Erstellen von Wortlisten mit Crunch auf Kali Linux

Einführung

Wordlisten sind ein wesentlicher Bestandteil von Brute Force -Kennwortangriffen. Für diejenigen Leser, die nicht vertraut sind, ist ein brutaler Kraftkennwortangriff ein Angriff, bei dem ein Angreifer ein Skript verwendet, um wiederholt zu versuchen, sich in ein Konto anzumelden, bis er ein positives Ergebnis erhalten hat. Brute -Force -Angriffe sind ziemlich offen und können dazu führen, dass ein ordnungsgemäß konfigurierter Server einen Angreifer oder deren IP aussperrt.

Dies ist der Punkt beim Testen der Sicherheit von Protokollsystemen in Systemen auf diese Weise. Ihr Server sollte Angreifer verbieten, die diese Angriffe versuchen, und den erhöhten Verkehr melden sollte. Am Benutzer sollten Passwörter sicherer sein. Es ist wichtig zu verstehen, wie der Angriff durchgeführt wird, um eine starke Passwortrichtlinie zu erstellen und durchzusetzen.

Kali Linux verfügt über ein leistungsstarkes Werkzeug, mit dem Wortlisten jeder Länge erstellt werden können. Es ist ein einfaches Dienstprogramm für Befehlszeilen namens Crunch. Es verfügt über eine einfache Syntax und kann problemlos an Ihre Anforderungen angepasst werden. Achten Sie jedoch darauf, dass diese Listen sein können sehr groß und kann leicht eine ganze Festplatte füllen.

Erzeugen einer Liste

Öffnen Sie ein Terminal, um zu beginnen. Crunch ist bereits installiert und bereit für Kali, damit Sie es einfach ausführen können. Beginnen Sie für die erste Liste mit etwas kleinem, wie dem unten.

# Crunch 1 3 0123456789

Okay, die obige Zeile erstellt also eine Liste jeder möglichen Kombination der Zahlen Null bis neun mit einem zwei und drei Zeichen. Um wieder zu wiederholen, ist die erste Zahl die kleinste Kombination von Zeichen. In diesem Fall ist es ein einzelner Charakter. Dies ist ein bisschen unrealistisch, da niemand ein ein Zeichen Passwort haben sollte und keine Site es zulassen sollte.

Die zweite Zahl ist die längste Kombination von Zeichen. Diesmal sind es drei. Crunch erzeugt also jede mögliche Kombination von drei der bereitgestellten Zeichen.

Der letzte Teil dort ist die Liste aller Charaktere, mit denen Crunch die Kombinationen herstellen wird. Diese Liste ist relativ klein. Fühlen Sie sich also frei, sie auszuführen, aber sobald Sie mehr Zeichen hinzufügen oder die maximale Kombinationsgröße erhöhen, wird die Gesamtgröße der Liste explodiert.

Das obige Szenario ist nicht so realistisch, obwohl es möglicherweise auf die PIN -Kombination angewendet werden kann, um ein Telefon oder so etwas zu entsperren. Eine realistischere Liste könnte mit dem folgenden Linux -Befehl erstellt werden.

# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz

Dieser Befehl erzeugt alle möglichen drei, vier und fünf Zeichenkombinationen der Zahlen Null bis neun und das Alphabet unter Verwendung von unteren Fallzeichen. Obwohl die generierten Passwörter kurz sein, ist die Liste absolut massiv.

Wenn Sie jetzt über die Hardware und Ressourcen verfügen, um die Sicherheit von Passwörtern zu testen, können Sie so etwas wie den folgenden Befehl ausführen.

# crunch 3 10 0123456789abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz

IN ACHT NEHMEN! Versuchen Sie nicht, das auszuführen. Es wird eine Datei generiert, die Ihre gesamte Festplatte problemlos füllt und mit normaler Hardware praktisch unbrauchbar ist. Wenn jemand es verwenden konnte, könnte es jedes Kennwort mit jeder Kombination von drei bis zehn Zeichen mit allen Zahlen und dem unteren und oberen Gehäuse Alphabet testen.

Die Ausgabe erfassen

Was Sie bisher gesehen haben. Das ist offensichtlich nicht sehr nützlich. Schließlich sollen Sie eine Textdatei generieren, die mit einem anderen Programm verwendet werden kann. Crunch als integriertes Flag zum Generieren von Ausgaben in Form einer Textdatei.

# Crunch 3 5 0123456789abcdefghijklMnopqrstuvwxyz -o Dokumente/Pass.txt

Nur durch Hinzufügen der -Ö Wenn Sie ein Ziel angeben und angeben, können Sie Ihre WordList in Form einer ordnungsgemäß formatierten Textdatei erstellen.

Es gibt jedoch eine andere Möglichkeit, damit umzugehen. Sagen Sie, Sie haben bereits eine gute Wortliste mit beliebten schlechten Passwörtern. Es ist tatsächlich eine auf Kali installiert, die standardmäßig bei /usr/share/wordlists genannt Rockyou.txt. Sie müssen es nur dekomprimieren. Was ist, wenn Sie Ihre generierte Wortliste hinzufügen möchten? Rockyou.txt zusätzliche Möglichkeiten in einem Schuss zu testen. Du kannst. Umleiten Sie einfach die Ausgabe von Crunch in die Datei um.

# Crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz >>/usr/sharif/wordlists/rockyouou.txt

Die Datei ist sehr groß. Stellen Sie daher sicher, dass Sie Platz haben und tatsächlich so viele Möglichkeiten testen möchten.

Spannungen schließen

Es gibt nicht viel zu sagen. Crunch ist ein hervorragendes Werkzeug zum Erstellen von Wortlisten. Wie bei jedem Sicherheitstool sollte es intelligent und mit Ermessensgrad verwendet werden. Im Fall von Wirklich Schlechte Passwörter, Crunch kann eine kurze Liste schnell erstellen, damit andere Programme wie Hydra testen können. Zukünftige Leitfäden werden die anderen Tools untersuchen, mit denen die von Crunch erstellten Wordlisten erstellt werden können, um auf gefährdete Passwörter zu testen.

Verwandte Linux -Tutorials:

• Wie man Kali Linux und Windows 10 Dual -Boot -Start hat
• Liste der besten Kali -Linux -Tools für Penetrationstests und…
• So knacken Sie das Zip -Passwort auf Kali Linux
• So installieren Sie Kali Linux in VMware
• Verhärtung von Kali Linux
• Kali HTTP Server Setup
• Kali Linux gegen Papageiung
• GUI -Software -Installateure für Kali Linux
• So überprüfen Sie die Kali Linux -Version
• Legen Sie das Kali -Root -Passwort fest und aktivieren Sie Root Login