Kali Linux nudi pregršt alata koji su od pomoći pri testiranju sigurnosti. Liste reči su od suštinskog značaja u različitim testovima sajber bezbednosti, kao i u zadacima koji se odnose na lozinke.
Korišćenjem komande crunch na Linux sistemima, možete kreirati različite tipove lista reči koje su korisne u testovima bezbednosti. Savladavanje rada sa crunch komandom je vredna veština. U nastavku je opisano kako efikasno instalirati i koristiti crunch za generisanje lista reči u Kali Linux okruženju.
Instalacija crunch na Kali Linux-u
Komanda crunch je obično preinstalirana na Kali Linux distribuciji. Međutim, ukoliko nije prisutna, lako se može instalirati putem zvaničnih repozitorijuma. Pre svega, neophodno je ažurirati sistemske repozitorijume:
sudo apt update
Nakon toga, instalirajte crunch paket koristeći sledeću komandu:
sudo apt install crunch
Upotreba komande crunch na Linuxu
Za više informacija o crunch komandi, pokrenite:
crunch -h
Ova komanda prikazuje kratak opis komande crunch i njenu sintaksu.
Za detaljniji pregled crunch komande i njenih različitih opcija, pogledajte stranicu sa uputstvom putem:
man crunch
Osnovna sintaksa crunch komande
Osnovna sintaksa komande crunch je sledeća:
crunch <min> <max> [options]
min predstavlja minimalni broj karaktera koje želite da crunch generiše, dok max predstavlja maksimalni broj karaktera.
Ako želite fiksni broj karaktera, postavite minimalnu i maksimalnu vrednost na isti broj. crunch komanda nudi mnogobrojne opcije za kreiranje različitih vrsta lista reči.
Za kreiranje liste reči sa svim kombinacijama karaktera „abc“, dužine tri znaka, pokrenite:
crunch 3 3 abc
Definisanje opsega karaktera pomoću crunch komande
Možete prilagoditi svoje liste reči tako što ćete definisati specifične opsege karaktera, na primer, sve brojeve, slova ili simbole. Za generisanje liste koja sadrži sva mala slova dužine između četiri i šest karaktera, koristite sledeću komandu:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Za generisanje liste reči sa samo numeričkim karakterima, pokrenite:
crunch 10 10 0123456789
Možete podesiti željenu dužinu karaktera.
Skladištenje liste reči u datoteku pomoću crunch
Opcija -o vam omogućava da definišete izlaznu datoteku za generisanu listu reči. Za kreiranje liste reči koja sadrži kombinacije karaktera „abc123“, od kojih svaka ima četiri znaka, i čuvanje liste u datoteku pod nazivom „wordlist.txt“, pokrenite sledeću komandu:
crunch 4 4 abc123 -o wordlist.txt
Korišćenje Brute-force moda u crunch komandi
Opcija -b omogućava da se specificira skup karaktera za generisanje brute-force napada. U normalnom režimu, kreiraju se liste reči sa kombinacijama karaktera iz specifičnog seta za dati opseg dužine reči.
-b režim je detaljniji jer generiše liste reči permutacijama karaktera iz osnovnog skupa, omogućavajući pokrivanje svih mogućih kombinacija.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Ova komanda kreira listu reči sa svim mogućim kombinacijama karaktera „1234567890abcdef“ dužine šest karaktera i čuva je u datoteku „bruteforce.txt“.
Korišćenje kombinovanog režima sa crunch
Opcija -c se koristi za generisanje kombinacija karaktera iz više skupova.
crunch 8 8 -c 1@% -o combinations.txt
Ova komanda kreira listu reči koja kombinuje karaktere iz skupova 1 i @% kako bi generisala sve moguće kombinacije dužine osam karaktera, čuvajući ih u „combinations.txt“.
Kreiranje lista reči sa prilagođenim obrascima pomoću crunch
Opcija -t omogućava kreiranje lista reči zasnovanih na prilagođenom obrascu.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Ova komanda generiše listu reči gde @@@@ predstavlja promenljive karaktere, dok „MyPass“ ostaje konstantno. Lista reči se čuva u datoteku „unique.txt“.
Dobijena lista reči sadrži reči koje prate zadati obrazac. U ovom slučaju, uključuje reči sa prefiksom „MyPass“ praćene sa četiri promenljiva znaka koji mogu biti bilo koja kombinacija karaktera iz definisanog skupa (ovde se koristi podrazumevani skup karaktera koji uključuje sve alfanumeričke karaktere).
Ovo je korisno u slučajevima kada su vam potrebne liste reči prilagođene određenom formatu ili za testiranje lozinki koje prate predvidljiv obrazac. Da biste sprečili da neko lako pogodi ili provali vaše lozinke, uvek imajte na umu uobičajene greške u lozinkama kada kreirate novu lozinku.
Kreiranje lista reči pomoću režima rečnika
Opcija -d omogućava upotrebu eksterne datoteke rečnika kao izvora za listu reči.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
U ovom primeru, komanda kreira listu reči dužine šest karaktera koristeći datoteku rečnika kao izvor i čuva je u „dictionary-list.txt“.
Generisanje reči bez ponavljanja karaktera koristeći crunch
Za generisanje reči koje nemaju ponavljajuće karaktere (odnosno, svaki znak u reči je jedinstven), možete koristiti opciju -p sa crunch. Ova opcija specificira da generisane reči moraju biti jedinstvene i to se postiže eliminacijom ponavljanja karaktera unutar svake reči.
Na primer, za generisanje liste reči od šest karaktera bez ponavljajućih znakova, koristite:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Ova komanda generiše reči sastavljene od znakova „A“, „B“, „C“, „D“, „E“ i „F“, bez ponavljanja znakova, i čuva listu reči u datoteku „non-repeating-words.txt“.
Upotreba crunch komande sa drugim Linux komandama
Na Linux-u postoji veliki broj komandi koje možete koristiti za generisanje specifičnih lista reči, prilagođenih vašim potrebama. Potrebno je samo znati koje su i kako ih koristiti!
Možete kombinovati komandu crunch sa drugim Linux komandama kao što su grep i sort za filtriranje i sortiranje lista reči, komandu wc za brojanje unosa i hydra za izvođenje napada rečnikom.