Kali Linux este dotat cu o gamă largă de instrumente utile pentru testarea securității. Listele de cuvinte sunt esențiale în diverse teste de securitate cibernetică și activități legate de parole.
Prin intermediul comenzii crunch, disponibilă pe Linux, puteți crea diferite tipuri de liste de cuvinte, care pot fi folosite în scopuri de securitate. Abilitatea de a utiliza eficient această comandă reprezintă un avantaj valoros în arsenalul dumneavoastră de competențe. Iată cum puteți instala și utiliza eficient crunch pentru a genera liste de cuvinte pe Kali Linux.
Instalarea crunch pe Kali Linux
În general, comanda crunch este preinstalată pe Kali Linux. Dacă nu o găsiți, puteți să o instalați cu ușurință din depozitele oficiale. Începeți prin a actualiza depozitele sistemului utilizând comanda:
sudo apt update
Apoi, instalați pachetul crunch folosind:
sudo apt install crunch
Utilizarea comenzii crunch pe Linux
Pentru a afla mai multe despre crunch, introduceți comanda:
crunch -h
Aceasta vă va oferi o scurtă descriere a comenzii crunch și a sintaxei sale.
Pentru o analiză mai detaliată a comenzii crunch și a opțiunilor sale, consultați pagina sa de manual sau obțineți informații folosind comanda:
man crunch
Sintaxa de bază a comenzii crunch
Structura de bază a comenzii crunch este:
crunch <min> <max> [opțiuni]
min reprezintă numărul minim de caractere pe care doriți să le genereze crunch, în timp ce max este numărul maxim. Dacă doriți un număr fix de caractere, setați valorile min și max la același număr. Comanda crunch oferă o multitudine de opțiuni pentru a crea diverse tipuri de liste de cuvinte.
Pentru a genera o listă de cuvinte cu toate combinațiile de caractere „abc”, fiecare având o lungime de trei caractere, executați:
crunch 3 3 abc
Definirea intervalelor de caractere cu comanda crunch
Puteți personaliza listele de cuvinte specificând intervale de caractere, cum ar fi toate numerele, literele sau doar simbolurile. De exemplu, pentru a genera o listă care conține toate literele mici cu o lungime între patru și șase caractere, rulați:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Pentru a genera o listă de cuvinte doar cu cifre, folosiți:
crunch 10 10 0123456789
Puteți defini, de asemenea, lungimea specifică a caracterelor.
Salvarea listei de cuvinte într-un fișier cu crunch
Opțiunea -o vă permite să specificați fișierul de ieșire pentru lista de cuvinte generată. Pentru a crea o listă care cuprinde combinații ale caracterelor „abc123”, fiecare având patru caractere, și pentru a o salva într-un fișier numit „wordlist.txt”, executați:
crunch 4 4 abc123 -o wordlist.txt
Utilizarea modului Bruteforce în comanda crunch
Opțiunea -b vă permite să definiți un set de caractere pentru generarea bruteforce. Modul standard al crunch generează liste de cuvinte combinând caractere dintr-un set specificat, pentru un anumit interval de lungime a cuvântului.
Modul -b este mai extins, deoarece creează liste de cuvinte prin generarea permutărilor de caractere din setul de bază, acoperind astfel toate combinațiile posibile.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Această comandă generează o listă de cuvinte cu toate combinațiile posibile ale caracterelor „1234567890abcdef”, fiecare având șase caractere, și o salvează în fișierul bruteforce.txt.
Utilizarea modului Combinație cu crunch
Opțiunea -c este utilizată pentru a genera combinații de caractere din mai multe seturi.
crunch 8 8 -c 1@% -o combinations.txt
Această comandă creează o listă de cuvinte combinând caracterele din seturile 1 și @%, generând toate combinațiile posibile de opt caractere și salvându-le în combinations.txt.
Crearea listelor de cuvinte cu un șablon personalizat folosind crunch
Opțiunea -t vă permite să creați liste de cuvinte pe baza unui șablon personalizat.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Această comandă generează o listă de cuvinte în care „@@@@” reprezintă caractere variabile, iar „MyPass” rămâne constant. Lista de cuvinte este salvată în unique.txt.
Lista rezultată va conține cuvinte care respectă modelul specificat. În acest caz, va include cuvinte cu „MyPass” urmat de patru caractere variabile, care pot fi orice combinație din setul de caractere specificat (în mod implicit, setul include toate caracterele alfanumerice).
Acest lucru poate fi util în situații în care aveți nevoie de liste de cuvinte adaptate unui format specific sau pentru testarea parolelor care urmează un șablon previzibil. Pentru a evita ghicirea ușoară sau forțarea parolelor, trebuie să aveți în vedere câteva greșeli frecvente atunci când generați o nouă parolă.
Crearea listelor de cuvinte folosind modul Dicționar
Opțiunea -f vă permite să utilizați un fișier dicționar extern ca sursă pentru lista de cuvinte.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
În acest exemplu, comanda generează o listă de cuvinte de șase caractere, folosind un fișier dicționar ca sursă, și o salvează în dictionary-list.txt.
Generarea cuvintelor fără caractere repetate folosind crunch
Pentru a genera cuvinte care nu conțin caractere repetate (adică, fiecare caracter din cuvânt este unic), puteți folosi opțiunea -p cu crunch. Această opțiune specifică faptul că cuvintele generate trebuie să fie unice, eliminând repetarea caracterelor din fiecare cuvânt.
De exemplu, pentru a genera o listă de cuvinte de șase caractere, fără caractere repetate, folosiți:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Această comandă va genera cuvinte formate din caracterele „A”, „B”, „C”, „D”, „E” și „F”, fără repetări, și va salva lista în fișierul non-repeating-words.txt.
Utilizarea comenzii crunch cu alte comenzi Linux
Există sute de comenzi disponibile pe Linux pe care le puteți utiliza împreună pentru a crea o listă de cuvinte extrem de specifică, adaptată preferințelor dumneavoastră. Este necesar să știți care sunt acestea și cum să le folosiți!
Puteți utiliza crunch împreună cu comenzi Linux precum grep și sort pentru a filtra și sorta listele de cuvinte, wc pentru a număra intrările și hydra pentru a executa un atac de tip dicționar.