Σχεδιάστε και πραγματοποιήστε αποτελεσματικές επιθέσεις brute-force δημιουργώντας προσαρμοσμένες λίστες λέξεων με κρίσιμη κατάσταση στο Kali Linux.
Το Kali Linux είναι γεμάτο με μια μυριάδα εργαλείων που βοηθούν στις δοκιμές ασφάλειας. Οι λίστες λέξεων διαδραματίζουν κρίσιμο ρόλο σε διάφορες δοκιμές ασφάλειας στον κυβερνοχώρο και εργασίες που σχετίζονται με τον κωδικό πρόσβασης.
Με την εντολή crunch στο Linux, μπορείτε να δημιουργήσετε διαφορετικούς τύπους λιστών λέξεων για χρήση στις δοκιμές ασφαλείας σας και η εκμάθηση της εντολής crunch θα είναι μια πολύτιμη προσθήκη στο σύνολο δεξιοτήτων σας. Δείτε πώς μπορείτε να εγκαταστήσετε και να χρησιμοποιήσετε αποτελεσματικά το crunch για να δημιουργήσετε λίστες λέξεων στο Kali Linux.
Πώς να εγκαταστήσετε το crunch στο Kali Linux
Η εντολή crunch συνήθως έρχεται προεγκατεστημένη στο Kali Linux. Αλλά αν δεν το έχετε, μπορείτε εύκολα να το εγκαταστήσετε από τα επίσημα αποθετήρια. Αλλά πρώτα, ενημερώστε τα αποθετήρια του συστήματός σας με:
sudo apt updateΕγκαταστήστε το πακέτο Crunch με:
sudo apt install crunchΠώς να χρησιμοποιήσετε την εντολή crunch στο Linux
Για να μάθετε περισσότερα σχετικά με το crunch, εκτελέστε:
crunch -hΑυτό δίνει μια σύντομη εισαγωγή στην εντολή crunch και τη σύνταξή της.
Για μια πιο λεπτομερή και σε βάθος προβολή της εντολής crunch και των διαφόρων επιλογών της, ανατρέξτε στη σελίδα του εγχειριδίου ή λάβετε βοήθεια στη γραμμή εντολών με:
man crunchThe Basic crunch Syntax
Η βασική σύνταξη της εντολής crunch είναι:
crunch [options] ελάχ αναφέρεται στον ελάχιστο αριθμό χαρακτήρων που θέλετε να δημιουργήσετε κρίσιμο, ενώ Μέγιστη είναι ο μεγαλύτερος αριθμός χαρακτήρων που θέλετε να δημιουργήσετε.
Εάν θέλετε τον ίδιο αριθμό χαρακτήρων, ορίστε τις ελάχιστες και μέγιστες τιμές στον ίδιο αριθμό. Υπάρχουν πολλές επιλογές που παρέχονται από την εντολή crunch για τη δημιουργία διαφορετικών τύπων λιστών λέξεων.
Για να δημιουργήσετε μια λίστα λέξεων με όλους τους συνδυασμούς των χαρακτήρων "abc", ο καθένας μήκους τριών χαρακτήρων, εκτελέστε:
crunch 3 3 abcΟρισμός εύρους χαρακτήρων χρησιμοποιώντας την εντολή crunch
Μπορείτε να προσαρμόσετε τις λίστες λέξεων σας ορίζοντας συγκεκριμένα εύρη χαρακτήρων, π.χ. όλους τους αριθμούς, τα γράμματα ή απλώς τα σύμβολα. Για παράδειγμα, για να δημιουργήσετε μια λίστα που περιέχει όλα τα πεζά γράμματα με μήκος μεταξύ τεσσάρων και έξι χαρακτήρων, εκτελέστε:
crunch 4 6 abcdefghijklmnopqrstuvwxyzΓια να δημιουργήσετε μια λίστα λέξεων με μόνο αριθμούς, εκτελέστε:
crunch 10 10 0123456789Μπορείτε να καθορίσετε το μήκος των χαρακτήρων.
Εξαγωγή της λίστας λέξεων σε ένα αρχείο με χρήση κρίσιμης σημασίας
Μπορείτε να χρησιμοποιήσετε το -ο επιλογή για να καθορίσετε το αρχείο εξόδου για τη λίστα λέξεων που δημιουργήσατε. Για να δημιουργήσετε μια λίστα λέξεων που περιλαμβάνει συνδυασμούς χαρακτήρων "abc123", που το καθένα αποτελείται από τέσσερις χαρακτήρες και αποθηκεύστε το σε ένα αρχείο με το όνομα "wordlist.txt", τρέξιμο:
crunch 4 4 abc123 -o wordlist.txtΧρησιμοποιήστε τη λειτουργία Bruteforce στην εντολή crunch
ο -σι Η επιλογή σάς επιτρέπει να καθορίσετε ένα σύνολο χαρακτήρων για τη δημιουργία ωμής βίας. Η κανονική λειτουργία crunch δημιουργεί λίστες λέξεων με συνδυασμούς χαρακτήρων από ένα καθορισμένο σύνολο για ένα δεδομένο εύρος μήκους λέξης.
ο -σι Η λειτουργία είναι πιο εκτεταμένη καθώς δημιουργεί λίστες λέξεων δημιουργώντας μεταθέσεις χαρακτήρων από το βασικό σύνολο, επιτρέποντάς της να καλύπτει όλους τους πιθανούς συνδυασμούς.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txtΑυτή η εντολή δημιουργεί μια λίστα λέξεων με όλους τους πιθανούς συνδυασμούς των χαρακτήρων ""1234567890abcdef" με μήκος έξι χαρακτήρων και το αποθηκεύει σε bruteforce.txt.
