Tworzenie list słów z Crunch na Kali Linux
- 2801
- 436
- Seweryn Augustyniak
Wstęp
Listy słów są kluczową częścią ataków hasła Brute Force. Dla czytelników, którzy nie są znani, atak hasła brutalnej jest atakiem, w którym atakujący używa skryptu, aby wielokrotnie zalogować się na konto, dopóki nie otrzymają pozytywnego wyniku. Ataki brutalnej siły są dość jawne i mogą powodować, że odpowiednio skonfigurowany serwer zablokuje atakującego lub IP.
To jest punkt testowania bezpieczeństwa dziennika w systemach w ten sposób. Twój serwer powinien zakazać atakujących, którzy próbują tych ataków, i powinien zgłosić zwiększony ruch. Po zakończeniu użytkownika hasła powinny być bezpieczniejsze. Ważne jest, aby zrozumieć, w jaki sposób atak jest przeprowadzany w celu stworzenia i egzekwowania silnej zasady haseł.
Kali Linux jest wyposażony w potężne narzędzie do tworzenia list słów o dowolnej długości. To proste narzędzie wiersza poleceń o nazwie Crunch. Ma prostą składnię i można go łatwo dostosować do twoich potrzeb. Uważaj jednak, że te listy mogą być bardzo duży i może łatwo wypełnić cały dysk twardy.
Generowanie listy
Aby rozpocząć, otwórz terminal. Crunch jest już zainstalowany i gotowy do kali, więc możesz po prostu go uruchomić. W przypadku pierwszej listy zacznij od czegoś małego, na przykład poniżej.
# Crunch 1 3 0123456789
W porządku, więc powyższy wiersz utworzy listę każdej możliwej kombinacji liczb zero do dziewięciu z jednym i trzema znakami. Powtarzając, pierwsza liczba to najmniejsza kombinacja znaków. W tym przypadku jest to pojedyncza postać. Jest to nieco nierealne, ponieważ nikt nie powinien mieć hasła jednego znaku, a nie witryna nie powinna na to pozwolić.
Druga liczba to najdłuższa kombinacja znaków. Tym razem jest trzy. Więc Crunch wygeneruje każdą możliwą kombinację trzech dostarczonych postaci.
Ostatnia część znajduje się lista wszystkich znaków, z których użyje Crunch do tworzenia kombinacji. Ta lista jest stosunkowo niewielka, więc możesz ją uruchomić, ale gdy tylko zaczniesz dodawać więcej znaków lub zwiększasz maksymalny rozmiar kombinacji, ogólny rozmiar listy eksploduje.
Powyższy scenariusz nie jest aż tak realistyczny, choć może zostać zastosowany do kombinacji pinu, aby odblokować telefon lub coś takiego. Bardziej realistyczną listę można wygenerować za pomocą następującego polecenia Linux.
# Crunch 3 5 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
To polecenie wygeneruje wszystkie możliwe trzy, cztery i pięć kombinacji znaków zero do dziewięciu i alfabetu przy użyciu znaków niższych obudowy. Mimo że wygenerowane hasła będą krótkie, lista będzie absolutnie masywna.
Teraz, jeśli masz sprzęt i zasoby, aby naprawdę spróbować przetestować bezpieczeństwo haseł, możesz uruchomić coś takiego jak polecenie poniżej.
# Crunch 3 10 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZ
STRZEC SIĘ! Nie próbuj tego uruchomić. Wygeneruje plik, który z łatwością wypełni cały dysk twardy i będzie praktycznie bezużyteczny z normalnym sprzętem. Gdyby jednak ktoś mógł go użyć, mógłby przetestować każde hasło z każdą kombinacją trzech do dziesięciu znaków za pomocą wszystkich liczb i alfabetu dolnego i górnego.
Przechwytywanie wyjścia
To, co widziałeś do tej pory, to po prostu wyświetlanie liczb na ekranie. To oczywiście nie jest zbyt przydatne. W końcu powinieneś generować plik tekstowy do użycia z innym programem. Chrupaj jako wbudowana flaga do generowania wyjścia w postaci pliku tekstowego.
# Crunch 3 5 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ -O Dokumenty/przepustka.tekst
Po prostu dodając -o
Flag i określając miejsce docelowe, możesz utworzyć listę słów w postaci poprawnie sformatowanego pliku tekstowego.
Istnieje jednak inny sposób, aby sobie z tym poradzić. Powiedzmy, że masz już dobrą listę słów z popularnymi złymi hasłami. Właściwie jest jeden zainstalowany na Kali domyślnie /usr/share/WordLists
zwany Rockyou.tekst
. Musisz tylko to zdekompresować. Co jeśli chcesz dodać swoją wygenerowaną listę słów Rockyou.tekst
Aby przetestować dodatkowe możliwości w jednym ujęciu. Możesz. Po prostu przekieruj wyjście chrupania do pliku.
# Crunch 3 5 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ >>/USR/SHARE/WordLists/Rockyou.tekst
Plik będzie bardzo duży, więc upewnij się, że masz miejsce i naprawdę chcesz przetestować, że wiele możliwości.
Zamykanie twardych
Nie ma wiele do powiedzenia. Crunch to doskonałe narzędzie do tworzenia list słów. Jak każde narzędzie bezpieczeństwa, powinno być używane inteligentnie i według uznania. W przypadku Naprawdę złe hasła, Crunch może szybko utworzyć krótką listę dla innych programów, takich jak Hydra do przetestowania. Przyszłe przewodniki zbadają inne narzędzia, które mogą używać list słów utworzonych przez Crunch do testowania podatnych haseł.
Powiązane samouczki Linux:
- Jak podwójnie rozruch Kali Linux i Windows 10
- Lista najlepszych narzędzi Kali Linux do testowania penetracji i…
- Jak złamać hasło zip na Kali Linux
- Jak zainstalować Kali Linux w VMware
- Hartowanie Kali Linux
- Konfiguracja serwera Kali HTTP
- Kali Linux vs papuga
- Instalatorzy oprogramowania GUI dla Kali Linux
- Jak sprawdzić wersję Kali Linux
- Ustaw hasło root Kali i włącz logowanie root