Membuat daftar kata dengan crunch di kali linux

Membuat daftar kata dengan crunch di kali linux

Perkenalan

Daftar kata adalah bagian penting dari serangan kata sandi brute force. Bagi para pembaca yang tidak terbiasa, serangan kata sandi Brute Force adalah serangan di mana penyerang menggunakan skrip untuk berulang kali mencoba masuk ke akun sampai mereka menerima hasil positif. Serangan brute force cukup terbuka dan dapat menyebabkan server yang dikonfigurasi dengan benar mengunci penyerang atau IP mereka.

Inilah titik pengujian keamanan sistem log in. Server Anda harus melarang penyerang yang mencoba serangan ini, dan harus melaporkan peningkatan lalu lintas. Di ujung pengguna, kata sandi harus lebih aman. Penting untuk memahami bagaimana serangan itu dilakukan untuk membuat dan menegakkan kebijakan kata sandi yang kuat.

Kali Linux hadir dengan alat yang kuat untuk membuat daftar kata berapa pun. Ini adalah utilitas baris perintah sederhana yang disebut crunch. Ini memiliki sintaks sederhana dan dapat dengan mudah disesuaikan sesuai kebutuhan Anda. Berhati -hatilah, daftar ini bisa sangat Besar dan dapat dengan mudah mengisi seluruh hard drive.

Menghasilkan daftar

Untuk memulai, buka terminal. Crunch sudah dipasang dan siap untuk pergi ke Kali, jadi Anda bisa menjalankannya. Untuk daftar pertama, mulailah dengan sesuatu yang kecil, seperti yang di bawah ini.

# Crunch 1 3 0123456789

Baiklah, jadi baris di atas akan membuat daftar setiap kombinasi yang mungkin dari angka nol melalui sembilan dengan satu dua dan tiga karakter. Untuk mengulangi, angka pertama adalah kombinasi karakter terkecil. Dalam hal ini, ini adalah satu karakter. Ini sedikit tidak realistis, karena tidak ada yang harus memiliki kata sandi satu karakter, dan bukan situs yang mengizinkannya.

Angka kedua adalah kombinasi karakter terpanjang. Kali ini, ini tiga. Jadi, Crunch akan menghasilkan setiap kombinasi yang mungkin dari tiga karakter yang disediakan.

Bagian terakhir ada daftar semua karakter yang akan digunakan Crunch untuk membuat kombinasi. Daftar ini relatif kecil, jadi jangan ragu untuk menjalankannya, tetapi segera setelah Anda mulai menambahkan lebih banyak karakter atau meningkatkan ukuran kombinasi maksimum, ukuran keseluruhan daftar akan meledak.

Skenario di atas tidak terlalu realistis, meskipun mungkin diterapkan pada kombinasi pin untuk membuka kunci telepon atau semacamnya. Daftar yang lebih realistis dapat dihasilkan dengan perintah Linux berikut.

# Crunch 3 5 0123456789ABCDEFGHIJKLMNOPQRSUVWXYZ

Perintah itu akan menghasilkan semua kombinasi tiga, empat, dan lima karakter yang mungkin dari angka nol hingga sembilan dan alfabet menggunakan karakter huruf kecil. Meskipun kata sandi yang dihasilkan akan pendek, daftarnya akan sangat masif.



Sekarang, jika Anda memiliki perangkat keras dan sumber daya untuk benar -benar mencoba menguji keamanan kata sandi, Anda dapat menjalankan sesuatu seperti perintah di bawah ini.

# crunch 3 10 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSUVWXYZ

AWAS! Jangan mencoba menjalankannya. Ini akan menghasilkan file yang akan dengan mudah mengisi seluruh hard drive Anda dan hampir tidak dapat digunakan dengan perangkat keras normal. Namun, jika seseorang dapat menggunakannya, itu bisa menguji setiap kata sandi dengan setiap kombinasi tiga hingga sepuluh karakter menggunakan semua angka dan baik alfabet huruf kecil dan atas.

Menangkap output

Yang Anda lihat sejauh ini hanyalah mengeluarkan angka ke layar. Itu jelas tidak terlalu berguna. Lagipula, Anda seharusnya membuat file teks untuk digunakan dengan program lain. Crunch sebagai bendera bawaan untuk menghasilkan output dalam bentuk file teks.

# Crunch 3 5 0123456789ABCDEFGHIJKLMNOPQRSUVWXYZ -O DOKUMEN/PASS.txt

Hanya dengan menambahkan -Hai Bendera dan menentukan tujuan, Anda dapat membuat daftar kata Anda dalam bentuk file teks yang diformat dengan benar.

Ada cara lain untuk menangani ini. Katakanlah Anda sudah memiliki daftar kata yang bagus dengan kata sandi buruk populer. Sebenarnya ada satu yang diinstal di Kali secara default di /usr/share/wordlists ditelepon menghibur Anda.txt. Anda hanya perlu mendekompresinya. Bagaimana jika Anda ingin menambahkan wordlist yang Anda hasilkan ke menghibur Anda.txt untuk menguji kemungkinan tambahan dalam satu tembakan. Kamu bisa. Cukup arahkan kembali output crunch ke dalam file.

# Crunch 3 5 0123456789ABCDEFGHIJKLMNOPQRSUVWXYZ >>/usr/share/wordlists/rockyou.txt

File akan sangat besar, jadi pastikan Anda memiliki ruang dan benar -benar ingin menguji banyak kemungkinan.

Penutupan mencari

Tidak banyak yang bisa dikatakan. Crunch adalah alat yang sangat baik untuk membuat daftar kata. Seperti alat keamanan apa pun, itu harus digunakan secara cerdas dan dengan kebijaksanaan. Dalam kasus Sungguh Kata sandi yang buruk, Crunch dapat membuat daftar pendek dengan cepat untuk program lain seperti Hydra untuk menguji. Panduan masa depan akan mengeksplorasi alat lain yang dapat menggunakan daftar kata yang dibuat dengan crunch untuk menguji kata sandi yang rentan.

Tutorial Linux Terkait:

  • Cara Dual Boot Kali Linux dan Windows 10
  • Daftar Alat Linux Kali Terbaik untuk Pengujian Penetrasi dan ..
  • Cara memecahkan kata sandi zip di kali linux
  • Cara menginstal kali linux di vmware
  • Mengeras Kali Linux
  • Pengaturan server http kali
  • Kali Linux vs Parrot
  • Pemasang perangkat lunak GUI untuk Kali Linux
  • Cara Memeriksa Versi Kali Linux
  • Atur kata sandi root kali dan aktifkan login root