نحوه ایجاد لیست کلمات سفارشی در کالی لینوکس با کرانچ

برنامه ریزی و اجرای حملات brute-force موثر با ایجاد لیست کلمات سفارشی با کرانچ در Kali Linux.

کالی لینوکس پر از ابزارهای بی شماری است که به تست های امنیتی کمک می کند. فهرست کلمات نقش مهمی در تست های مختلف امنیت سایبری و وظایف مربوط به رمز عبور ایفا می کند.

با دستور crunch در لینوکس، می‌توانید انواع مختلفی از فهرست‌های کلمات را برای استفاده در تست‌های امنیتی خود ایجاد کنید و تسلط بر دستور crunch افزوده‌ای ارزشمند به مجموعه مهارت‌های شما خواهد بود. در اینجا نحوه نصب و استفاده موثر از crunch برای تولید لیست کلمات در Kali Linux آورده شده است.

نحوه نصب کرانچ در کالی لینوکس

دستور crunch معمولاً روی لینوکس کالی از قبل نصب شده است. اما اگر آن را ندارید، می توانید به راحتی آن را از مخازن رسمی نصب کنید. اما ابتدا مخازن سیستم خود را با موارد زیر به روز کنید:

sudo apt update

بسته کرانچ را با موارد زیر نصب کنید:

sudo apt install crunch

نحوه استفاده از دستور crunch در لینوکس

برای کسب اطلاعات بیشتر در مورد کرانچ، اجرا کنید:

crunch -h

این یک مقدمه مختصر با دستور crunch و نحو آن است.

برای مشاهده دقیق تر و عمیق تر دستور crunch و گزینه های مختلف آن، صفحه دستی آن را بررسی کنید یا از خط فرمان راهنمایی دریافت کنید:

man crunch

نحو اساسی کرانچ

سینتکس اصلی دستور crunch این است:

crunch <min> <max> [options]

min به کمترین تعداد کاراکترهایی اشاره دارد که می خواهید crunch ایجاد کنید، در حالی که max بیشترین تعداد کاراکترهایی است که می خواهید ایجاد کنید.

اگر تعداد کاراکترهای یکسانی می خواهید، مقدار حداقل و حداکثر را روی یک عدد تنظیم کنید. گزینه های زیادی توسط دستور crunch برای ایجاد انواع مختلف لیست کلمات ارائه شده است.

مطلب مرتبط: 6 روشی که سیستم عامل ابتدایی دسترسی را در لینوکس بهبود می بخشد

برای ایجاد یک لیست کلمات با تمام ترکیبات کاراکترهای “abc”، هر کدام از سه کاراکتر، اجرا کنید:

crunch 3 3 abc

با استفاده از دستور crunch محدوده کاراکترها را تنظیم کنید

می‌توانید فهرست‌های کلمات خود را با تعریف محدوده کاراکترهای خاص، به عنوان مثال، سفارشی کنید. همه اعداد، حروف یا فقط نمادها. به عنوان مثال، برای ایجاد لیستی حاوی تمام حروف کوچک با طول بین چهار تا شش کاراکتر، اجرا کنید:

crunch 4 6 abcdefghijklmnopqrstuvwxyz

برای ایجاد فهرست کلمات فقط اعداد، اجرا کنید:

crunch 10 10 0123456789

می توانید طول کاراکترها را مشخص کنید.

با استفاده از crunch فهرست کلمات را به یک فایل خروجی دهید

شما می توانید از گزینه -o برای تعیین فایل خروجی برای لیست کلمات تولید شده خود استفاده کنید. برای ایجاد یک لیست کلمات شامل ترکیبی از کاراکترهای “abc123” که هر کدام از چهار کاراکتر تشکیل شده است و آن را در فایلی به نام “wordlist.txt” ذخیره کنید، اجرا کنید:

crunch 4 4 abc123 -o wordlist.txt

از حالت Bruteforce در دستور crunch استفاده کنید

گزینه -b به شما امکان می دهد یک مجموعه کاراکتر را برای تولید brute-force مشخص کنید. حالت معمولی کرانچ فهرست کلمات را با ترکیبی از کاراکترها از یک مجموعه مشخص برای محدوده طول کلمه معین تولید می کند.

حالت -b گسترده‌تر است زیرا با ایجاد جایگشت نویسه‌ها از مجموعه پایه، فهرست‌های کلمات ایجاد می‌کند و به آن اجازه می‌دهد همه ترکیب‌های ممکن را پوشش دهد.

crunch 6 6 -b 1234567890abcdef -o bruteforce.txt

این دستور یک لیست کلمات با تمام ترکیبات ممکن از کاراکترهای “1234567890abcdef” با طول شش کاراکتر ایجاد می کند و آن را در bruteforce.txt ذخیره می کند.

