Інструмент Crunch для створення індивідуальних списків слів у Kali Linux
Kali Linux пропонує широкий спектр інструментів, які є корисними для перевірки безпеки систем. Одним з важливих компонентів у тестуванні на проникнення та роботі з паролями є використання списків слів.
В Linux, зокрема за допомогою утиліти `crunch`, можливо створювати різноманітні кастомні списки слів, які стануть цінним активом у вашому арсеналі інструментів для кібербезпеки. Розглянемо процес установки та ефективного застосування `crunch` для генерації списків слів в Kali Linux.
Встановлення Crunch в Kali Linux
Зазвичай `crunch` вже встановлено в Kali Linux. Проте, якщо він відсутній у вашій системі, ви можете легко встановити його з офіційного репозиторію. Перш за все, оновіть список доступних пакетів за допомогою команди:
sudo apt update
Після оновлення встановіть пакет `crunch` використовуючи наступну команду:
sudo apt install crunch
Основи використання команди `crunch`
Для ознайомлення з можливостями `crunch` введіть у терміналі:
crunch -h
Ця команда надасть короткий опис `crunch` та її синтаксису.
Для глибшого вивчення команди `crunch` та її опцій, зверніться до сторінки посібника:
man crunch
Основний синтаксис `crunch`
Базовий синтаксис для `crunch` виглядає так:
crunch <min> <max> [опції]
Де `min` – це мінімальна довжина слова, а `max` – максимальна. Якщо вам потрібні слова фіксованої довжини, задайте однакові значення для `min` і `max`. `Crunch` пропонує багато параметрів для створення різноманітних списків слів.
Наприклад, для створення списку всіх комбінацій з трьох символів “abc”, введіть:
crunch 3 3 abc
Задання діапазону символів
Можна задати конкретні діапазони символів для списків слів, наприклад, лише цифри, літери або спеціальні символи. Для створення списку з малих літер довжиною від чотирьох до шести символів, скористайтеся:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Для створення списку тільки з цифр:
crunch 10 10 0123456789
Ви можете точно налаштувати довжину символів.
Збереження списку слів у файл
Опція `-o` дозволяє зберегти створений список слів у файл. Наприклад, для створення списку слів з чотирьох символів, використовуючи комбінації “abc123”, і збереження його у файлі “wordlist.txt”, виконайте:
crunch 4 4 abc123 -o wordlist.txt
Режим Bruteforce
Параметр `-b` вказує `crunch` згенерувати список слів методом “грубої сили”. Звичайний режим генерує списки на основі комбінацій з заданого набору символів для заданої довжини. Режим `-b` генерує списки, створюючи всі можливі перестановки символів, що дозволяє охопити ширший спектр комбінацій.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Ця команда створить список слів з усіх можливих комбінацій символів “1234567890abcdef” довжиною шість символів і збереже його в “bruteforce.txt”.
Комбінований режим
Параметр `-c` використовується для створення комбінацій символів з різних наборів.
crunch 8 8 -c 1@% -o combinations.txt
Ця команда створить список слів, який поєднує символи з наборів “1” і “@%” для створення всіх можливих комбінацій із восьми символів та збереже результат у “combinations.txt”.
Створення списків слів за шаблоном
Опція `-t` дозволяє створювати списки слів на основі заданого шаблону.
crunch 8 8 -t MyPass@@@@ -o unique.txt
В цьому прикладі `@@@@` представляє змінні символи, тоді як “MyPass” залишається незмінним. Результат буде збережено у файл “unique.txt”.
Згенерований список слів міститиме слова, які відповідають заданому шаблону, в даному випадку “MyPass” з чотирма змінними символами після нього. Це може бути корисно у випадках, коли потрібні списки слів у певному форматі або для перевірки паролів, які відповідають певному шаблону. Завжди слід уникати типових помилок при створенні паролів, щоб уникнути їхнього легкого підбору.
Режим словника
Опція `-f` дозволяє використовувати зовнішній словник для створення списку слів.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
В цьому прикладі, `crunch` створить список слів з довжиною в шість символів, використовуючи слова зі словника, та збереже результат у файлі “dictionary-list.txt”.
Створення слів без повторюваних символів
Для генерації слів без повторення символів, використовуйте опцію `-p`. Ця опція вказує, що кожен символ у слові має бути унікальним.
Наприклад, для створення списку слів з шести символів без повторень:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Ця команда згенерує слова з символів “A”, “B”, “C”, “D”, “E” і “F” без їх повторення та збереже результат у “non-repeating-words.txt”.
Інтеграція `crunch` з іншими командами Linux
Linux пропонує багато команд, які можна використовувати разом з `crunch` для створення кастомних списків слів. Головне – знати, які команди і як застосовувати!
Ви можете використовувати `crunch` у поєднанні з `grep` і `sort` для фільтрації та сортування списків слів, з `wc` для підрахунку кількості записів, а з `hydra` для проведення атак по словнику.