Planifiez et exécutez des attaques par force brute efficaces en générant des listes de mots personnalisées avec crunch sur Kali Linux.
Kali Linux regorge d'une myriade d'outils pour faciliter les tests de sécurité. Les listes de mots jouent un rôle crucial dans divers tests de cybersécurité et tâches liées aux mots de passe.
Avec la commande crunch sous Linux, vous pouvez générer différents types de listes de mots à utiliser dans vos tests de sécurité, et la maîtrise de la commande crunch sera un ajout précieux à vos compétences. Voici comment installer et utiliser efficacement crunch pour générer des listes de mots sur Kali Linux.
Comment installer Crunch sur Kali Linux
La commande crunch est généralement préinstallée sur Kali Linux. Mais si vous ne l’avez pas, vous pouvez facilement l’installer depuis les référentiels officiels. Mais d’abord, mettez à jour vos référentiels système avec :
sudo apt updateInstallez le package crunch avec :
sudo apt install crunchComment utiliser la commande crunch sous Linux
Pour en savoir plus sur le crunch, exécutez :
crunch -hCeci donne une brève introduction à la commande crunch et à sa syntaxe.
Pour une vue plus détaillée et approfondie de la commande crunch et de ses différentes options, consultez sa page de manuel ou obtenir de l'aide en ligne de commande avec:
man crunchLa syntaxe de base
La syntaxe de base de la commande crunch est :
crunch [options] min fait référence au plus petit nombre de caractères que vous souhaitez que crunch génère, tandis que maximum est le plus grand nombre de caractères que vous souhaitez générer.
Si vous souhaitez le même nombre de caractères, définissez les valeurs min et max sur le même nombre. Il existe de nombreuses options fournies par la commande crunch pour créer différents types de listes de mots.
Pour créer une liste de mots avec toutes les combinaisons de caractères "abc", chacun de trois caractères, exécutez :
crunch 3 3 abcDéfinir des plages de caractères à l'aide de la commande crunch
Vous pouvez personnaliser vos listes de mots en définissant des plages de caractères spécifiques, par ex. tous les chiffres, lettres ou simplement les symboles. Par exemple, pour générer une liste contenant toutes les lettres minuscules d'une longueur comprise entre quatre et six caractères, exécutez :
crunch 4 6 abcdefghijklmnopqrstuvwxyzPour générer une liste de mots composée uniquement de nombres, exécutez :
crunch 10 10 0123456789Vous pouvez spécifier la longueur des caractères.
Exporter la liste de mots dans un fichier à l'aide de Crunch
Vous pouvez utiliser le -o option pour spécifier le fichier de sortie de votre liste de mots générée. Pour créer une liste de mots comprenant des combinaisons des caractères "abc123", chacun composé de quatre caractères, et enregistrez-le dans un fichier nommé "liste de mots.txt", courir:
crunch 4 4 abc123 -o wordlist.txtUtilisez le mode Bruteforce dans la commande crunch
Le -b L'option vous permet de spécifier un jeu de caractères pour la génération par force brute. Le mode normal de crunch génère des listes de mots avec des combinaisons de caractères d'un ensemble spécifié pour une plage de longueur de mot donnée.
Le -b Le mode est plus étendu car il crée des listes de mots en générant des permutations de caractères à partir de l'ensemble de base, lui permettant de couvrir toutes les combinaisons possibles.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txtCette commande génère une liste de mots avec toutes les combinaisons possibles des caractères '"1234567890abcdef" d'une longueur de six caractères et l'enregistre dans bruteforce.txt.
Utilisez le mode combinaison avec crunch
Le -c L’option est utilisée pour générer des combinaisons de caractères à partir de plusieurs ensembles.
crunch 8 8 -c 1@% -o combinations.txtCette commande crée une liste de mots qui combine les caractères des ensembles 1 et @% pour générer toutes les combinaisons possibles de huit caractères, en les enregistrant dans combinaisons.txt.
Créez des listes de mots avec un modèle personnalisé en utilisant crunch
Le -t L'option vous permet de créer des listes de mots basées sur un modèle personnalisé.
crunch 8 8 -t MyPass@@@@ -o unique.txtCette commande génère une liste de mots où @@@@ représente des caractères variables et Mon Pass reste constant. La liste de mots est enregistrée dans unique.txt.
La liste de mots résultante contiendra des mots qui adhèrent au modèle spécifié. Dans ce cas, il inclura des mots avec Mon Pass suivi de quatre caractères variables qui peuvent être n'importe quelle combinaison de caractères du jeu de caractères spécifié (dans ce cas, le jeu de caractères par défaut est utilisé, qui inclut tous les caractères alphanumériques). personnages).
Cela peut être particulièrement utile dans les scénarios où vous avez besoin de listes de mots adaptées à un format spécifique ou pour tester des mots de passe qui suivent un modèle prévisible. Pour empêcher quiconque de deviner facilement ou de forcer vos mots de passe, vous devez toujours garder à l'esprit quelques erreurs de mot de passe courantes tout en générant votre nouveau mot de passe.
Créer des listes de mots à l'aide du mode dictionnaire
Le -d L'option vous permet d'utiliser un fichier de dictionnaire externe comme source pour votre liste de mots.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txtDans cet exemple, la commande génère une liste de mots avec des mots de six caractères en utilisant un fichier de dictionnaire comme source et l'enregistre dans liste-dictionnaire.txt.
Générez des mots sans répéter de caractères en utilisant crunch
Pour générer des mots sans caractères répétitifs (c'est-à-dire que chaque caractère du mot est unique), vous pouvez utiliser la commande -p option avec croquant. Cette option spécifie que les mots générés doivent être uniques et le fait en éliminant les répétitions de caractères dans chaque mot.
Par exemple, pour générer une liste de mots de six caractères sans caractères répétitifs, utilisez :
crunch 6 6 -p ABCDEF -o non-repeating-words.txtCette commande génère des mots composés de caractères « A », « B », « C », « D », « E » et « F », sans caractères répétitifs, et enregistre la liste de mots dans le mots-non-répétitifs.txt déposer.
Utilisez la commande Crunch avec d'autres commandes Linux
Il existe des centaines de commandes disponibles sous Linux que vous pouvez utiliser pour générer une liste de mots très spécifique, adaptée à vos envies. Il suffit de savoir ce qu’ils sont et comment les utiliser !
Vous pouvez utiliser la commande crunch avec des commandes Linux comme grep et sort pour filtrer et trier les listes de mots, la commande wc pour compter les entrées et la commande hydra pour réaliser un dictionnaire commande.