مطلب مرتبط: نحوه استفاده از دستور ip برای مدیریت شبکه ها در لینوکس

از حالت ترکیبی با کرانچ استفاده کنید

گزینه -c برای تولید ترکیبی از کاراکترها از چندین مجموعه استفاده می شود.

crunch 8 8 -c 1@% -o combinations.txt

این دستور یک لیست کلمات ایجاد می کند که کاراکترهای مجموعه های 1 و @% را برای تولید همه ترکیب های ممکن هشت نویسه ای ترکیب می کند و آنها را در combinations.txt ذخیره می کند.

با استفاده از crunch لیست کلمات را با یک الگوی سفارشی ایجاد کنید

گزینه -t به شما این امکان را می دهد که لیست کلمات را بر اساس یک الگوی سفارشی ایجاد کنید.

crunch 8 8 -t MyPass@@@@ -o unique.txt

این دستور یک لیست کلمات ایجاد می کند که در آن @@@ کاراکترهای متغیر را نشان می دهد و MyPass ثابت می ماند. فهرست کلمات در unique.txt ذخیره می شود.

فهرست کلمات به دست آمده حاوی کلماتی خواهد بود که به الگوی مشخص شده پایبند هستند. در این حالت شامل کلماتی با MyPass و به دنبال آن چهار کاراکتر متغیر می شود که می تواند هر ترکیبی از کاراکترها از مجموعه کاراکترهای مشخص شده باشد (در این حالت از مجموعه کاراکترهای پیش فرض استفاده می شود که شامل تمام کاراکترهای الفبایی عددی می شود).

این می تواند به ویژه در سناریوهایی مفید باشد که در آن به لیست کلمات متناسب با یک قالب خاص یا برای آزمایش رمزهای عبوری که از یک الگوی قابل پیش بینی پیروی می کنند نیاز دارید. برای اینکه کسی نتواند به راحتی رمزهای عبور شما را حدس بزند یا اجباری کند، باید همیشه برخی از اشتباهات رایج رمز عبور را در هنگام ایجاد رمز عبور جدید در نظر داشته باشید.

مطلب مرتبط: 4 بهترین ویرایشگر برچسب MP3 و متادیتا برای لینوکس

با استفاده از حالت دیکشنری فهرست کلمات ایجاد کنید

گزینه -d به شما امکان می دهد از یک فایل فرهنگ لغت خارجی به عنوان منبع فهرست کلمات خود استفاده کنید.

crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt

در این مثال، دستور با استفاده از یک فایل فرهنگ لغت به عنوان منبع، یک فهرست واژه با کلماتی به طول شش کاراکتر تولید می کند و آن را در dictionary-list.txt ذخیره می کند.

با استفاده از کرانچ کلماتی را بدون تکرار کاراکتر تولید کنید

برای تولید کلماتی که کاراکترهای تکرار شونده ندارند (یعنی هر کاراکتر در کلمه منحصر به فرد است)، می توانید از گزینه -p با کرانچ استفاده کنید. این گزینه مشخص می کند که کلمات تولید شده باید منحصر به فرد باشند و این کار را با حذف تکرار کاراکترهای درون هر کلمه انجام می دهد.

به عنوان مثال، برای ایجاد یک لیست کلمات متشکل از کلمات شش کاراکتری بدون هیچ کاراکتر تکراری، از:

crunch 6 6 -p ABCDEF -o non-repeating-words.txt

این دستور کلماتی متشکل از کاراکترهای “A”، “B”، “C”، “D”، “E” و “F” را بدون هیچ کاراکتر تکراری تولید می‌کند و فهرست کلمات را در non-repeating-words.txt ذخیره می‌کند. فایل.

از دستور Crunch با سایر دستورات لینوکس استفاده کنید

صدها دستور در لینوکس وجود دارد که می توانید از آنها برای ایجاد یک لیست کلمات بسیار خاص، متناسب با خواسته های خود استفاده کنید. شما فقط باید بدانید که آنها چیست و چگونه از آنها استفاده کنید!

می‌توانید از دستور crunch در کنار دستورات لینوکس مانند grep و sort برای فیلتر و مرتب‌سازی فهرست‌های کلمات، دستور wc برای شمارش ورودی‌ها و دستور hydra برای اجرای دستور فرهنگ لغت استفاده کنید.

Tags: دستورات لینوکس