Planlegg og utfør effektive brute-force-angrep ved å generere tilpassede ordlister med knase på Kali Linux.

Kali Linux er fylt med et mylder av verktøy for å hjelpe med sikkerhetstesting. Ordlister spiller en avgjørende rolle i ulike cybersikkerhetstester og passordrelaterte oppgaver.

Med crunch-kommandoen på Linux kan du generere forskjellige typer ordlister som skal brukes i sikkerhetstestene dine, og å mestre crunch-kommandoen vil være et verdifullt tillegg til ferdighetssettet ditt. Her er hvordan du installerer og bruker crunch effektivt for å generere ordlister på Kali Linux.

Hvordan installere crunch på Kali Linux

Crunch-kommandoen kommer vanligvis forhåndsinstallert på Kali Linux. Men hvis du ikke har det, kan du enkelt installere det fra de offisielle depotene. Men først, oppdater systemlagrene med:

sudo apt update

Installer crunch-pakken med:

sudo apt install crunch

Hvordan bruke crunch-kommandoen på Linux

For å lære mer om crunch, kjør:

crunch -h

Dette gir en kort introduksjon til crunch-kommandoen og dens syntaks.

instagram viewer

For en mer detaljert og dyptgående visning av crunch-kommandoen og dens ulike alternativer, sjekk ut manualsiden eller få kommandolinjehjelp med:

man crunch

Den grunnleggende crunch-syntaksen

Den grunnleggende syntaksen til crunch-kommandoen er:

crunch  [options]

min refererer til det minste antallet tegn du vil at crunch skal generere, mens maks er det største antallet tegn du vil generere.

Hvis du vil ha samme antall tegn, setter du min- og maksverdiene til samme antall. Det er mange alternativer gitt av crunch-kommandoen for å lage forskjellige typer ordlister.

For å lage en ordliste med alle kombinasjoner av tegnene "abc", hver med lengde tre tegn, kjør:

crunch 3 3 abc

Angi tegnområder ved å bruke crunch-kommandoen

Du kan tilpasse ordlistene dine ved å definere spesifikke tegnområder, f.eks. alle tall, bokstaver eller bare symboler. For å generere en liste som inneholder alle små bokstaver med en lengde mellom fire og seks tegn, kjør for eksempel:

crunch 4 6 abcdefghijklmnopqrstuvwxyz

For å generere en ordliste med bare tall, kjør:

crunch 10 10 0123456789

Du kan spesifisere lengden på tegnene.

Send ut ordlisten til en fil ved å bruke crunch

Du kan bruke -o alternativet for å spesifisere utdatafilen for den genererte ordlisten. For å lage en ordliste som består av kombinasjoner av tegnene "abc123", hver bestående av fire tegn, og lagre den i en fil kalt "ordliste.txt", løpe:

crunch 4 4 abc123 -o wordlist.txt

Bruk Bruteforce Mode i crunch Command

De -b alternativet lar deg spesifisere et tegnsett for brute-force generering. Den normale knasemodusen genererer ordlister med kombinasjoner av tegn fra et spesifisert sett for et gitt ordlengdeområde.

De -b modusen er mer omfattende ettersom den lager ordlister ved å generere permutasjoner av tegn fra basissettet, slik at den kan dekke alle mulige kombinasjoner.

crunch 6 6 -b 1234567890abcdef -o bruteforce.txt

Denne kommandoen genererer en ordliste med alle mulige kombinasjoner av tegnene ""1234567890abcdef" med en lengde på seks tegn og lagrer den til bruteforce.txt.

Bruk kombinasjonsmodusen med knase

De -c alternativet brukes til å generere kombinasjoner av tegn fra flere sett.

crunch 8 8 -c 1@% -o combinations.txt

Denne kommandoen lager en ordliste som kombinerer tegn fra sett 1 og @% for å generere alle mulige kombinasjoner på åtte tegn, lagre dem i kombinasjoner.txt.

Lag ordlister med et tilpasset mønster ved å bruke crunch

De -t alternativet lar deg lage ordlister basert på et tilpasset mønster.

crunch 8 8 -t MyPass@@@@ -o unique.txt

Denne kommandoen genererer en ordliste hvor @@@@ representerer variable tegn og MyPass forblir konstant. Ordlisten er lagret i unik.txt.

Den resulterende ordlisten vil inneholde ord som følger det angitte mønsteret. I dette tilfellet vil det inkludere ord med MyPass etterfulgt av fire variable tegn som kan være en hvilken som helst kombinasjon av tegn fra tegnsettet spesifisert (i dette tilfellet brukes standardtegnsettet, som inkluderer alle alfanumeriske tegn).

Dette kan være spesielt nyttig i scenarier der du trenger ordlister skreddersydd til et spesifikt format eller for å teste passord som følger et forutsigbart mønster. For å forhindre at noen enkelt gjetter eller tvinger passordene dine, bør du alltid huske på det noen vanlige passordfeil mens du genererer ditt nye passord.

Lag ordlister ved hjelp av ordbokmodus

De -d alternativet lar deg bruke en ekstern ordbokfil som kilde for ordlisten din.

crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt

I dette eksemplet genererer kommandoen en ordliste med ord med lengde seks tegn ved å bruke en ordbokfil som kilde og lagrer den i ordbok-liste.txt.

Generer ord uten å gjenta tegn ved å bruke crunch

For å generere ord som ikke har repeterende tegn (dvs. hvert tegn i ordet er unikt), kan du bruke -s alternativ med crunch. Dette alternativet spesifiserer at de genererte ordene skal være unike og gjør dette ved å eliminere repetisjoner av tegn i hvert ord.

For å generere en ordliste med ord på seks tegn uten repeterende tegn, bruk for eksempel:

crunch 6 6 -p ABCDEF -o non-repeating-words.txt

Denne kommandoen genererer ord som består av tegnene "A", "B", "C", "D", "E" og "F", uten repeterende tegn, og lagrer ordlisten i non-repeating-words.txt fil.

Bruk Crunch-kommandoen med andre Linux-kommandoer

Det er hundrevis av kommandoer tilgjengelig på Linux som du kan bruke til å generere en veldig spesifikk ordliste, skreddersydd for dine ønsker. Du trenger bare å vite hva de er og hvordan du bruker dem!

Du kan bruke crunch-kommandoen sammen med Linux-kommandoer som grep og sorter for å filtrere og sortere ordlister, wc-kommandoen for å telle oppføringene og hydra-kommandoen for å utføre en ordbok kommando.