Ako generovať vlastné zoznamy slov v systéme Kali Linux s krízou


Plánujte a uskutočňujte efektívne útoky hrubou silou generovaním vlastných zoznamov slov v systéme Kali Linux.

Kali Linux je naplnený nespočetným množstvom nástrojov, ktoré pomáhajú pri testovaní bezpečnosti. Zoznamy slov zohrávajú kľúčovú úlohu pri rôznych testoch kybernetickej bezpečnosti a úlohách súvisiacich s heslami.

Pomocou príkazu crunch v systéme Linux môžete generovať rôzne typy zoznamov slov, ktoré môžete použiť vo svojich bezpečnostných testoch, a zvládnutie príkazu crunch bude cenným doplnkom vašich zručností. Tu je návod, ako efektívne nainštalovať a používať crunch na generovanie zoznamov slov v systéme Kali Linux.

Ako nainštalovať crunch na Kali Linux

Príkaz crunch je zvyčajne predinštalovaný v systéme Kali Linux. Ak ho však nemáte, môžete si ho jednoducho nainštalovať z oficiálnych repozitárov. Najprv však aktualizujte svoje systémové úložiská pomocou:

sudo apt update

Nainštalujte balík crunch pomocou:

sudo apt install crunch

Ako používať príkaz crunch v systéme Linux

Ak sa chcete dozvedieť viac o crunch, spustite:

crunch -h

Toto poskytuje krátky úvod do príkazu crunch a jeho syntaxe.

Ak chcete získať podrobnejší a hlbší pohľad na príkaz crunch a jeho rôzne možnosti, pozrite si jeho manuálovú stránku alebo získajte pomoc príkazového riadka s:

man crunch

Základná syntax crunch

Základná syntax príkazu crunch je:

crunch <min> <max> [options]

min označuje najmenší počet znakov, ktoré chcete vygenerovať, kým max predstavuje najväčší počet znakov, ktoré chcete vygenerovať.

Ak chcete rovnaký počet znakov, nastavte minimálne a maximálne hodnoty na rovnaké číslo. Príkaz crunch poskytuje veľa možností na vytváranie rôznych typov zoznamov slov.

Ak chcete vytvoriť zoznam slov so všetkými kombináciami znakov "abc", každý z troch znakov, spustite:

crunch 3 3 abc

Nastavte rozsahy znakov pomocou príkazu crunch

Svoje zoznamy slov si môžete prispôsobiť definovaním špecifických rozsahov znakov, napr. všetky čísla, písmená alebo len symboly. Ak chcete napríklad vygenerovať zoznam obsahujúci všetky malé písmená s dĺžkou od štyroch do šiestich znakov, spustite:

crunch 4 6 abcdefghijklmnopqrstuvwxyz

Ak chcete vygenerovať zoznam slov iba s číslami, spustite:

crunch 10 10 0123456789

Môžete určiť dĺžku znakov.

Výstup zoznamu slov do súboru pomocou crunch

Na určenie výstupného súboru pre vygenerovaný zoznam slov môžete použiť možnosť -o. Ak chcete vytvoriť zoznam slov obsahujúci kombinácie znakov "abc123", pričom každý pozostáva zo štyroch znakov, a uložiť ho do súboru s názvom "wordlist.txt", spustite:

crunch 4 4 abc123 -o wordlist.txt

Použite režim Bruteforce v príkaze crunch

Možnosť -b vám umožňuje určiť znakovú sadu na generovanie hrubou silou. Normálny režim crunch generuje zoznamy slov s kombináciami znakov zo špecifikovanej množiny pre daný rozsah dĺžky slova.

Režim -b je rozsiahlejší, pretože vytvára zoznamy slov generovaním permutácií znakov zo základnej sady, čo umožňuje pokryť všetky možné kombinácie.

crunch 6 6 -b 1234567890abcdef -o bruteforce.txt

Tento príkaz vygeneruje zoznam slov so všetkými možnými kombináciami znakov „1234567890abcdef“ s dĺžkou šiestich znakov a uloží ho do bruteforce.txt.

Použite kombinovaný režim s chrumkavosťou

Možnosť -c sa používa na generovanie kombinácií znakov z viacerých sád.

crunch 8 8 -c 1@% -o combinations.txt

Tento príkaz vytvorí zoznam slov, ktorý kombinuje znaky z množín 1 a @%, aby sa vygenerovali všetky možné kombinácie ôsmich znakov a uložili sa do súboru combinations.txt .

Vytvárajte zoznamy slov s vlastným vzorom pomocou crunch

Možnosť -t vám umožňuje vytvárať zoznamy slov na základe vlastného vzoru.

crunch 8 8 -t MyPass@@@@ -o unique.txt

Tento príkaz vygeneruje zoznam slov, kde @@@@ predstavuje variabilné znaky a MyPass zostáva konštantné. Zoznam slov je uložený v súbore unique.txt.

Výsledný zoznam slov bude obsahovať slová, ktoré zodpovedajú zadanému vzoru. V tomto prípade bude obsahovať slová s MyPass, za ktorými nasledujú štyri premenné znaky, ktoré môžu byť ľubovoľnou kombináciou znakov zo zadanej znakovej sady (v tomto prípade sa použije predvolená znaková sada, ktorá zahŕňa všetky alfanumerické znaky znaky).

To môže byť užitočné najmä v situáciách, keď potrebujete zoznamy slov prispôsobené konkrétnemu formátu alebo na testovanie hesiel, ktoré sa riadia predvídateľným vzorom. Ak chcete zabrániť tomu, aby niekto ľahko uhádol alebo vynútil vaše heslá, mali by ste pri generovaní nového hesla vždy pamätať na niektoré bežné chyby v hesle.

Vytvárajte zoznamy slov pomocou režimu slovníka

Možnosť -d vám umožňuje použiť externý súbor slovníka ako zdroj pre váš zoznam slov.

crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt

V tomto príklade príkaz vygeneruje zoznam slov so slovami s dĺžkou šesť znakov pomocou súboru slovníka ako zdroja a uloží ho do súboru dictionary-list.txt.

Generujte slová bez opakovania znakov pomocou crunch

Na generovanie slov, ktoré nemajú opakujúce sa znaky (t. j. každý znak v slove je jedinečný), môžete použiť možnosť -p s crunch. Táto možnosť určuje, že vygenerované slová by mali byť jedinečné, a to elimináciou opakovania znakov v každom slove.

Ak chcete napríklad vygenerovať zoznam slov so šiestimi znakmi bez opakujúcich sa znakov, použite:

crunch 6 6 -p ABCDEF -o non-repeating-words.txt

Tento príkaz vygeneruje slová zložené zo znakov „A“, „B“, „C“, „D“, „E“ a „F“ bez opakujúcich sa znakov a uloží zoznam slov do neopakujúceho sa- word.txtsúbor.

Použite príkaz Crunch s inými príkazmi systému Linux

V systéme Linux sú k dispozícii stovky príkazov, ktoré môžete použiť na vytvorenie veľmi špecifického zoznamu slov, prispôsobeného vašim želaniam. Musíte len vedieť, čo sú a ako ich používať!

Príkaz crunch môžete použiť spolu s príkazmi systému Linux ako grep a sort na filtrovanie a triedenie zoznamov slov, príkaz wc na počítanie záznamov a príkaz hydra na vykonanie príkazu slovníka.