Kali Linux містить безліч інструментів, які допоможуть у тестуванні безпеки. Списки слів відіграють вирішальну роль у різноманітних тестах кібербезпеки та завданнях, пов’язаних із паролями.
За допомогою команди crunch у Linux ви можете створювати різні типи списків слів для використання у своїх тестах безпеки, а оволодіння командою crunch стане цінним доповненням до вашого набору навичок. Ось як встановити та ефективно використовувати Crunch для створення списків слів у Kali Linux.
Як встановити Crunch на Kali Linux
Команда crunch зазвичай попередньо встановлена на Kali Linux. Але якщо у вас його немає, ви можете легко встановити його з офіційних сховищ. Але спочатку оновіть свої системні репозиторії за допомогою:
sudo apt update
Встановіть пакет crunch за допомогою:
sudo apt install crunch
Як використовувати команду crunch в Linux
Щоб дізнатися більше про кранч, запустіть:
crunch -h
Це короткий вступ до команди crunch та її синтаксису.
Для більш детального та глибокого перегляду команди crunch та її різноманітних параметрів перегляньте її сторінку посібника або отримайте довідку командного рядка за допомогою:
man crunch
Основний синтаксис кранча
Основний синтаксис команди crunch:
crunch <min> <max> [options]
min означає найменшу кількість символів, які ви хочете створити crunch, тоді як max — це найбільша кількість символів, яку ви хочете створити.
Якщо вам потрібна однакова кількість символів, встановіть однакові мінімальні та максимальні значення. Команда crunch надає багато опцій для створення списків слів різних типів.
Щоб створити список слів із усіма комбінаціями символів «abc», кожна з яких має три символи, виконайте:
crunch 3 3 abc
Встановіть діапазони символів за допомогою команди crunch
Ви можете налаштувати свої списки слів, визначивши конкретні діапазони символів, наприклад, усі цифри, літери або лише символи. Наприклад, щоб створити список, що містить усі малі літери довжиною від чотирьох до шести символів, запустіть:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Щоб створити список слів лише з чисел, запустіть:
crunch 10 10 0123456789
Ви можете вказати довжину символів.
Виведіть список слів у файл за допомогою crunch
Ви можете використовувати опцію -o, щоб вказати вихідний файл для створеного списку слів. Щоб створити список слів із комбінаціями символів «abc123», кожен із яких складається з чотирьох символів, і зберегти його у файлі під назвою «wordlist.txt», виконайте:
crunch 4 4 abc123 -o wordlist.txt
Використовуйте режим Bruteforce у команді crunch
Параметр -b дозволяє вказати набір символів для генерації методом грубої сили. Звичайний режим скорочення генерує списки слів із комбінаціями символів із заданого набору для заданого діапазону довжин слів.
Режим -b є більш розширеним, оскільки він створює списки слів шляхом генерації перестановок символів із базового набору, що дозволяє охоплювати всі можливі комбінації.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Ця команда створює список слів із усіма можливими комбінаціями символів «1234567890abcdef» довжиною шість символів і зберігає його у bruteforce.txt.
Використовуйте комбінований режим із кранчем
Параметр -c використовується для створення комбінацій символів із кількох наборів.
crunch 8 8 -c 1@% -o combinations.txt
Ця команда створює список слів, який поєднує символи з наборів 1 і @% для створення всіх можливих комбінацій із восьми символів, зберігаючи їх у комбінаціях.txt.
Створюйте списки слів із спеціальним шаблоном за допомогою crunch
Параметр -t дозволяє створювати списки слів на основі спеціального шаблону.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Ця команда створює список слів, де @@@@ представляє змінні символи, а MyPass залишається постійним. Список слів зберігається у файлі unique.txt.
Отриманий список слів міститиме слова, які відповідають заданому шаблону. У цьому випадку він включатиме слова з MyPass, за якими слідують чотири змінні символи, які можуть бути будь-якою комбінацією символів із указаного набору символів (у цьому випадку використовується набір символів за замовчуванням, який включає всі буквено-цифрові символи).
Це може бути особливо корисним у сценаріях, коли вам потрібні списки слів, адаптовані до певного формату, або для перевірки паролів, які відповідають передбачуваному шаблону. Щоб запобігти легкому вгадуванню чи підбіру ваших паролів, завжди пам’ятайте про типові помилки під час створення нового пароля.
Створіть списки слів за допомогою режиму словника
Параметр -d дозволяє використовувати зовнішній файл словника як джерело для вашого списку слів.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
У цьому прикладі команда створює список слів зі словами довжиною шість символів, використовуючи файл словника як джерело, і зберігає його у dictionary-list.txt.
Створення слів без повторюваних символів за допомогою crunch
Щоб створити слова, які не містять символів, що повторюються (тобто кожен символ у слові є унікальним), ви можете використовувати опцію -p з crunch. Ця опція вказує, що згенеровані слова мають бути унікальними, і робить це шляхом усунення повторень символів у кожному слові.
Наприклад, щоб створити список слів із шести символів без повторюваних символів, використовуйте:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Ця команда генерує слова, що складаються з символів «A», «B», «C», «D», «E» і «F», без символів, що повторюються, і зберігає список слів у файлі non-repeating-words.txt файл.
Використовуйте команду Crunch з іншими командами Linux
У Linux доступні сотні команд, які можна використовувати для створення дуже конкретного списку слів, адаптованого до ваших бажань. Вам просто потрібно знати, що це таке і як ними користуватися!
Ви можете використовувати команду crunch разом із такими командами Linux, як grep і sort для фільтрації та сортування списків слів, командою wc для підрахунку записів і командою hydra для виконання команди словника.