Kali Linux er utstyrt med en rekke verktøy som er utviklet for sikkerhetstesting. I denne sammenhengen spiller ordlister en nøkkelrolle i ulike typer cybersikkerhetsanalyser og passordrelaterte aktiviteter.
Med kommandoen «crunch» i Linux har du muligheten til å konstruere forskjellige typer ordlister som kan benyttes i dine sikkerhetstester. Å beherske bruken av «crunch» vil derfor være en uvurderlig ferdighet å ha i ditt arsenal. Her følger en veiledning for hvordan du kan installere og effektivt bruke «crunch» for å generere ordlister på Kali Linux.
Hvordan installere «crunch» på Kali Linux
Som regel er «crunch»-kommandoen forhåndsinstallert i Kali Linux. Hvis dette ikke er tilfelle, kan du enkelt installere den fra de offisielle programvarelagrene. Først bør du imidlertid oppdatere systemlagrene ved hjelp av:
sudo apt update
Deretter kan du installere «crunch»-pakken med:
sudo apt install crunch
Hvordan benytte «crunch»-kommandoen i Linux
For å lære mer om «crunch», kan du kjøre:
crunch -h
Dette vil gi deg en kort innføring i «crunch»-kommandoen og dens syntaks.
For en mer detaljert gjennomgang av «crunch»-kommandoen og dens forskjellige funksjoner, kan du konsultere manualsiden eller benytte kommandolinjehjelpen med:
man crunch
Den grunnleggende «crunch»-syntaksen
Den grunnleggende strukturen i «crunch»-kommandoen er:
crunch <min> <max> [alternativer]
Her angir «min» det minste antallet tegn du ønsker at «crunch» skal generere, mens «max» angir det maksimale antallet tegn.
Dersom du ønsker at alle genererte ord skal ha samme lengde, setter du «min»- og «max»-verdiene likt. «Crunch»-kommandoen har en rekke alternativer for å skape ulike typer ordlister.
For å generere en ordliste med alle mulige kombinasjoner av tegnene «abc», alle med en lengde på tre tegn, kan du kjøre:
crunch 3 3 abc
Angi tegnområder med «crunch»-kommandoen
Du kan tilpasse dine ordlister ved å definere spesifikke tegnområder, som for eksempel tall, bokstaver eller symboler. For å lage en ordliste som inneholder alle små bokstaver med en lengde på mellom fire og seks tegn, kan du bruke:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
For å generere en ordliste kun med tall, kan du benytte:
crunch 10 10 0123456789
Dermed kan du selv bestemme lengden på sekvensene.
Lagre ordlisten i en fil ved hjelp av «crunch»
Med alternativet «-o» kan du spesifisere utdatafilen for den genererte ordlisten. For å lage en ordliste som består av kombinasjoner av tegnene «abc123», hver med fire tegn, og deretter lagre den i en fil kalt «ordliste.txt», kan du bruke:
crunch 4 4 abc123 -o ordliste.txt
Bruk «bruteforce»-modus i «crunch»-kommandoen
Alternativet «-b» lar deg spesifisere et tegnsett for «brute force»-generering. Den vanlige «crunch»-modusen genererer ordlister med kombinasjoner av tegn fra et spesifikt sett innenfor et gitt lengdeområde.
«-b»-modusen er mer omfattende siden den genererer ordlister ved å lage permutasjoner av tegn fra grunnsettet, og dekker dermed alle mulige kombinasjoner.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Denne kommandoen lager en ordliste med alle mulige kombinasjoner av tegnene «1234567890abcdef» med en lengde på seks tegn og lagrer den i filen «bruteforce.txt».
Bruk kombinasjonsmodus med «crunch»
Alternativet «-c» brukes til å generere kombinasjoner av tegn fra flere sett.
crunch 8 8 -c 1@% -o combinations.txt
Denne kommandoen oppretter en ordliste som kombinerer tegn fra settene 1 og @% for å generere alle mulige kombinasjoner på åtte tegn, og lagrer dem i filen «combinations.txt».
Lag ordlister med et tilpasset mønster ved hjelp av «crunch»
Alternativet «-t» lar deg lage ordlister basert på et egendefinert mønster.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Denne kommandoen genererer en ordliste der @@@@ representerer variable tegn, mens «MyPass» forblir konstant. Ordlisten lagres i «unique.txt».
Den resulterende ordlisten inneholder ord som følger det angitte mønsteret. I dette tilfellet vil den inkludere ord med «MyPass» etterfulgt av fire variable tegn som kan være en hvilken som helst kombinasjon av tegn fra det angitte tegnsettet (her brukes standardtegnsettet, som inneholder alle alfanumeriske tegn).
Dette kan være særlig nyttig i situasjoner der du trenger ordlister som er skreddersydd til et spesifikt format eller for å teste passord som følger et forutsigbart mønster. For å forhindre at noen lett kan gjette eller bryte passordene dine, bør du alltid være oppmerksom på noen vanlige passordfeil når du lager nye passord.
Lag ordlister ved å bruke ordbokmodus
Alternativet «-f» lar deg bruke en ekstern ordbokfil som kilde for din ordliste.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
I dette eksemplet genererer kommandoen en ordliste med ord med en lengde på seks tegn ved å bruke en ordbokfil som kilde, og lagrer den i filen «dictionary-list.txt».
Generer ord uten gjentagende tegn ved hjelp av «crunch»
For å generere ord uten gjentagende tegn (hvor hvert tegn i ordet er unikt), kan du bruke alternativet «-p» med «crunch». Dette alternativet angir at de genererte ordene skal være unike og oppnår dette ved å eliminere gjentagelser av tegn i hvert ord.
For å lage en ordliste med ord på seks tegn uten gjentagende tegn, kan du for eksempel bruke:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Denne kommandoen genererer ord bestående av tegnene «A», «B», «C», «D», «E» og «F» uten gjentagende tegn, og lagrer ordlisten i filen «non-repeating-words.txt».
Bruk «crunch»-kommandoen i kombinasjon med andre Linux-kommandoer
Det finnes hundrevis av kommandoer i Linux som du kan bruke for å generere en svært spesifikk ordliste, tilpasset dine behov. Det eneste du trenger å vite er hva disse er og hvordan du bruker dem!
Du kan benytte «crunch»-kommandoen sammen med andre Linux-kommandoer som «grep» og «sort» for å filtrere og sortere ordlister, «wc»-kommandoen for å telle antall oppføringer, og «hydra»-kommandoen for å utføre et ordbokangrep.