Χρησιμοποιήστε τη λειτουργία συνδυασμού με κρίσιμο
ο -ντο Η επιλογή χρησιμοποιείται για τη δημιουργία συνδυασμών χαρακτήρων από πολλαπλά σύνολα.
crunch 8 8 -c 1@% -o combinations.txtΑυτή η εντολή δημιουργεί μια λίστα λέξεων που συνδυάζει χαρακτήρες από σύνολα 1 και @% για να δημιουργήσετε όλους τους πιθανούς συνδυασμούς οκτώ χαρακτήρων, αποθηκεύοντάς τους συνδυασμοί.txt.
Δημιουργήστε λίστες λέξεων με προσαρμοσμένο μοτίβο χρησιμοποιώντας το crunch
ο -τ Η επιλογή σάς επιτρέπει να δημιουργείτε λίστες λέξεων με βάση ένα προσαρμοσμένο μοτίβο.
crunch 8 8 -t MyPass@@@@ -o unique.txtΑυτή η εντολή δημιουργεί μια λίστα λέξεων όπου @@@@ αντιπροσωπεύει μεταβλητούς χαρακτήρες και MyPass παραμένει σταθερό. Η λίστα λέξεων αποθηκεύεται σε μοναδικό.txt.
Η λίστα λέξεων που προκύπτει θα περιέχει λέξεις που τηρούν το καθορισμένο μοτίβο. Σε αυτήν την περίπτωση, θα περιλαμβάνει λέξεις με MyPass ακολουθούμενο από τέσσερις μεταβλητούς χαρακτήρες που μπορεί να είναι οποιοσδήποτε συνδυασμός χαρακτήρων από το σύνολο χαρακτήρων καθορισμένο (σε αυτήν την περίπτωση, χρησιμοποιείται το προεπιλεγμένο σύνολο χαρακτήρων, το οποίο περιλαμβάνει όλα τα αλφαριθμητικά χαρακτήρες).
Αυτό μπορεί να είναι ιδιαίτερα χρήσιμο σε σενάρια όπου χρειάζεστε λίστες λέξεων προσαρμοσμένων σε μια συγκεκριμένη μορφή ή για δοκιμή κωδικών πρόσβασης που ακολουθούν ένα προβλέψιμο μοτίβο. Για να αποτρέψετε από οποιονδήποτε να μαντέψει εύκολα ή να εξαναγκάσει τους κωδικούς πρόσβασής σας, θα πρέπει να έχετε πάντα υπόψη σας μερικά κοινά λάθη κωδικού πρόσβασης κατά τη δημιουργία του νέου σας κωδικού πρόσβασης.
Δημιουργήστε λίστες λέξεων χρησιμοποιώντας τη λειτουργία λεξικού
ο -ρε Η επιλογή σάς επιτρέπει να χρησιμοποιείτε ένα εξωτερικό αρχείο λεξικού ως πηγή για τη λίστα λέξεων σας.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txtΣε αυτό το παράδειγμα, η εντολή δημιουργεί μια λίστα λέξεων με λέξεις μήκους έξι χαρακτήρων χρησιμοποιώντας ένα αρχείο λεξικού ως πηγή και την αποθηκεύει σε dictionary-list.txt.
Δημιουργήστε λέξεις χωρίς επαναλαμβανόμενους χαρακτήρες χρησιμοποιώντας το crunch
Για να δημιουργήσετε λέξεις που δεν έχουν επαναλαμβανόμενους χαρακτήρες (δηλαδή, κάθε χαρακτήρας στη λέξη είναι μοναδικός), μπορείτε να χρησιμοποιήσετε το -Π επιλογή με τραγανό. Αυτή η επιλογή καθορίζει ότι οι λέξεις που δημιουργούνται πρέπει να είναι μοναδικές και το κάνει αυτό εξαλείφοντας τις επαναλήψεις των χαρακτήρων σε κάθε λέξη.
Για παράδειγμα, για να δημιουργήσετε μια λίστα λέξεων με λέξεις έξι χαρακτήρων χωρίς επαναλαμβανόμενους χαρακτήρες, χρησιμοποιήστε:
crunch 6 6 -p ABCDEF -o non-repeating-words.txtΑυτή η εντολή δημιουργεί λέξεις που αποτελούνται από χαρακτήρες "A", "B", "C", "D", "E" και "F", χωρίς επαναλαμβανόμενους χαρακτήρες και αποθηκεύει τη λίστα λέξεων στο non-repeating-words.txt αρχείο.
Χρησιμοποιήστε την εντολή Crunch με άλλες εντολές Linux
Υπάρχουν εκατοντάδες εντολές διαθέσιμες στο Linux που μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε μια πολύ συγκεκριμένη λίστα λέξεων, προσαρμοσμένη στις επιθυμίες σας. Απλά πρέπει να ξέρετε τι είναι και πώς να τα χρησιμοποιήσετε!
Μπορείτε να χρησιμοποιήσετε την εντολή crunch μαζί με εντολές Linux όπως grep και sort για να φιλτράρετε και να ταξινομήσετε λίστες λέξεων, την εντολή wc για την καταμέτρηση των εγγραφών και την εντολή hydra για την εκτέλεση ενός λεξικού εντολή.