Kali Linux è pieno di una miriade di strumenti per aiutare nei test di sicurezza. Le liste di parole svolgono un ruolo cruciale in vari test di sicurezza informatica e attività relative alle password.
Con il comando crunch su Linux, puoi generare diversi tipi di elenchi di parole da utilizzare nei tuoi test di sicurezza e padroneggiare il comando crunch sarà una preziosa aggiunta alle tue competenze. Ecco come installare e utilizzare Crunch in modo efficiente per generare elenchi di parole su Kali Linux.
Sommario:
Come installare Crunch su Kali Linux
Il comando crunch di solito viene preinstallato su Kali Linux. Ma se non ce l’hai, puoi installarlo facilmente dai repository ufficiali. Ma prima aggiorna i repository di sistema con:
sudo apt update
Installa il pacchetto crunch con:
sudo apt install crunch
Come utilizzare il comando crunch su Linux
Per saperne di più sul crunch, esegui:
crunch -h
Fornisce una breve introduzione al comando crunch e alla sua sintassi.
Per una visione più dettagliata e approfondita del comando crunch e delle sue varie opzioni, consulta la sua pagina di manuale o ottieni aiuto dalla riga di comando con:
man crunch
La sintassi di base del crunch
La sintassi di base del comando crunch è:
crunch <min> <max> [options]
min si riferisce al numero minimo di caratteri che desideri che Crunch generi, mentre max è il numero massimo di caratteri che desideri generare.
Se desideri lo stesso numero di caratteri, imposta i valori minimo e massimo sullo stesso numero. Ci sono molte opzioni fornite dal comando crunch per creare diversi tipi di elenchi di parole.
Per creare un elenco di parole con tutte le combinazioni dei caratteri “abc”, ciascuna lunga tre caratteri, eseguire:
crunch 3 3 abc
Imposta gli intervalli di caratteri utilizzando il comando crunch
Puoi personalizzare i tuoi elenchi di parole definendo intervalli di caratteri specifici, ad esempio tutti i numeri, lettere o solo simboli. Ad esempio, per generare un elenco contenente tutte le lettere minuscole con una lunghezza compresa tra quattro e sei caratteri, esegui:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Per generare un elenco di parole composto solo da numeri, esegui:
crunch 10 10 0123456789
È possibile specificare la lunghezza dei caratteri.
Esporta la Lista di Parole in un File Usando Crunch
Puoi usare l’opzione -o per specificare il file di output per la tua lista di parole generata. Per creare una lista di parole comprendente combinazioni dei caratteri “abc123”, ciascuna composta da quattro caratteri, e salvarla in un file denominato “wordlist.txt”, eseguire:
crunch 4 4 abc123 -o wordlist.txt
Usa la modalità Bruteforce nel comando crunch
L’opzione -b consente di specificare un set di caratteri per la generazione di forza bruta. La modalità normale di crunch genera elenchi di parole con combinazioni di caratteri da un set specificato per un determinato intervallo di lunghezza di parole.
La modalità -b è più estesa poiché crea elenchi di parole generando permutazioni di caratteri dal set di base, consentendogli di coprire tutte le possibili combinazioni.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Questo comando genera un elenco di parole con tutte le possibili combinazioni dei caratteri ‘”1234567890abcdef” con una lunghezza di sei caratteri e lo salva in bruteforce.txt.
Usa la modalità combinata con crunch
L’opzione -c viene utilizzata per generare combinazioni di caratteri da più set.
crunch 8 8 -c 1@% -o combinations.txt
Questo comando crea un elenco di parole che combina i caratteri dei set 1 e @% per generare tutte le possibili combinazioni di otto caratteri, salvandole in combinazioni.txt.
Crea liste di parole con un modello personalizzato utilizzando crunch
L’opzione -t ti consente di creare elenchi di parole basati su uno schema personalizzato.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Questo comando genera un elenco di parole in cui @@@@ rappresenta caratteri variabili e MyPass rimane costante. L’elenco di parole viene salvato in unique.txt.
L’elenco di parole risultante conterrà parole che aderiscono al modello specificato. In questo caso, includerà parole con MyPass seguite da quattro caratteri variabili che possono essere qualsiasi combinazione di caratteri del set di caratteri specificato (in questo caso, viene utilizzato il set di caratteri predefinito, che include tutti i caratteri alfanumerici).
Ciò può essere particolarmente utile negli scenari in cui sono necessari elenchi di parole personalizzati per un formato specifico o per testare password che seguono uno schema prevedibile. Per evitare che qualcuno possa indovinare facilmente o forzare brutalmente le tue password, dovresti sempre tenere a mente alcuni errori comuni durante la generazione della nuova password.
Crea elenchi di parole utilizzando la modalità dizionario
L’opzione -d ti consente di utilizzare un file di dizionario esterno come fonte per il tuo elenco di parole.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
In questo esempio, il comando genera un elenco di parole con parole lunghe sei caratteri utilizzando un file dizionario come sorgente e lo salva in Dictionary-list.txt.
Genera parole senza ripetere caratteri utilizzando Crunch
Per generare parole che non hanno caratteri ripetuti (cioè ogni carattere nella parola è unico), puoi usare l’opzione -p con crunch. Questa opzione specifica che le parole generate devono essere univoche e lo fa eliminando le ripetizioni di caratteri all’interno di ciascuna parola.
Ad esempio, per generare un elenco di parole di sei caratteri senza caratteri ripetuti, utilizzare:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Questo comando genera parole composte dai caratteri “A”, “B”, “C”, “D”, “E” e “F”, senza caratteri ripetuti e salva l’elenco di parole nel file non-repeating-words.txt file.
Usa il comando Crunch con altri comandi Linux
Ci sono centinaia di comandi disponibili su Linux che puoi utilizzare per generare un elenco di parole molto specifico, su misura per i tuoi desideri. Ti basta sapere cosa sono e come usarli!
Puoi utilizzare il comando crunch insieme a comandi Linux come grep e sort per filtrare e ordinare gli elenchi di parole, il comando wc per contare le voci e il comando hydra per eseguire un comando del dizionario.