Pianifica ed esegui attacchi di forza bruta efficaci generando elenchi di parole personalizzati con crunch su Kali Linux.
Kali Linux è pieno di una miriade di strumenti per aiutare nei test di sicurezza. Le liste di parole svolgono un ruolo cruciale in vari test di sicurezza informatica e attività relative alle password.
Con il comando crunch su Linux, puoi generare diversi tipi di elenchi di parole da utilizzare nei tuoi test di sicurezza e padroneggiare il comando crunch sarà una preziosa aggiunta alle tue competenze. Ecco come installare e utilizzare Crunch in modo efficiente per generare elenchi di parole su Kali Linux.
Come installare Crunch su Kali Linux
Il comando crunch di solito viene preinstallato su Kali Linux. Ma se non ce l'hai, puoi installarlo facilmente dai repository ufficiali. Ma prima aggiorna i repository di sistema con:
sudo apt updateInstalla il pacchetto crunch con:
sudo apt install crunchCome utilizzare il comando crunch su Linux
Per saperne di più sul crunch, esegui:
crunch -hFornisce una breve introduzione al comando crunch e alla sua sintassi.
Per una visione più dettagliata e approfondita del comando crunch e delle sue varie opzioni, consulta la sua pagina di manuale o ottenere l'aiuto della riga di comando con:
man crunchLa sintassi di base del crunch
La sintassi di base del comando crunch è:
crunch [options] min si riferisce al numero minimo di caratteri che desideri che Crunch generi, mentre massimo è il numero massimo di caratteri che desideri generare.
Se desideri lo stesso numero di caratteri, imposta i valori minimo e massimo sullo stesso numero. Ci sono molte opzioni fornite dal comando crunch per creare diversi tipi di elenchi di parole.
Per creare un elenco di parole con tutte le combinazioni dei caratteri "abc", ciascuna lunga tre caratteri, eseguire:
crunch 3 3 abcImposta gli intervalli di caratteri utilizzando il comando crunch
Puoi personalizzare i tuoi elenchi di parole definendo intervalli di caratteri specifici, ad es. tutti i numeri, le lettere o solo i simboli. Ad esempio, per generare un elenco contenente tutte le lettere minuscole con una lunghezza compresa tra quattro e sei caratteri, esegui:
crunch 4 6 abcdefghijklmnopqrstuvwxyzPer generare un elenco di parole composto solo da numeri, esegui:
crunch 10 10 0123456789È possibile specificare la lunghezza dei caratteri.
Esporta la Lista di Parole in un File Usando Crunch
Puoi usare il -o opzione per specificare il file di output per l'elenco di parole generato. Per creare un elenco di parole comprendente combinazioni dei caratteri "abc123", ciascuno composto da quattro caratteri, e salvarlo in un file denominato "elencoparole.txt", correre:
crunch 4 4 abc123 -o wordlist.txtUsa la modalità Bruteforce nel comando crunch
IL -B l'opzione consente di specificare un set di caratteri per la generazione di forza bruta. La modalità normale di crunch genera elenchi di parole con combinazioni di caratteri da un set specificato per un determinato intervallo di lunghezza di parole.
IL -B la modalità è più estesa in quanto crea elenchi di parole generando permutazioni di caratteri dal set base, consentendole di coprire tutte le possibili combinazioni.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txtQuesto comando genera un elenco di parole con tutte le possibili combinazioni dei caratteri '"1234567890abcdef" con una lunghezza di sei caratteri e lo salva in bruteforce.txt.
Usa la modalità combinata con crunch
IL -C l'opzione viene utilizzata per generare combinazioni di caratteri da più set.
crunch 8 8 -c 1@% -o combinations.txtQuesto comando crea un elenco di parole che combina i caratteri dei set 1 E @% per generare tutte le possibili combinazioni di otto caratteri, salvandole combinazioni.txt.
Crea liste di parole con un modello personalizzato utilizzando crunch
IL -T l'opzione ti consente di creare elenchi di parole basati su uno schema personalizzato.
crunch 8 8 -t MyPass@@@@ -o unique.txtQuesto comando genera un elenco di parole dove @@@@ rappresenta caratteri variabili e MyPass rimane costante. L'elenco di parole viene salvato in unico.txt.
L'elenco di parole risultante conterrà parole che aderiscono al modello specificato. In questo caso, includerà le parole con MyPass seguito da quattro caratteri variabili che possono essere qualsiasi combinazione di caratteri del set di caratteri specificato (in questo caso viene utilizzato il set di caratteri predefinito, che include tutti i caratteri alfanumerici caratteri).
Ciò può essere particolarmente utile negli scenari in cui sono necessari elenchi di parole personalizzati per un formato specifico o per testare password che seguono uno schema prevedibile. Per evitare che qualcuno possa indovinare facilmente o forzare brutalmente le tue password, dovresti sempre tenerlo presente alcuni errori comuni relativi alle password durante la generazione della nuova password.
Crea elenchi di parole utilizzando la modalità dizionario
IL -D l'opzione ti consente di utilizzare un file di dizionario esterno come fonte per il tuo elenco di parole.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txtIn questo esempio, il comando genera un elenco di parole con parole lunghe sei caratteri utilizzando un file dizionario come sorgente e lo salva in elenco-dizionari.txt.
Genera parole senza ripetere caratteri utilizzando Crunch
Per generare parole che non contengono caratteri ripetuti (ovvero, ogni carattere nella parola è unico), puoi utilizzare il comando -P opzione con crunch. Questa opzione specifica che le parole generate devono essere univoche e lo fa eliminando le ripetizioni di caratteri all'interno di ciascuna parola.
Ad esempio, per generare un elenco di parole di sei caratteri senza caratteri ripetuti, utilizzare:
crunch 6 6 -p ABCDEF -o non-repeating-words.txtQuesto comando genera parole composte dai caratteri "A", "B", "C", "D", "E" e "F" senza caratteri ripetuti e salva l'elenco delle parole nel parole-non-ripetute.txt file.
Usa il comando Crunch con altri comandi Linux
Ci sono centinaia di comandi disponibili su Linux che puoi utilizzare per generare un elenco di parole molto specifico, su misura per i tuoi desideri. Ti basta sapere cosa sono e come usarli!
Puoi utilizzare il comando crunch insieme a comandi Linux come grep e sort per filtrare e ordinare i file elenchi di parole, il comando wc per contare le voci e il comando hydra per creare un dizionario comando.
