A Kali Linux tele van számtalan eszközzel, amelyek segítenek a biztonsági tesztelésben. A szólisták döntő szerepet játszanak a különféle kiberbiztonsági tesztekben és jelszóval kapcsolatos feladatokban.
A crunch paranccsal Linuxon különféle típusú szólistákat hozhat létre, amelyeket biztonsági tesztjei során használhat, és a crunch parancs elsajátítása értékes kiegészítést jelent a készségkészletéhez. Így telepítheti és használhatja hatékonyan a crunch-ot szólisták létrehozásához a Kali Linuxon.
Tartalomjegyzék
A crunch telepítése a Kali Linuxra
A crunch parancs általában előre telepítve érkezik a Kali Linuxra. De ha nem rendelkezik vele, könnyen telepítheti a hivatalos tárolókból. Először azonban frissítse a rendszer tárolóit a következőkkel:
sudo apt update
Telepítse a crunch csomagot a következőkkel:
sudo apt install crunch
A crunch parancs használata Linuxon
Ha többet szeretne megtudni a ropogásról, futtassa:
crunch -h
Ez röviden bemutatja a crunch parancsot és szintaxisát.
A crunch parancs és a különféle opciók részletesebb és alaposabb áttekintéséhez tekintse meg a kézikönyv oldalát, vagy kérjen parancssori segítséget a következőkhöz:
man crunch
Az alapvető crunch szintaxis
A crunch parancs alapvető szintaxisa a következő:
crunch <min> <max> [options]
A min a legkevesebb karakterszámra vonatkozik, amelyet a crunch segítségével generálni szeretne, míg a max a generálni kívánt karakterek legnagyobb számát.
Ha ugyanannyi karaktert szeretne, állítsa a min és max értékeket ugyanarra a számra. A crunch parancs számos lehetőséget kínál különböző típusú szólisták létrehozásához.
Az „abc” karakterek összes kombinációját tartalmazó szólista létrehozásához, amelyek mindegyike három karakter hosszú, futtassa:
crunch 3 3 abc
Állítsa be a karaktertartományokat a crunch paranccsal
Személyre szabhatja a szólistákat meghatározott karaktertartományok meghatározásával, pl. minden szám, betű vagy csak szimbólum. Például egy olyan lista létrehozásához, amely az összes kisbetűt tartalmazza négy és hat karakter közötti hosszúságban, futtassa:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Csak számokból álló szólista létrehozásához futtassa:
crunch 10 10 0123456789
Megadhatja a karakterek hosszát.
A szólista kiadása fájlba a crunch segítségével
A -o kapcsolóval megadhatja a generált szólista kimeneti fájlját. Az „abc123” karakterek kombinációit tartalmazó szólista létrehozásához, amelyek mindegyike négy karakterből áll, és mentse azt egy „wordlist.txt” nevű fájlba, futtassa:
crunch 4 4 abc123 -o wordlist.txt
Használja a Bruteforce módot a crunch Commandban
A -b opció lehetővé teszi karakterkészlet megadását a brute force generáláshoz. A normál roppant mód szólistákat hoz létre egy megadott készlet karakterkombinációiból egy adott szóhossz-tartományhoz.
A -b mód kiterjedtebb, mivel szólistákat hoz létre az alapkészlet karaktereinek permutációinak generálásával, lehetővé téve, hogy lefedje az összes lehetséges kombinációt.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Ez a parancs létrehoz egy szólistát a „”1234567890abcdef” karakterek összes lehetséges kombinációjával, hat karakter hosszúsággal, és elmenti a bruteforce.txt fájlba.
Használja a kombinált módot a crunch-el
A -c kapcsoló több készletből származó karakterek kombinációinak létrehozására szolgál.
crunch 8 8 -c 1@% -o combinations.txt
Ez a parancs szólistát hoz létre, amely az 1. és a @% készletből származó karaktereket kombinálja az összes lehetséges nyolckarakteres kombináció létrehozásához, és elmenti a kombinációs.txt fájlba.
Szólisták létrehozása egyéni mintával a crunch segítségével
A -t opció lehetővé teszi szólisták létrehozását egyéni minta alapján.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Ez a parancs létrehoz egy szólistát, ahol a @@@@ változó karaktereket jelöl, és a MyPass állandó marad. A szólista az egyedi.txt fájlba kerül mentésre.
Az eredményül kapott szólista olyan szavakat fog tartalmazni, amelyek megfelelnek a megadott mintának. Ebben az esetben MyPass szavakat tartalmaz majd négy változó karakter, amelyek a megadott karakterkészlet karaktereinek tetszőleges kombinációi lehetnek (ebben az esetben az alapértelmezett karakterkészletet használják, amely az összes alfanumerikus karaktert tartalmazza).
Ez különösen hasznos lehet olyan esetekben, amikor egy adott formátumra szabott szólistákra van szükség, vagy olyan jelszavak teszteléséhez, amelyek előre látható mintát követnek. Annak elkerülése érdekében, hogy bárki könnyen kitalálja vagy durván rákényszerítse jelszavait, mindig tartson szem előtt néhány gyakori jelszóhibát az új jelszó létrehozásakor.
Szólisták létrehozása a szótár mód használatával
A -d kapcsoló segítségével egy külső szótárfájlt használhat a szólista forrásaként.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
Ebben a példában a parancs létrehoz egy szólistát hat karakter hosszúságú szavakkal, forrásként egy szótárfájlt használva, és elmenti a dictionary-list.txt fájlba.
Generáljon szavakat karakterek ismétlése nélkül a crunch segítségével
Ha olyan szavakat szeretne generálni, amelyek nem tartalmaznak ismétlődő karaktereket (azaz a szó minden karaktere egyedi), használhatja a -p kapcsolót a crunch funkcióval. Ez az opció meghatározza, hogy a generált szavaknak egyedinek kell lenniük, és ezt úgy teszi meg, hogy kiküszöböli a karakterek ismétlődését az egyes szavakon belül.
Ha például egy hatkarakteres szavakból álló szólistát szeretne létrehozni ismétlődő karakterek nélkül, használja:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Ez a parancs „A”, „B”, „C”, „D”, „E” és „F” karakterekből álló szavakat generál, ismétlődő karakterek nélkül, és elmenti a szólistát a nem ismétlődő szavak.txt fájlba. fájlt.
Használja a Crunch parancsot más Linux-parancsokkal
Linuxon több száz parancs áll rendelkezésre, amelyek segítségével egy nagyon specifikus szólistát hozhat létre, az Ön vágyaihoz szabva. Csak tudnod kell, mik ezek és hogyan kell használni őket!
A crunch parancsot a Linux-parancsok, például a grep és a sort mellett használhatja a szólisták szűrésére és rendezésére, a wc parancsot a bejegyzések számlálására, a hydra parancsot pedig szótárparancs végrehajtására.