov, spustite:
crunch 4 6 abcdefghijklmnopqrstuvwxyzAk chcete vygenerovať zoznam slov obsahujúci iba čísla, spustite:
crunch 10 10 0123456789Môžete určiť dĺžku znakov.
Výstup zoznamu slov do súboru pomocou crunch
Môžete použiť -o možnosť zadať výstupný súbor pre vygenerovaný zoznam slov. Ak chcete vytvoriť zoznam slov obsahujúci kombinácie znakov "abc123", každý pozostáva zo štyroch znakov a uložte ho do súboru s názvom "wordlist.txt", spustiť:
crunch 4 4 abc123 -o wordlist.txtPoužite režim Bruteforce v príkaze crunch
The -b možnosť vám umožňuje zadať znakovú sadu na generovanie hrubou silou. Normálny režim crunch generuje zoznamy slov s kombináciami znakov zo špecifikovanej množiny pre daný rozsah dĺžky slova.
The -b režim je rozsiahlejší, pretože vytvára zoznamy slov generovaním permutácií znakov zo základnej sady, čo umožňuje pokryť všetky možné kombinácie.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txtTento príkaz vygeneruje zoznam slov so všetkými možnými kombináciami znakov „“1234567890abcdef“ s dĺžkou šiestich znakov a uloží ho do bruteforce.txt.
Použite kombinovaný režim s chrumkavosťou
The -c možnosť sa používa na generovanie kombinácií znakov z viacerých sád.
crunch 8 8 -c 1@% -o combinations.txtTento príkaz vytvorí zoznam slov, ktorý kombinuje znaky zo sád 1 a @% vygenerovať všetky možné kombinácie ôsmich znakov a uložiť ich combinations.txt.
Vytvárajte zoznamy slov s vlastným vzorom pomocou crunch
The -t možnosť vám umožňuje vytvárať zoznamy slov na základe vlastného vzoru.
crunch 8 8 -t MyPass@@@@ -o unique.txtTento príkaz vygeneruje zoznam slov kde @@@@ predstavuje variabilné znaky a MyPass zostáva konštantná. Zoznam slov je uložený v jedinečný.txt.
Výsledný zoznam slov bude obsahovať slová, ktoré zodpovedajú zadanému vzoru. V tomto prípade bude obsahovať slová s MyPass nasledované štyrmi premennými znakmi, ktoré môžu byť ľubovoľnou kombináciou znakov zo znakovej sady špecifikované (v tomto prípade sa použije predvolená sada znakov, ktorá obsahuje všetky alfanumerické znaky znaky).
To môže byť užitočné najmä v situáciách, keď potrebujete zoznamy slov prispôsobené konkrétnemu formátu alebo na testovanie hesiel, ktoré sa riadia predvídateľným vzorom. Ak chcete zabrániť tomu, aby niekto ľahko uhádol alebo hrubo vynútil vaše heslá, mali by ste to mať vždy na pamäti niektoré bežné chyby v hesle pri generovaní nového hesla.
Vytvárajte zoznamy slov pomocou režimu slovníka
The -d možnosť vám umožňuje použiť externý súbor slovníka ako zdroj pre váš zoznam slov.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txtV tomto príklade príkaz vygeneruje zoznam slov so slovami s dĺžkou šesť znakov pomocou súboru slovníka ako zdroja a uloží ho do dictionary-list.txt.
Generujte slová bez opakovania znakov pomocou crunch
Ak chcete generovať slová, ktoré nemajú opakujúce sa znaky (t. j. každý znak v slove je jedinečný), môžete použiť -p možnosť s chrumkavosťou. Táto možnosť určuje, že vygenerované slová by mali byť jedinečné a robí to tak, že sa v každom slove neopakujú znaky.
Ak chcete napríklad vygenerovať zoznam slov so šiestimi znakmi bez opakujúcich sa znakov, použite:
crunch 6 6 -p ABCDEF -o non-repeating-words.txtTento príkaz vygeneruje slová zložené zo znakov „A“, „B“, „C“, „D“, „E“ a „F“ bez opakujúcich sa znakov a uloží zoznam slov do non-repeating-words.txt súbor.
Použite príkaz Crunch s inými príkazmi systému Linux
V systéme Linux sú k dispozícii stovky príkazov, ktoré môžete použiť na vytvorenie veľmi špecifického zoznamu slov, prispôsobeného vašim želaniam. Musíte len vedieť, čo sú a ako ich používať!
Na filtrovanie a triedenie môžete použiť príkaz crunch spolu s príkazmi systému Linux, ako sú grep a sort wordlists, príkaz wc na počítanie záznamov a príkaz hydra na vytvorenie slovníka príkaz.
