Как создавать собственные списки слов в Kali Linux с помощью Crunch
Планируйте и проводите эффективные атаки методом перебора, создавая собственные списки слов с помощью Kali Linux.
Kali Linux наполнен множеством инструментов, помогающих в тестировании безопасности. Списки слов играют решающую роль в различных тестах кибербезопасности и задачах, связанных с паролями.
С помощью команды crunch в Linux вы можете создавать различные типы списков слов для использования в тестах безопасности, а освоение команды crunch станет ценным дополнением к вашему набору навыков. Вот как можно эффективно установить и использовать Crunch для создания списков слов в Kali Linux.
Как установить Crunch на Kali Linux
Команда crunch обычно предустановлена в Kali Linux. Но если у вас его нет, вы легко можете установить его из официального репозитория. Но сначала обновите системные репозитории:
sudo apt update
Установите пакет Crunch с помощью:
sudo apt install crunch
Как использовать команду crunch в Linux
Чтобы узнать больше о кранче, запустите:
crunch -h
Здесь дается краткое введение в команду crunch и ее синтаксис.
Для более подробного и углубленного ознакомления с командой crunch и ее различными параметрами посетите ее справочную страницу или получите справку по командной строке:
man crunch
Основной синтаксис кранчей
Основной синтаксис команды crunch:
crunch <min> <max> [options]
min означает наименьшее количество символов, которые вы хотите сгенерировать Crunch, а max — это наибольшее количество символов, которые вы хотите сгенерировать.
Если вам нужно одинаковое количество символов, установите одинаковое минимальное и максимальное значения. Команда crunch предоставляет множество опций для создания различных типов списков слов.
Чтобы создать список слов со всеми комбинациями символов «abc», каждая длиной в три символа, выполните:
crunch 3 3 abc
Установите диапазоны символов с помощью команды crunch
Вы можете настроить свои списки слов, определив определенные диапазоны символов, например. все цифры, буквы или просто символы. Например, чтобы создать список, содержащий все строчные буквы длиной от четырех до шести символов, выполните:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Чтобы сгенерировать список слов только из чисел, запустите:
crunch 10 10 0123456789
Вы можете указать длину символов.
Вывод списка слов в файл с помощью crunch
Вы можете использовать опцию -o, чтобы указать выходной файл для созданного списка слов. Чтобы создать список слов, содержащий комбинации символов «abc123», каждый из которых состоит из четырех символов, и сохранить его в файле с именем «wordlist.txt», выполните:
crunch 4 4 abc123 -o wordlist.txt
Используйте режим грубой силы в команде crunch
Опция -b позволяет указать набор символов для генерации перебора. Обычный режим обработки генерирует списки слов с комбинациями символов из указанного набора для заданного диапазона длины слова.
Режим -b более обширен, поскольку он создает списки слов путем генерации перестановок символов из базового набора, что позволяет охватить все возможные комбинации.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Эта команда генерирует список слов со всеми возможными комбинациями символов «1234567890abcdef» длиной шесть символов и сохраняет его в bruteforce.txt.
Используйте комбинированный режим с кранчем
Параметр -c используется для создания комбинаций символов из нескольких наборов.
crunch 8 8 -c 1@% -o combinations.txt
Эта команда создает список слов, который объединяет символы из наборов 1 и @% для создания всех возможных комбинаций из восьми символов и сохраняет их в combinations.txt. .
Создавайте списки слов по индивидуальному шаблону с помощью Crunch
Параметр -t позволяет создавать списки слов на основе пользовательского шаблона.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Эта команда создает список слов, в котором @@@@ представляет переменные символы, а MyPass остается постоянным. Список слов сохраняется в unique.txt.
Результирующий список слов будет содержать слова, соответствующие указанному шаблону. В этом случае он будет включать слова с MyPass, за которыми следуют четыре переменных символа, которые могут представлять собой любую комбинацию символов из указанного набора символов (в этом случае используется набор символов по умолчанию, который включает все буквенно-цифровые символы). персонажи).
Это может быть особенно полезно в сценариях, когда вам нужны списки слов, адаптированные к определенному формату, или для проверки паролей, которые следуют предсказуемому шаблону. Чтобы никто не мог легко угадать или подобрать ваши пароли, вы всегда должны помнить о некоторых распространенных ошибках при создании нового пароля.
Создавайте списки слов, используя режим словаря
Опция -d позволяет использовать внешний файл словаря в качестве источника для списка слов.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
В этом примере команда создает список слов со словами длиной шесть символов, используя файл словаря в качестве источника, и сохраняет его в dictionary-list.txt.
Генерируйте слова без повторяющихся символов, используя crunch
Чтобы генерировать слова без повторяющихся символов (т. е. каждый символ в слове уникален), вы можете использовать опцию -p с crunch. Эта опция указывает, что сгенерированные слова должны быть уникальными, и делает это за счет исключения повторений символов в каждом слове.
Например, чтобы создать список слов из шести символов без повторяющихся символов, используйте:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Эта команда генерирует слова, состоящие из символов «A», «B», «C», «D», «E» и «F», без повторяющихся символов, и сохраняет список слов в неповторяющемся формате. word.txt.
Используйте команду Crunch с другими командами Linux
В Linux доступны сотни команд, которые вы можете использовать для создания очень конкретного списка слов, адаптированного к вашим желаниям. Вам просто нужно знать, что они собой представляют и как ими пользоваться!
Вы можете использовать команду crunch вместе с такими командами Linux, как grep и sort, для фильтрации и сортировки списков слов, командой wc для подсчета записей и командой Hydra для выполнения команды словаря.