Como gerar listas de palavras personalizadas no Kali Linux com crunch
Planeje e execute ataques de força bruta eficazes, gerando listas de palavras personalizadas com crunch no Kali Linux.
Kali Linux está repleto de uma infinidade de ferramentas para ajudar nos testes de segurança. As listas de palavras desempenham um papel crucial em vários testes de segurança cibernética e tarefas relacionadas a senhas.
Com o comando crunch no Linux, você pode gerar diferentes tipos de listas de palavras para usar em seus testes de segurança, e dominar o comando crunch será uma adição valiosa ao seu conjunto de habilidades. Veja como instalar e usar o crunch de forma eficiente para gerar listas de palavras no Kali Linux.
Como instalar o crunch no Kali Linux
O comando crunch geralmente vem pré-instalado no Kali Linux. Mas se você não o possui, pode instalá-lo facilmente a partir dos repositórios oficiais. Mas primeiro, atualize os repositórios do seu sistema com:
sudo apt update
Instale o pacote crunch com:
sudo apt install crunch
Como usar o comando crunch no Linux
Para saber mais sobre crunch, execute:
crunch -h
Isto fornece uma breve introdução ao comando crunch e sua sintaxe.
Para uma visão mais detalhada e aprofundada do comando crunch e suas diversas opções, confira sua página de manual ou obtenha ajuda da linha de comando com:
man crunch
A sintaxe básica do crunch
A sintaxe básica do comando crunch é:
crunch <min> <max> [options]
min refere-se ao menor número de caracteres que você deseja que o crunch gere, enquanto max é o maior número de caracteres que você deseja gerar.
Se você quiser o mesmo número de caracteres, defina os valores mínimo e máximo com o mesmo número. Existem muitas opções fornecidas pelo comando crunch para criar diferentes tipos de listas de palavras.
Para criar uma lista de palavras com todas as combinações dos caracteres "abc", cada um com três caracteres, execute:
crunch 3 3 abc
Definir intervalos de caracteres usando o comando crunch
Você pode personalizar suas listas de palavras definindo intervalos de caracteres específicos, por exemplo. todos os números, letras ou apenas símbolos. Por exemplo, para gerar uma lista contendo todas as letras minúsculas com comprimento entre quatro e seis caracteres, execute:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Para gerar uma lista de palavras apenas com números, execute:
crunch 10 10 0123456789
Você pode especificar o comprimento dos caracteres.
Envie a lista de palavras para um arquivo usando crunch
Você pode usar a opção -o para especificar o arquivo de saída para sua lista de palavras gerada. Para criar uma lista de palavras composta por combinações dos caracteres "abc123", cada uma composta por quatro caracteres, e salvá-la em um arquivo chamado "wordlist.txt", execute:
crunch 4 4 abc123 -o wordlist.txt
Use o modo Bruteforce no comando crunch
A opção -b permite especificar um conjunto de caracteres para geração de força bruta. O modo normal de crunch gera listas de palavras com combinações de caracteres de um conjunto especificado para um determinado intervalo de comprimento de palavras.
O modo -b é mais extenso, pois cria listas de palavras gerando permutações de caracteres do conjunto base, permitindo cobrir todas as combinações possíveis.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Este comando gera uma lista de palavras com todas as combinações possíveis dos caracteres '"1234567890abcdef" com comprimento de seis caracteres e salva em bruteforce.txt.
Use o modo de combinação com crunch
A opção -c é usada para gerar combinações de caracteres de vários conjuntos.
crunch 8 8 -c 1@% -o combinations.txt
Este comando cria uma lista de palavras que combina caracteres dos conjuntos 1 e @% para gerar todas as combinações possíveis de oito caracteres, salvando-os em combinations.txt .
Crie listas de palavras com um padrão personalizado usando crunch
A opção -t permite criar listas de palavras com base em um padrão personalizado.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Este comando gera uma lista de palavras onde @@@@ representa caracteres variáveis e MyPass permanece constante. A lista de palavras é salva em unique.txt.
A lista de palavras resultante conterá palavras que seguem o padrão especificado. Neste caso, incluirá palavras com MyPass seguidas de quatro caracteres variáveis que podem ser qualquer combinação de caracteres do conjunto de caracteres especificado (neste caso, é utilizado o conjunto de caracteres padrão, que inclui todos os caracteres alfanuméricos personagens).
Isso pode ser particularmente útil em cenários onde você precisa de listas de palavras adaptadas a um formato específico ou para testar senhas que seguem um padrão previsível. Para evitar que alguém adivinhe facilmente ou force suas senhas, você deve sempre ter em mente alguns erros comuns de senha ao gerar sua nova senha.
Crie listas de palavras usando o modo de dicionário
A opção -d permite usar um arquivo de dicionário externo como fonte para sua lista de palavras.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
Neste exemplo, o comando gera uma lista de palavras com palavras de seis caracteres usando um arquivo de dicionário como fonte e salva-a em dictionary-list.txt.
Gere palavras sem repetir caracteres usando crunch
Para gerar palavras que não possuem caracteres repetidos (ou seja, cada caractere da palavra é único), você pode usar a opção -p com crunch. Esta opção especifica que as palavras geradas devem ser únicas e faz isso eliminando repetições de caracteres dentro de cada palavra.
Por exemplo, para gerar uma lista de palavras de seis caracteres sem caracteres repetidos, use:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Este comando gera palavras compostas pelos caracteres "A", "B", "C", "D", "E" e "F", sem caracteres repetidos e salva a lista de palavras no formato não repetitivo. arquivo palavras.txt.
Use o comando Crunch com outros comandos do Linux
Existem centenas de comandos disponíveis no Linux que você pode usar para gerar uma lista de palavras muito específica, adaptada aos seus desejos. Você só precisa saber o que são e como usá-los!
Você pode usar o comando crunch junto com comandos do Linux como grep e sort para filtrar e classificar as listas de palavras, o comando wc para contar as entradas e o comando hydra para executar um comando de dicionário.