Plan en voer effectieve brute-force-aanvallen uit door aangepaste woordenlijsten te genereren met crunch op Kali Linux.
Kali Linux is gevuld met een groot aantal tools om te helpen bij het testen van de beveiliging. Woordenlijsten spelen een cruciale rol bij verschillende cyberbeveiligingstests en wachtwoordgerelateerde taken.
Met het crunch-commando op Linux kun je verschillende soorten woordenlijsten genereren die je kunt gebruiken in je beveiligingstests, en het beheersen van het crunch-commando zal een waardevolle aanvulling zijn op je vaardigheden. Hier leest u hoe u crunch efficiënt kunt installeren en gebruiken om woordenlijsten op Kali Linux te genereren.
Hoe crunch op Kali Linux te installeren
Het crunch-commando is meestal vooraf geïnstalleerd op Kali Linux. Maar als u het niet heeft, kunt u het eenvoudig installeren vanuit de officiële repositories. Maar update eerst uw systeemopslagplaatsen met:
sudo apt updateInstalleer het crunchpakket met:
sudo apt install crunchHoe het crunch-commando op Linux te gebruiken
Voor meer informatie over crunch, voer je uit:
crunch -hDit geeft een korte inleiding tot het crunch-commando en de syntaxis ervan.
Voor een gedetailleerder en diepgaander overzicht van het crunch-commando en de verschillende opties ervan, bekijk de handleidingpagina of hulp krijgen via de opdrachtregel met:
man crunchDe basiscrunch-syntaxis
De basissyntaxis van het crunch-commando is:
crunch [options] min verwijst naar het minste aantal tekens dat u wilt genereren, while maximaal is het grootste aantal tekens dat u wilt genereren.
Als u hetzelfde aantal tekens wilt, stelt u de min- en max-waarden in op hetzelfde aantal. Er zijn veel opties die het crunch-commando biedt om verschillende soorten woordenlijsten te maken.
Om een woordenlijst te maken met alle combinaties van de karakters "abc", elk met een lengte van drie karakters, voer je het volgende uit:
crunch 3 3 abcTekenbereiken instellen met behulp van het crunch-commando
U kunt uw woordenlijsten aanpassen door specifieke tekenreeksen te definiëren, b.v. alle cijfers, letters of alleen symbolen. Als u bijvoorbeeld een lijst wilt genereren met alle kleine letters met een lengte tussen vier en zes tekens, voert u het volgende uit:
crunch 4 6 abcdefghijklmnopqrstuvwxyzOm een woordenlijst met alleen cijfers te genereren, voert u het volgende uit:
crunch 10 10 0123456789U kunt de lengte van de tekens opgeven.
Voer de woordenlijst uit naar een bestand met behulp van crunch
U kunt gebruik maken van de -O optie om het uitvoerbestand voor uw gegenereerde woordenlijst te specificeren. Om een woordenlijst te creëren die bestaat uit combinaties van de karakters "abc123", elk bestaande uit vier tekens, en sla het op in een bestand met de naam "woordenlijst.txt", loop:
crunch 4 4 abc123 -o wordlist.txtGebruik de Bruteforce-modus in het crunch-commando
De -B Met deze optie kunt u een tekenset opgeven voor het genereren van brute kracht. De normale manier van crunch genereert woordenlijsten met combinaties van tekens uit een gespecificeerde set voor een bepaald woordlengtebereik.
De -B De modus is uitgebreider omdat er woordenlijsten worden gemaakt door permutaties van tekens uit de basisset te genereren, waardoor alle mogelijke combinaties kunnen worden gedekt.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txtDit commando genereert een woordenlijst met alle mogelijke combinaties van de karakters '"1234567890abcdef" met een lengte van zes tekens en slaat het op bruteforce.txt.
Gebruik de combinatiemodus met crunch
De -C optie wordt gebruikt om combinaties van karakters uit meerdere sets te genereren.
crunch 8 8 -c 1@% -o combinations.txtMet deze opdracht wordt een woordenlijst gemaakt die tekens uit sets combineert 1 En @% om alle mogelijke combinaties van acht tekens te genereren en deze op te slaan combinaties.txt.
Maak woordenlijsten met een aangepast patroon met behulp van crunch
De -T Met deze optie kunt u woordenlijsten maken op basis van een aangepast patroon.
crunch 8 8 -t MyPass@@@@ -o unique.txtDit commando genereert een woordenlijst waarin @@@@ vertegenwoordigt variabele karakters en MijnPass blijft constant. De woordenlijst wordt opgeslagen in unieke.txt.
De resulterende woordenlijst bevat woorden die aan het opgegeven patroon voldoen. In dit geval bevat het woorden met MijnPass gevolgd door vier variabele tekens die elke combinatie van tekens uit de tekenset kunnen zijn opgegeven (in dit geval wordt de standaardtekenset gebruikt, die alle alfanumerieke tekens bevat). karakters).
Dit kan met name handig zijn in scenario's waarin u woordenlijsten nodig heeft die zijn afgestemd op een specifiek formaat of voor het testen van wachtwoorden die een voorspelbaar patroon volgen. Om te voorkomen dat iemand uw wachtwoorden gemakkelijk kan raden of bruut forceren, moet u dit altijd onthouden enkele veelvoorkomende wachtwoordfouten terwijl u uw nieuwe wachtwoord genereert.
Maak woordenlijsten met behulp van de woordenboekmodus
De -D Met deze optie kunt u een extern woordenboekbestand gebruiken als bron voor uw woordenlijst.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txtIn dit voorbeeld genereert de opdracht een woordenlijst met woorden van zes tekens lang, waarbij een woordenboekbestand als bron wordt gebruikt en wordt deze opgeslagen in woordenboeklijst.txt.
Genereer woorden zonder karakters te herhalen met behulp van crunch
Om woorden te genereren die geen herhalende tekens hebben (dat wil zeggen, elk teken in het woord is uniek), kunt u de -P optie met crunch. Deze optie specificeert dat de gegenereerde woorden uniek moeten zijn en doet dit door herhalingen van tekens binnen elk woord te elimineren.
Als u bijvoorbeeld een woordenlijst van woorden van zes tekens zonder herhalende tekens wilt genereren, gebruikt u:
crunch 6 6 -p ABCDEF -o non-repeating-words.txtDeze opdracht genereert woorden die zijn samengesteld uit de tekens "A", "B", "C", "D", "E" en "F", zonder herhalende tekens, en slaat de woordenlijst op in de niet-herhalende-woorden.txt bestand.
Gebruik het Crunch-commando met andere Linux-opdrachten
Er zijn honderden commando's beschikbaar op Linux die je kunt gebruiken om een zeer specifieke woordenlijst te genereren, afgestemd op jouw wensen. Je hoeft alleen maar te weten wat ze zijn en hoe je ze moet gebruiken!
Je kunt de crunch-opdracht gebruiken naast Linux-opdrachten zoals grep en sort om de woordenlijsten, het wc-commando om de vermeldingen te tellen, en het hydra-commando om een woordenboek uit te voeren commando.
