Kali Linux er fylt med et mylder av verktøy for å hjelpe med sikkerhetstesting. Ordlister spiller en avgjørende rolle i ulike cybersikkerhetstester og passordrelaterte oppgaver.
Med crunch-kommandoen på Linux kan du generere forskjellige typer ordlister som skal brukes i sikkerhetstestene dine, og å mestre crunch-kommandoen vil være et verdifullt tillegg til ferdighetssettet ditt. Her er hvordan du installerer og bruker crunch effektivt for å generere ordlister på Kali Linux.
Innholdsfortegnelse
Hvordan installere crunch på Kali Linux
Crunch-kommandoen kommer vanligvis forhåndsinstallert på Kali Linux. Men hvis du ikke har det, kan du enkelt installere det fra de offisielle depotene. Men først, oppdater systemlagrene med:
sudo apt update
Installer crunch-pakken med:
sudo apt install crunch
Hvordan bruke crunch-kommandoen på Linux
For å lære mer om crunch, kjør:
crunch -h
Dette gir en kort introduksjon til crunch-kommandoen og dens syntaks.
For en mer detaljert og dyptgående oversikt over crunch-kommandoen og dens ulike alternativer, sjekk ut manualsiden eller få kommandolinjehjelp med:
man crunch
Den grunnleggende crunch-syntaksen
Den grunnleggende syntaksen til crunch-kommandoen er:
crunch <min> <max> [options]
min refererer til det minste antallet tegn du vil at crunch skal generere, mens max er det største antallet tegn du vil generere.
Hvis du vil ha samme antall tegn, setter du min- og maksverdiene til samme antall. Det er mange alternativer gitt av crunch-kommandoen for å lage forskjellige typer ordlister.
For å lage en ordliste med alle kombinasjoner av tegnene «abc», hver med lengde tre tegn, kjør:
crunch 3 3 abc
Angi tegnområder ved å bruke crunch-kommandoen
Du kan tilpasse ordlistene dine ved å definere spesifikke tegnområder, for eksempel alle tall, bokstaver eller bare symboler. For å generere en liste som inneholder alle små bokstaver med en lengde mellom fire og seks tegn, kjør for eksempel:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
For å generere en ordliste med bare tall, kjør:
crunch 10 10 0123456789
Du kan spesifisere lengden på tegnene.
Send ut ordlisten til en fil ved å bruke crunch
Du kan bruke alternativet -o for å spesifisere utdatafilen for den genererte ordlisten. For å lage en ordliste som består av kombinasjoner av tegnene «abc123», som hver består av fire tegn, og lagre den i en fil kalt «wordlist.txt», kjør:
crunch 4 4 abc123 -o wordlist.txt
Bruk Bruteforce Mode i crunch Command
Alternativet -b lar deg spesifisere et tegnsett for generering av brute-force. Den normale knasemodusen genererer ordlister med kombinasjoner av tegn fra et spesifisert sett for et gitt ordlengdeområde.
-b-modusen er mer omfattende ettersom den lager ordlister ved å generere permutasjoner av tegn fra basissettet, slik at den kan dekke alle mulige kombinasjoner.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Denne kommandoen genererer en ordliste med alle mulige kombinasjoner av tegnene «1234567890abcdef» med en lengde på seks tegn og lagrer den i bruteforce.txt.
Bruk kombinasjonsmodusen med knase
Alternativet -c brukes til å generere kombinasjoner av tegn fra flere sett.
crunch 8 8 -c 1@% -o combinations.txt
Denne kommandoen oppretter en ordliste som kombinerer tegn fra sett 1 og @% for å generere alle mulige kombinasjoner på åtte tegn, og lagrer dem i kombinasjoner.txt.
Lag ordlister med et tilpasset mønster ved å bruke crunch
Alternativet -t lar deg lage ordlister basert på et tilpasset mønster.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Denne kommandoen genererer en ordliste der @@@@ representerer variable tegn og MyPass forblir konstant. Ordlisten er lagret i unique.txt.
Den resulterende ordlisten vil inneholde ord som følger det angitte mønsteret. I dette tilfellet vil det inkludere ord med MyPass etterfulgt av fire variable tegn som kan være en hvilken som helst kombinasjon av tegn fra det angitte tegnsettet (i dette tilfellet brukes standardtegnsettet, som inkluderer alle alfanumeriske tegn).
Dette kan være spesielt nyttig i scenarier der du trenger ordlister skreddersydd til et spesifikt format eller for å teste passord som følger et forutsigbart mønster. For å forhindre at noen enkelt gjetter eller tvinger passordene dine, bør du alltid huske på noen vanlige passordfeil mens du genererer det nye passordet ditt.
Lag ordlister ved hjelp av ordbokmodus
Alternativet -d lar deg bruke en ekstern ordbokfil som kilde for ordlisten din.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
I dette eksemplet genererer kommandoen en ordliste med ord med lengde seks tegn ved å bruke en ordbokfil som kilde og lagrer den i dictionary-list.txt.
Generer ord uten å gjenta tegn ved å bruke crunch
For å generere ord som ikke har repeterende tegn (dvs. hvert tegn i ordet er unikt), kan du bruke -p-alternativet med crunch. Dette alternativet spesifiserer at de genererte ordene skal være unike og gjør dette ved å eliminere repetisjoner av tegn i hvert ord.
For å generere en ordliste med ord på seks tegn uten repeterende tegn, bruk for eksempel:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Denne kommandoen genererer ord som består av tegnene «A», «B», «C», «D», «E» og «F» uten repeterende tegn, og lagrer ordlisten i ikke-repeating-words.txt fil.
Bruk Crunch-kommandoen med andre Linux-kommandoer
Det er hundrevis av kommandoer tilgjengelig på Linux som du kan bruke til å generere en veldig spesifikk ordliste, skreddersydd for dine ønsker. Du trenger bare å vite hva de er og hvordan du bruker dem!
Du kan bruke crunch-kommandoen sammen med Linux-kommandoer som grep og sort for å filtrere og sortere ordlistene, wc-kommandoen for å telle oppføringene og hydra-kommandoen for å utføre en ordbokkommando.