Hur man genererar anpassade ordlistor på Kali Linux med crunch

Kali Linux är fylld med en myriad av verktyg för att hjälpa till med säkerhetstestning. Ordlistor spelar en avgörande roll i olika cybersäkerhetstester och lösenordsrelaterade uppgifter.

Med crunch-kommandot på Linux kan du skapa olika typer av ordlistor att använda i dina säkerhetstester, och att behärska crunch-kommandot kommer att vara ett värdefullt tillägg till din färdighetsuppsättning. Så här installerar du och använder crunch effektivt för att generera ordlistor på Kali Linux.

Hur man installerar crunch på Kali Linux

Crunch-kommandot kommer vanligtvis förinstallerat på Kali Linux. Men om du inte har det kan du enkelt installera det från de officiella arkiven. Men först uppdatera dina systemförråd med:

 sudo apt update 

Installera crunch-paketet med:

 sudo apt install crunch 

Hur man använder crunch-kommandot på Linux

För att lära dig mer om crunch, kör:

 crunch -h 

Detta ger en kort introduktion till crunch-kommandot och dess syntax.

För en mer detaljerad och djupgående bild av crunch-kommandot och dess olika alternativ, kolla in dess manualsida eller få kommandoradshjälp med:

 man crunch 

Den grundläggande crunch-syntaxen

Den grundläggande syntaxen för crunch-kommandot är:

 crunch <min> <max> [options] 

min hänvisar till det minsta antalet tecken du vill att crunch ska generera, medan max är det största antalet tecken du vill generera.

Om du vill ha samma antal tecken, ställ in min- och maxvärdena till samma antal. Det finns många alternativ som ges av crunch-kommandot för att skapa olika typer av ordlistor.

För att skapa en ordlista med alla kombinationer av tecknen ”abc”, var och en med tre tecken lång, kör:

 crunch 3 3 abc 

Ställ in teckenintervall med hjälp av crunch-kommandot

Du kan anpassa dina ordlistor genom att definiera specifika teckenintervall, t.ex. alla siffror, bokstäver eller bara symboler. För att till exempel skapa en lista som innehåller alla gemener med en längd mellan fyra och sex tecken, kör:

 crunch 4 6 abcdefghijklmnopqrstuvwxyz 

För att skapa en ordlista med bara siffror, kör:

 crunch 10 10 0123456789 

Du kan ange längden på tecknen.

Mata ut ordlistan till en fil med hjälp av crunch

Du kan använda alternativet -o för att ange utdatafilen för din genererade ordlista. För att skapa en ordlista som består av kombinationer av tecknen ”abc123”, var och en bestående av fyra tecken, och spara den i en fil med namnet ”wordlist.txt”, kör:

 crunch 4 4 abc123 -o wordlist.txt 

Använd Bruteforce Mode i crunch Command

Alternativet -b låter dig ange en teckenuppsättning för brute-force-generering. Det normala läget för crunch genererar ordlistor med kombinationer av tecken från en specificerad uppsättning för ett givet ordlängdsområde.

Läget -b är mer omfattande eftersom det skapar ordlistor genom att generera permutationer av tecken från basuppsättningen, vilket gör att det kan täcka alla möjliga kombinationer.

 crunch 6 6 -b 1234567890abcdef -o bruteforce.txt 

Detta kommando genererar en ordlista med alla möjliga kombinationer av tecknen ”1234567890abcdef” med en längd på sex tecken och sparar den i bruteforce.txt.

Använd kombinationsläget med crunch

Alternativet -c används för att generera kombinationer av tecken från flera uppsättningar.

 crunch 8 8 -c 1@% -o combinations.txt 

Det här kommandot skapar en ordlista som kombinerar tecken från set 1 och @% för att generera alla möjliga kombinationer av åtta tecken, och sparar dem i kombinationer.txt.

Skapa ordlistor med ett anpassat mönster med hjälp av crunch

Alternativet -t låter dig skapa ordlistor baserade på ett anpassat mönster.

 crunch 8 8 -t MyPass@@@@ -o unique.txt 

Detta kommando genererar en ordlista där @@@@ representerar variabla tecken och MyPass förblir konstant. Ordlistan sparas i unique.txt.

Den resulterande ordlistan kommer att innehålla ord som följer det angivna mönstret. I det här fallet kommer det att inkludera ord med MyPass följt av fyra variabla tecken som kan vara valfri kombination av tecken från den angivna teckenuppsättningen (i det här fallet används standardteckenuppsättningen, som inkluderar alla alfanumeriska tecken).

Detta kan vara särskilt användbart i scenarier där du behöver ordlistor som är skräddarsydda för ett specifikt format eller för att testa lösenord som följer ett förutsägbart mönster. För att förhindra att någon enkelt gissar eller tvingar fram dina lösenord bör du alltid tänka på några vanliga lösenordsmisstag när du skapar ditt nya lösenord.

Skapa ordlistor med hjälp av ordboksläget

Alternativet -d låter dig använda en extern ordboksfil som källa för din ordlista.

 crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt 

I det här exemplet genererar kommandot en ordlista med ord med sex tecken långa med en ordboksfil som källa och sparar den i dictionary-list.txt.

Generera ord utan att upprepa tecken med hjälp av crunch

För att generera ord som inte har upprepade tecken (dvs varje tecken i ordet är unikt), kan du använda alternativet -p med crunch. Det här alternativet anger att de genererade orden ska vara unika och gör detta genom att eliminera upprepningar av tecken i varje ord.

Om du till exempel vill skapa en ordlista med ord med sex tecken utan upprepade tecken använder du:

 crunch 6 6 -p ABCDEF -o non-repeating-words.txt 

Detta kommando genererar ord som består av tecknen ”A”, ”B”, ”C”, ”D”, ”E” och ”F” utan upprepade tecken, och sparar ordlistan i den icke-repeterande-words.txt fil.

Använd kommandot Crunch med andra Linux-kommandon

Det finns hundratals kommandon tillgängliga på Linux som du kan använda för att skapa en mycket specifik ordlista, skräddarsydd efter dina önskemål. Du behöver bara veta vad de är och hur du använder dem!

Du kan använda crunch-kommandot tillsammans med Linux-kommandon som grep och sort för att filtrera och sortera ordlistorna, wc-kommandot för att räkna posterna och hydra-kommandot för att utföra ett ordbokskommando.