Kali Linux는 수많은 비밀번호 관련 작업 및 작업을 용이하게 하는 유틸리티를 포함하여 보안 평가를 수행하기 위한 광범위한 리소스를 제공합니다. 이러한 필수 도구 중에는 여러 사이버 보안 검사에서 없어서는 안 될 구성 요소인 단어 목록이 있습니다.
Kali와 같은 Linux 기반 운영 체제에서 “crunch” 명령을 실행하면 사이버 보안 평가에 통합할 수 있는 다양한 단어 목록 생성기가 사용자에게 제공됩니다. 이 명령을 능숙하게 활용하는 것은 전문 역량을 크게 향상시키는 것으로 간주됩니다. 칼리 리눅스에서 포괄적인 단어 목록을 생성하기 위한 “크런치” 명령을 효과적으로 설치 및 작동하려면 다음과 같은 간단한 단계를 따르세요.
칼리 리눅스에 크런치를 설치하는 방법
시스템 저장소를 업데이트하는 것은 사용 가능한 모든 소프트웨어 패키지를 최신 상태로 유지하고 설치 또는 업그레이드에 쉽게 액세스할 수 있도록 하기 위한 필수 단계입니다. 경우에 따라 특정 애플리케이션이 제대로 작동하려면 특정 버전의 종속성이 필요할 수 있으므로 리포지토리 내에 정확한 최신 정보를 유지하는 것이 중요합니다. 시스템 저장소를 정기적으로 업데이트하면 호환성 문제를 최소화하고 운영 체제 또는 설치된 소프트웨어에서 제공하는 최신 기능 및 개선 사항에 원활하게 액세스할 수 있습니다.
sudo apt update
“크런치” 패키지를 설치하려면 다음 문구를 입력하여 명령줄 인터페이스를 활용할 수 있습니다: “`csharp INSTALL.PACKAGES(“CRUNCH”) “` 그러면 설치 프로세스가 시작되고 원하는 패키지가 프로젝트의 종속성에 추가됩니다.
sudo apt install crunch
Linux에서 크런치 명령 사용 방법
크런치에 대한 자세한 내용은 터미널 또는 명령 프롬프트에서 다음 명령을 실행하세요:
crunch -h
“크런치” 명령은 파일 일괄 처리를 위한 효율적인 도구로, 간단하면서도 다양한 구문을 통해 사용자가 다양한 방식으로 데이터를 조작할 수 있게 해줍니다. 입력 및 출력 디렉터리를 지정하거나 파일 확장자를 기반으로 필터를 정의하는 등 몇 가지 주요 구성 요소만 있으면 반복적인 작업을 자동화하고 원하는 결과를 쉽게 얻을 수 있어 워크플로우를 간소화할 수 있습니다.
“crunch” 명령의 기능 및 사용 가능한 옵션에 대한 포괄적이고 복잡한 이해를 얻으려면 해당 매뉴얼 페이지를 참조하거나 명령줄 도움말 기능을 입력하여 활용하세요:
man crunch
기본 크런치 구문
“크런치” 명령의 기본 구조는 다음과 같습니다:
crunch <min> <max> [options]
크런치에서 문자 생성의 최소값과 최대값은 각각 “min” 및 “max” 매개 변수로 지정됩니다.전자는 생성 가능한 최소 문자 수를 나타내는 반면, 후자는 생성 가능한 최대 문자 수를 나타냅니다.
균일한 문자 길이를 보장하려면 해당 값에 대해 일관된 최소 및 최대 제한을 설정하는 것이 필수적입니다. 크런치 명령은 사용자의 선호도에 맞는 다양한 스타일의 단어 목록을 생성할 수 있는 다양한 대안을 제공합니다.
다음 명령을 실행하여 “abc” 문자 집합으로 구성된 3글자 시퀀스의 모든 조합으로 구성된 목록을 생성할 수 있습니다:
crunch 3 3 abc
크런치 명령을 사용하여 문자 범위 설정
어휘 목록을 조정하는 과정은 영숫자 문자 또는 기호 표현과 같은 특정 문자 범위를 묘사함으로써 달성할 수 있습니다. 예를 들어 길이가 4~6자 범위의 소문자로 구성된 배열의 경우 다음 명령을 실행합니다:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
물론입니다! 이 명령을 좀 더 정교하게 표현할 수 있는 다른 방법이 있습니다: “숫자 용어만 포함된 목록을 생성하려면 ‘지정된 방법론을 사용하여 숫자로만 구성된 컬렉션을 생성하라’고 친절하게 명령합니다.
crunch 10 10 789
주어진 텍스트는 간결하고 간단한 문장으로, 개인이 특정 문맥에서 문자 집합의 크기나 길이를 지시할 수 있음을 표현합니다.
