Як створити власні списки слів у Kali Linux за допомогою Crunch

Інструмент Crunch для створення індивідуальних списків слів у Kali Linux

Kali Linux пропонує широкий спектр інструментів, які є корисними для перевірки безпеки систем. Одним з важливих компонентів у тестуванні на проникнення та роботі з паролями є використання списків слів.

В Linux, зокрема за допомогою утиліти `crunch`, можливо створювати різноманітні кастомні списки слів, які стануть цінним активом у вашому арсеналі інструментів для кібербезпеки. Розглянемо процес установки та ефективного застосування `crunch` для генерації списків слів в Kali Linux.

Встановлення Crunch в Kali Linux

Зазвичай `crunch` вже встановлено в Kali Linux. Проте, якщо він відсутній у вашій системі, ви можете легко встановити його з офіційного репозиторію. Перш за все, оновіть список доступних пакетів за допомогою команди:

 sudo apt update 

Після оновлення встановіть пакет `crunch` використовуючи наступну команду:

 sudo apt install crunch 

Основи використання команди `crunch`

Для ознайомлення з можливостями `crunch` введіть у терміналі:

 crunch -h 

Ця команда надасть короткий опис `crunch` та її синтаксису.

Для глибшого вивчення команди `crunch` та її опцій, зверніться до сторінки посібника:

 man crunch 

Основний синтаксис `crunch`

Базовий синтаксис для `crunch` виглядає так:

 crunch <min> <max> [опції] 

Де `min` – це мінімальна довжина слова, а `max` – максимальна. Якщо вам потрібні слова фіксованої довжини, задайте однакові значення для `min` і `max`. `Crunch` пропонує багато параметрів для створення різноманітних списків слів.

Наприклад, для створення списку всіх комбінацій з трьох символів “abc”, введіть:

 crunch 3 3 abc 

Задання діапазону символів

Можна задати конкретні діапазони символів для списків слів, наприклад, лише цифри, літери або спеціальні символи. Для створення списку з малих літер довжиною від чотирьох до шести символів, скористайтеся:

 crunch 4 6 abcdefghijklmnopqrstuvwxyz 

Для створення списку тільки з цифр:

 crunch 10 10 0123456789 

Ви можете точно налаштувати довжину символів.

Збереження списку слів у файл

Опція `-o` дозволяє зберегти створений список слів у файл. Наприклад, для створення списку слів з чотирьох символів, використовуючи комбінації “abc123”, і збереження його у файлі “wordlist.txt”, виконайте:

 crunch 4 4 abc123 -o wordlist.txt 

Режим Bruteforce

Параметр `-b` вказує `crunch` згенерувати список слів методом “грубої сили”. Звичайний режим генерує списки на основі комбінацій з заданого набору символів для заданої довжини. Режим `-b` генерує списки, створюючи всі можливі перестановки символів, що дозволяє охопити ширший спектр комбінацій.

 crunch 6 6 -b 1234567890abcdef -o bruteforce.txt 

Ця команда створить список слів з усіх можливих комбінацій символів “1234567890abcdef” довжиною шість символів і збереже його в “bruteforce.txt”.

Комбінований режим

Параметр `-c` використовується для створення комбінацій символів з різних наборів.

 crunch 8 8 -c 1@% -o combinations.txt 

Ця команда створить список слів, який поєднує символи з наборів “1” і “@%” для створення всіх можливих комбінацій із восьми символів та збереже результат у “combinations.txt”.

Створення списків слів за шаблоном

Опція `-t` дозволяє створювати списки слів на основі заданого шаблону.

 crunch 8 8 -t MyPass@@@@ -o unique.txt 

В цьому прикладі `@@@@` представляє змінні символи, тоді як “MyPass” залишається незмінним. Результат буде збережено у файл “unique.txt”.

Згенерований список слів міститиме слова, які відповідають заданому шаблону, в даному випадку “MyPass” з чотирма змінними символами після нього. Це може бути корисно у випадках, коли потрібні списки слів у певному форматі або для перевірки паролів, які відповідають певному шаблону. Завжди слід уникати типових помилок при створенні паролів, щоб уникнути їхнього легкого підбору.

Режим словника

Опція `-f` дозволяє використовувати зовнішній словник для створення списку слів.

 crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt 

В цьому прикладі, `crunch` створить список слів з довжиною в шість символів, використовуючи слова зі словника, та збереже результат у файлі “dictionary-list.txt”.

Створення слів без повторюваних символів

Для генерації слів без повторення символів, використовуйте опцію `-p`. Ця опція вказує, що кожен символ у слові має бути унікальним.

Наприклад, для створення списку слів з шести символів без повторень:

 crunch 6 6 -p ABCDEF -o non-repeating-words.txt 

Ця команда згенерує слова з символів “A”, “B”, “C”, “D”, “E” і “F” без їх повторення та збереже результат у “non-repeating-words.txt”.

Інтеграція `crunch` з іншими командами Linux

Linux пропонує багато команд, які можна використовувати разом з `crunch` для створення кастомних списків слів. Головне – знати, які команди і як застосовувати!

Ви можете використовувати `crunch` у поєднанні з `grep` і `sort` для фільтрації та сортування списків слів, з `wc` для підрахунку кількості записів, а з `hydra` для проведення атак по словнику.