Kali Linux jest wypełniony niezliczoną ilością narzędzi pomagających w testowaniu bezpieczeństwa. Listy słów odgrywają kluczową rolę w różnych testach cyberbezpieczeństwa i zadaniach związanych z hasłami.
Dzięki poleceniu crunch w systemie Linux możesz generować różne typy list słów do wykorzystania w testach bezpieczeństwa, a opanowanie polecenia crunch będzie cennym dodatkiem do twoich umiejętności. Oto jak zainstalować i efektywnie używać cruncha do generowania list słów w Kali Linux.
Jak zainstalować crunch na Kali Linux
Polecenie crunch jest zwykle preinstalowane w systemie Kali Linux. Jeśli jednak go nie masz, możesz łatwo zainstalować go z oficjalnych repozytoriów. Ale najpierw zaktualizuj repozytoria systemowe za pomocą:
sudo apt update
Zainstaluj pakiet crunch za pomocą:
sudo apt install crunch
Jak korzystać z polecenia crunch w systemie Linux
Aby dowiedzieć się więcej o crunchu, uruchom:
crunch -h
Poniżej znajduje się krótkie wprowadzenie do polecenia crunch i jego składni.
Aby uzyskać bardziej szczegółowy i dogłębny widok polecenia crunch i jego różnych opcji, sprawdź jego stronę podręcznika lub uzyskaj pomoc wiersza poleceń dotyczącą:
man crunch
Podstawowa składnia crunchu
Podstawowa składnia polecenia crunch jest następująca:
crunch <min> <max> [options]
min odnosi się do najmniejszej liczby znaków, które chcesz wygenerować, podczas gdy max to największa liczba znaków, jaką chcesz wygenerować.
Jeśli chcesz mieć tę samą liczbę znaków, ustaw wartości min i max na tę samą liczbę. Polecenie crunch udostępnia wiele opcji umożliwiających tworzenie różnych typów list słów.
Aby utworzyć listę słów zawierającą wszystkie kombinacje znaków „abc”, każda o długości trzech znaków, uruchom:
crunch 3 3 abc
Ustaw zakresy znaków za pomocą polecenia crunch
Możesz dostosować swoje listy słów, definiując określone zakresy znaków, np. wszystkie cyfry, litery lub po prostu symbole. Na przykład, aby wygenerować listę zawierającą wszystkie małe litery o długości od czterech do sześciu znaków, uruchom:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Aby wygenerować listę słów zawierającą same liczby, uruchom:
crunch 10 10 0123456789
Można określić długość znaków.
Wyprowadź listę słów do pliku za pomocą programu crunch
Możesz użyć opcji -o, aby określić plik wyjściowy wygenerowanej listy słów. Aby utworzyć listę słów składającą się z kombinacji znaków „abc123”, każdy składający się z czterech znaków, i zapisać ją w pliku o nazwie „wordlist.txt”, uruchom:
crunch 4 4 abc123 -o wordlist.txt
Użyj trybu Bruteforce w poleceniu crunch
Opcja -b umożliwia określenie zestawu znaków do generowania metodą brute-force. Normalny tryb crunch generuje listy słów zawierające kombinacje znaków z określonego zestawu dla danego zakresu długości słów.
Tryb -b jest bardziej rozbudowany, ponieważ tworzy listy słów poprzez generowanie permutacji znaków ze zbioru podstawowego, co pozwala uwzględnić wszystkie możliwe kombinacje.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
To polecenie generuje listę słów ze wszystkimi możliwymi kombinacjami znaków „1234567890abcdef” o długości sześciu znaków i zapisuje ją w pliku bruteforce.txt.
Użyj trybu kombinowanego z chrupaniem
Opcja -c służy do generowania kombinacji znaków z wielu zestawów.
crunch 8 8 -c 1@% -o combinations.txt
To polecenie tworzy listę słów, która łączy znaki z zestawów 1 i @% w celu wygenerowania wszystkich możliwych kombinacji ośmiu znaków i zapisywania ich w pliku kombinacji.txt.
Twórz listy słów z niestandardowym wzorem za pomocą programu crunch
Opcja -t umożliwia tworzenie list słów na podstawie niestandardowego wzorca.
crunch 8 8 -t MyPass@@@@ -o unique.txt
To polecenie generuje listę słów, gdzie @@@@ reprezentuje znaki zmienne, a MyPass pozostaje stały. Lista słów jest zapisana w pliku Unique.txt.
Wynikowa lista słów będzie zawierać słowa pasujące do określonego wzorca. W tym przypadku będzie zawierać słowa z MyPass, po których następują cztery znaki zmienne, które mogą stanowić dowolną kombinację znaków z określonego zestawu znaków (w tym przypadku używany jest domyślny zestaw znaków, który obejmuje wszystkie znaki alfanumeryczne).
Może to być szczególnie przydatne w scenariuszach, w których potrzebne są listy słów dostosowane do określonego formatu lub do testowania haseł zgodnych z przewidywalnym wzorcem. Aby uniemożliwić komukolwiek łatwe odgadnięcie lub brutalne wymuszenie Twojego hasła, podczas generowania nowego hasła należy zawsze pamiętać o kilku typowych błędach związanych z hasłami.
Twórz listy słów w trybie słownikowym
Opcja -d umożliwia użycie zewnętrznego pliku słownika jako źródła listy słów.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
W tym przykładzie polecenie generuje listę słów zawierającą słowa o długości sześciu znaków, używając pliku słownika jako źródła i zapisuje ją w pliku Dictionary-list.txt.
Generuj słowa bez powtarzania znaków za pomocą crunch
Aby wygenerować słowa, które nie zawierają powtarzających się znaków (tj. każdy znak w słowie jest unikalny), możesz użyć opcji -p z crunch. Ta opcja określa, że generowane słowa powinny być unikalne i robi to poprzez eliminację powtórzeń znaków w każdym słowie.
Na przykład, aby wygenerować listę słów składającą się z sześciu znaków bez powtarzających się znaków, użyj:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
To polecenie generuje słowa składające się ze znaków „A”, „B”, „C”, „D”, „E” i „F” bez powtarzających się znaków i zapisuje listę słów w pliku non-repeating-words.txt plik.
Użyj polecenia Crunch z innymi poleceniami systemu Linux
W systemie Linux dostępne są setki poleceń, których możesz użyć do wygenerowania bardzo szczegółowej listy słów, dostosowanej do Twoich potrzeb. Trzeba tylko wiedzieć, czym są i jak z nich korzystać!
Polecenie crunch można używać razem z poleceniami systemu Linux, takimi jak grep i sort, do filtrowania i sortowania list słów, poleceniem wc do zliczania wpisów oraz poleceniem hydra do wykonywania poleceń słownikowych.