크런치를 사용하여 단어 목록을 파일로 출력
“abc123” 문자의 가능한 모든 조합을 4개 문자 그룹으로 포함하는 단어 목록을 생성하여 “wordlist.txt”라는 파일에 저장하려면 “-o” 옵션 뒤에 원하는 파일 이름을 사용할 수 있습니다. 예를 들어 위와 같은 목록을 생성하여 저장하려면 다음과 같이 명령을 실행하면 됩니다:
crunch 4 4 abc123 -o wordlist.txt
크런치 명령에서 무차별 대입 모드 사용
`-b` 매개변수를 사용하면 단어 목록을 생성할 때 무차별 대입 연산을 수행하기 위해 특정 문자 집합을 지정할 수 있습니다. 표준 구성에서 Crunch는 미리 정해진 세트에서 파생된 문자를 특정 단어 길이 범위 내에서 결합하여 이러한 목록을 생성합니다.
-a 모드에 비해 -b 모드는 기본 세트에서 문자 순열을 생성하여 단어 목록을 생성함으로써 상상할 수 있는 모든 조합을 포괄하는 보다 포괄적인 접근 방식을 사용합니다.
crunch 6 6 -b 890abcdef -o bruteforce.txt
현재 구현에서는 6개의 문자로 구성된 문자열 “\”890abcdef”의 모든 순열을 포함하는 전체 목록을 생성하고 이 컬렉션을 ‘bruteforce.txt’라는 제목의 파일에 추가합니다.
조합 모드 사용 크런치
`-c` 플래그를 사용하면 다양한 문자 그룹에서 가져온 요소로 구성된 조합을 생성할 수 있습니다.
crunch 8 8 -c 1@% -o combinations.txt
이 명령은 1세트와 4퍼센트 기호(%)에서 가져온 기호의 연결을 포함하는 어휘집을 구성하여 생각할 수 있는 모든 8자 조합을 형성하며, 이 어휘집은 이후 “combinations.txt”라는 파일에 저장됩니다.
크런치를 사용하여 사용자 지정 패턴으로 단어 목록 만들기
`-t` 옵션을 사용하면 맞춤형 패턴에 따라 개인화된 단어 목록을 생성할 수 있습니다.
crunch 8 8 -t MyPass@@@@ -o unique.txt
이 명령어를 실행하면 단어 목록이 생성되며, “MyPass”는 상수 요소로 변경되지 않고 “@@@@”는 다양한 문자를 위한 자리 표시자 역할을 합니다. 이렇게 생성된 단어 목록은 “unique.txt”라는 파일에 저장됩니다.
생성된 단어 목록은 규정된 형식을 따르는 용어로 구성됩니다. 여기에는 “MyPass”로 시작하여 지정된 문자 팔레트에서 4개의 문자가 포함된 시퀀스가 포함되며, 가능한 선택 항목은 기본 구성에 따라 영숫자 요소의 전체 범위를 포괄합니다.
새로운 비밀번호를 고안할 때 특정 형식에 부합하거나 식별 가능한 패턴을 준수하는 문자를 평가하는 데 적합한 맞춤형 어휘를 활용하는 것이 유리할 수 있습니다. 무단 액세스를 방지하고 무차별 암호 대입을 통한 강제 입력 시도를 차단하려면 새로운 비밀번호를 만들 때 반복되는 실수를 인식하고 있어야 합니다.
사전 모드를 사용하여 단어 목록 만들기
`-d` 플래그를 사용하면 외부 사전 파일을 사용하여 단어 목록을 생성하는 데 사용할 수 있습니다.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
본 실시 예는 이러한 어휘가 포함된 저장소를 활용하여 길이가 6자인 어휘로 구성된 알파벳순 목록을 생성하도록 지시하고, 이후 해당 컴파일을 “dictionary-list.txt”라는 제목의 문서에 보존합니다.
크런치를 사용하여 반복되는 문자 없이 단어 생성
반복되는 문자가 없는 단어 목록을 생성하려면 ‘크런치’와 함께 ‘-p’ 플래그를 사용하는 것이 좋습니다. 이 명령을 구현하면 생성된 어휘 내에서 중복된 문자 시퀀스를 제거하여 각 단어의 모든 문자가 고유성을 유지하도록 보장합니다.
반복되는 문자가 없는 6글자 단어로 구성된 인벤토리를 만들려면 다음과 같은 방법을 사용합니다:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
이 지시어는 문자 ‘A’, ‘B’, ‘C’, ‘D’, ‘E’, ‘F’로 구성된 고유한 알파벳 조합 목록을 생성하고 이 고유한 용어 모음을 비반복 단어.txt라는 제목의 텍스트 문서에 저장합니다.
다른 Linux 명령과 함께 크런치 명령 사용
Linux 운영 체제 내에서 액세스할 수 있는 방대한 명령을 활용하여 적절한 명령을 사용하고 그 활용법을 이해함으로써 자신의 필요에 맞는 고도로 맞춤화된 단어 목록을 만들 수 있습니다.
단어 목록 항목을 각각 필터링, 정렬 및 계산하기 위해 `grep`, `sort` 및 `wc`와 같은 기존 Linux 명령을 활용하는 것 외에도 이러한 목록을 추가로 처리하기 위해 `crunch` 명령을 사용할 수도 있습니다. 또한 `hydra` 명령은 사전 파일과 함께 사용하여 표적 시스템 또는 서비스에 대한 무차별 대입 공격을 수행할 수 있습니다.