Kali Linux er fyldt med et utal af værktøjer til at hjælpe med sikkerhedstestning. Ordlister spiller en afgørende rolle i forskellige cybersikkerhedstests og adgangskoderelaterede opgaver.
Med crunch-kommandoen på Linux kan du generere forskellige typer ordlister til brug i dine sikkerhedstests, og at mestre crunch-kommandoen vil være en værdifuld tilføjelse til dit færdighedssæt. Her er, hvordan du installerer og bruger crunch effektivt til at generere ordlister på Kali Linux.
Indholdsfortegnelse
Sådan installeres crunch på Kali Linux
Crunch-kommandoen kommer normalt forudinstalleret på Kali Linux. Men hvis du ikke har det, kan du nemt installere det fra de officielle arkiver. Men først skal du opdatere dine systemlagre med:
sudo apt update
Installer crunch-pakken med:
sudo apt install crunch
Sådan bruger du crunch-kommandoen på Linux
For at lære mere om crunch, kør:
crunch -h
Dette giver en kort introduktion til crunch-kommandoen og dens syntaks.
For en mere detaljeret og dybdegående visning af crunch-kommandoen og dens forskellige muligheder, tjek dens manualside eller få kommandolinjehjælp med:
man crunch
Den grundlæggende crunch-syntaks
Den grundlæggende syntaks for crunch-kommandoen er:
crunch <min> <max> [options]
min refererer til det mindste antal tegn, du ønsker, at crunch skal generere, mens max er det største antal tegn, du vil generere.
Hvis du vil have det samme antal tegn, skal du indstille min- og maksværdierne til det samme antal. Der er mange muligheder, som crunch-kommandoen giver til at lave forskellige typer ordlister.
For at oprette en ordliste med alle kombinationer af tegnene “abc”, hver med en længde på tre tegn, skal du køre:
crunch 3 3 abc
Indstil tegnintervaller ved hjælp af crunch-kommandoen
Du kan tilpasse dine ordlister ved at definere specifikke tegnintervaller, f.eks. alle tal, bogstaver eller blot symboler. For at generere en liste, der f.eks. indeholder alle små bogstaver med en længde mellem fire og seks tegn, skal du køre:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
For at generere en ordliste med kun tal, kør:
crunch 10 10 0123456789
Du kan angive længden af tegnene.
Udskriv ordlisten til en fil ved hjælp af crunch
Du kan bruge -o-indstillingen til at angive outputfilen for din genererede ordliste. For at oprette en ordliste, der omfatter kombinationer af tegnene “abc123”, hver bestående af fire tegn, og gemme den i en fil med navnet “wordlist.txt”, skal du køre:
crunch 4 4 abc123 -o wordlist.txt
Brug Bruteforce Mode i crunch Command
Indstillingen -b giver dig mulighed for at angive et tegnsæt til brute-force generering. Den normale knastilstand genererer ordlister med kombinationer af tegn fra et specificeret sæt for et givet ordlængdeinterval.
-b-tilstanden er mere omfattende, da den opretter ordlister ved at generere permutationer af tegn fra basissættet, så den kan dække alle mulige kombinationer.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Denne kommando genererer en ordliste med alle mulige kombinationer af tegnene ‘”1234567890abcdef” med en længde på seks tegn og gemmer den i bruteforce.txt.
Brug kombinationstilstanden med knas
Indstillingen -c bruges til at generere kombinationer af tegn fra flere sæt.
crunch 8 8 -c 1@% -o combinations.txt
Denne kommando opretter en ordliste, der kombinerer tegn fra sæt 1 og @% for at generere alle mulige kombinationer på otte tegn, og gemmer dem i kombinationer.txt.
Opret ordlister med et brugerdefineret mønster ved hjælp af crunch
Indstillingen -t giver dig mulighed for at oprette ordlister baseret på et brugerdefineret mønster.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Denne kommando genererer en ordliste, hvor @@@@ repræsenterer variable tegn, og MyPass forbliver konstant. Ordlisten gemmes i unique.txt.
Den resulterende ordliste vil indeholde ord, der overholder det angivne mønster. I dette tilfælde vil det inkludere ord med MyPass efterfulgt af fire variable tegn, der kan være en hvilken som helst kombination af tegn fra det angivne tegnsæt (i dette tilfælde bruges standardtegnsættet, som omfatter alle alfanumeriske tegn).
Dette kan være særligt nyttigt i scenarier, hvor du har brug for ordlister, der er skræddersyet til et bestemt format, eller til at teste adgangskoder, der følger et forudsigeligt mønster. For at forhindre nogen i nemt at gætte eller brute-force dine adgangskoder, bør du altid huske nogle almindelige adgangskodefejl, mens du genererer din nye adgangskode.
Opret ordlister ved hjælp af ordbogstilstand
Indstillingen -d lader dig bruge en ekstern ordbogsfil som kilde til din ordliste.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
I dette eksempel genererer kommandoen en ordliste med ord med en længde på seks tegn ved at bruge en ordbogsfil som kilde og gemmer den i dictionary-list.txt.
Generer ord uden at gentage tegn ved hjælp af crunch
For at generere ord, der ikke har gentagne tegn (dvs. hvert tegn i ordet er unikt), kan du bruge -p-indstillingen med crunch. Denne indstilling specificerer, at de genererede ord skal være unikke og gør dette ved at eliminere gentagelser af tegn i hvert ord.
Hvis du f.eks. vil generere en ordliste med ord på seks tegn uden gentagne tegn, skal du bruge:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Denne kommando genererer ord sammensat af tegnene “A”, “B”, “C”, “D”, “E” og “F” uden gentagne tegn, og gemmer ordlisten i ikke-gentagende-words.txt fil.
Brug Crunch-kommandoen med andre Linux-kommandoer
Der er hundredvis af kommandoer tilgængelige på Linux, som du kan bruge til at generere en meget specifik ordliste, skræddersyet til dine ønsker. Du skal bare vide, hvad de er, og hvordan du bruger dem!
Du kan bruge crunch-kommandoen sammen med Linux-kommandoer som grep og sort til at filtrere og sortere ordlisterne, wc-kommandoen til at tælle indtastningerne og hydra-kommandoen til at udføre en ordbogskommando.