Kali Linux är utrustat med en bred uppsättning verktyg som underlättar säkerhetstester. Ordlistor spelar en nyckelroll i diverse cybersäkerhetsanalyser och lösenordsrelaterade uppgifter.
Genom att använda kommandot `crunch` i Linux kan du skapa anpassade ordlistor för dina säkerhetstestbehov, och att behärska detta verktyg är en värdefull förmåga. Följande beskriver hur du installerar och använder `crunch` effektivt för att generera ordlistor i Kali Linux.
Installation av `crunch` i Kali Linux
Verktyget `crunch` är vanligtvis förinstallerat i Kali Linux. Om det inte är fallet kan du enkelt installera det från de officiella programförråden. Börja med att uppdatera systemets paketlista med kommandot:
sudo apt update
Installera därefter `crunch`-paketet genom att skriva:
sudo apt install crunch
Användning av `crunch`-kommandot i Linux
För att få mer information om `crunch`, använd följande kommando:
crunch -h
Detta ger en kort översikt av `crunch`-kommandot samt dess syntax.
För en mer detaljerad förståelse av `crunch`-kommandot och dess alla tillgängliga alternativ, konsultera manualsidan eller använd hjälpfunktionen i terminalen:
man crunch
Grundläggande syntax för `crunch`
Den grundläggande syntaxen för `crunch`-kommandot ser ut så här:
crunch <min> <max> [alternativ]
`min` representerar det minsta antalet tecken som du vill att `crunch` ska generera, medan `max` är det maximala antalet tecken.
Om du önskar en ordlista med ord av en specifik längd, ange samma värde för `min` och `max`. `Crunch`-kommandot erbjuder ett flertal alternativ för att skräddarsy dina ordlistor.
För att skapa en ordlista med alla möjliga kombinationer av tecknen ”abc”, där varje ord är tre tecken långt, använd:
crunch 3 3 abc
Ange teckenområden med hjälp av `crunch`
Du kan anpassa dina ordlistor genom att specificera teckenområden, exempelvis alla siffror, bokstäver eller endast symboler. För att skapa en lista som innehåller alla gemener mellan fyra och sex tecken långa, kör:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
För att generera en ordlista bestående av enbart siffror, använd:
crunch 10 10 0123456789
Här anger du längden på tecknen.
Spara ordlistan i en fil med `crunch`
Genom att använda alternativet `-o` kan du ange filnamnet för den genererade ordlistan. För att skapa en ordlista bestående av kombinationer av tecknen ”abc123”, där varje ord är fyra tecken långt, och spara den i en fil som heter ”wordlist.txt”, använd:
crunch 4 4 abc123 -o wordlist.txt
Använda ”brute-force”-läge i `crunch`
Alternativet `-b` låter dig specificera en teckenmängd för generering av ”brute-force”-ordlistor. Standardläget för `crunch` skapar ordlistor genom att kombinera tecken från en definierad uppsättning för en viss ordlängd.
`-b` läget är mer omfattande då det genererar permutationer av tecken från basuppsättningen, vilket resulterar i att alla möjliga kombinationer skapas.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Detta kommando genererar en ordlista med alla möjliga kombinationer av tecknen ”1234567890abcdef” med en längd på sex tecken, och sparar den i filen ”bruteforce.txt”.
Använda kombinationsläge med `crunch`
Alternativet `-c` används för att generera kombinationer av tecken från flera uppsättningar.
crunch 8 8 -c 1@% -o combinations.txt
Detta kommando skapar en ordlista som kombinerar tecken från uppsättningarna 1 och @% för att generera alla möjliga kombinationer av åtta tecken, och sparar dem i filen ”combinations.txt”.
Skapa ordlistor med anpassat mönster med `crunch`
Alternativet `-t` låter dig skapa ordlistor baserat på ett eget mönster.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Detta kommando genererar en ordlista där `@@@@` representerar variabla tecken och ”MyPass” är ett konstant prefix. Ordlistan sparas i ”unique.txt”.
Den resulterande ordlistan kommer att innehålla ord som följer det angivna mönstret. I det här fallet kommer det att inkludera ord med ”MyPass” följt av fyra variabla tecken, som kan vara valfri kombination av tecken från den angivna teckenuppsättningen (i detta fall används standarduppsättningen, som inkluderar alla alfanumeriska tecken).
Detta kan vara särskilt användbart i situationer där du behöver ordlistor som är anpassade till ett specifikt format, eller för att testa lösenord som följer ett förutsägbart mönster. För att förhindra att lösenord enkelt gissas eller tvingas fram, bör du alltid tänka på vanliga misstag när du skapar ett nytt lösenord.
Skapa ordlistor med ”ordbok”-läge
Alternativet `-d` möjliggör användning av en extern ordfil som källa för din ordlista.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
I det här exemplet genererar kommandot en ordlista med ord som är sex tecken långa, med en ordfil som källa, och sparar den i ”dictionary-list.txt”.
Generera ord utan upprepade tecken med `crunch`
För att generera ord utan upprepade tecken (dvs varje tecken i ordet är unikt), kan du använda alternativet `-p` med `crunch`. Detta alternativ specificerar att de genererade orden ska vara unika, och uppnår detta genom att eliminera upprepningar av tecken i varje ord.
Om du exempelvis vill skapa en ordlista med ord som är sex tecken långa utan upprepade tecken, använd:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Detta kommando genererar ord som består av tecknen ”A”, ”B”, ”C”, ”D”, ”E” och ”F” utan upprepade tecken och sparar ordlistan i filen ”non-repeating-words.txt”.
Använda `crunch`-kommandot tillsammans med andra Linux-kommandon
Det finns hundratals kommandon tillgängliga i Linux som du kan kombinera med `crunch` för att skapa mycket specifika ordlistor, skräddarsydda efter dina behov. Det du behöver är att veta vad dessa kommandon gör och hur de används!
Du kan använda `crunch`-kommandot tillsammans med Linux-kommandon såsom `grep` och `sort` för att filtrera och sortera ordlistorna, `wc`-kommandot för att räkna antalet poster, och `hydra`-kommandot för att utföra ordlistebaserade attacker.