Hoe aangepaste woordenlijsten genereren op Kali Linux met crunch
Kali Linux is gevuld met een groot aantal tools die helpen bij het testen van de beveiliging. Wordlists spelen een cruciale rol in verschillende cyberbeveiligingstests en wachtwoordgerelateerde taken.
Door gebruik te maken van het “crunch” commando in het Linux besturingssysteem kunnen gebruikers een reeks van verschillende soorten woordenlijsten maken die geïmplementeerd kunnen worden tijdens beveiligingstestprocedures. Daarom is kennis van dit commando een zeer gewenste uitbreiding van iemands technische expertise. In dit artikel zullen we ons verdiepen in het proces van het installeren en effectief gebruiken van het “crunch” commando voor het genereren van woordenlijsten op Kali Linux.
Hoe crunch installeren op Kali Linux
Kali Linux bevat vaak het crunch commando in zijn standaard installatiepakket. Mocht het echter ontbreken, dan kun je het verkrijgen en installeren via de officiële repositories van het systeem door ze eerst te updaten met het volgende commando:
sudo apt update
Installeer het crunch pakket met:
sudo apt install crunch
Hoe het crunch commando te gebruiken op Linux
Om meer te weten te komen over crunch, voer je het volgende uit:
crunch -h
Deze passage dient als een beknopt overzicht van de functionaliteit en grammaticale structuur van het “crunch” commando, waarbij de essentiële elementen in beknopte termen worden weergegeven.
Voor een uitgebreid en diepgaand begrip van de functionaliteit en beschikbare opties voor het “crunch” commando, raadpleeg je de handleidingpagina of vraag je assistentie via de commandoregel door de volgende vraag uit te voeren:
man crunch
De basis crunch syntax
De fundamentele structuur van het crunch commando kan als volgt worden beschreven:
crunch <min> <max> [options]
Minimum en maximum zijn twee parameters die het bereik definiëren van tekenreeksen die moeten worden gegenereerd door Crunch. Specifiek, “min” vertegenwoordigt de kleinst mogelijke lengte van de gewenste uitvoer, terwijl “max” de langst mogelijke lengte aangeeft. Deze waarden kunnen worden aangepast als dat nodig is om een meer geschikt resultaat te bereiken voor een bepaald doel of context.
Om een uniforme tekenlengte te garanderen, is het aan te raden om identieke minimum- en maximumwaarden in te stellen voor het gewenste type woordenlijst. Het Crunch commando biedt een uitgebreide reeks opties om verschillende stijlen woordenlijsten te genereren, aangepast aan specifieke eisen.
Om een lijst te genereren met elke combinatie van drieletterstrings gevormd uit de alfabetische tekens ‘a’, ‘b’ en ‘c’ met behulp van Python, voer je het volgende codefragment uit:
crunch 3 3 abc
Tekenreeksen instellen met het crunch-commando
Om gepersonaliseerde woordenlijsten te maken, kun je bepaalde tekenreeksen instellen, zoals alfanumerieke tekens, speciale tekens of een combinatie daarvan. Als je bijvoorbeeld een woordenset wilt maken die bestaat uit kleine letters van vier tot zes tekens, voer dan gewoon het volgende commando uit:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Als je een lijst wilt maken die alleen numerieke waarden bevat, voer je de volgende opdracht uit:
crunch 10 10 123456789
Je hebt de optie om het aantal tekens voor je invoer te bepalen.
De woordenlijst uitvoeren naar een bestand met crunch
Je kunt de vlag “-o” gebruiken gevolgd door de gewenste uitvoerbestandsnaam om aan te geven waar je de resulterende woordenlijst wilt opslaan. Om een lijst te genereren met alle mogelijke combinaties van de reeks van vier tekens “abc123” en deze verzameling op te slaan in een bestand met de naam “wordlist.txt”, voer je gewoon het volgende commando uit in je terminal of opdrachtprompt:
crunch 4 4 abc123 -o wordlist.txt
Bruteforce modus gebruiken in de crunch opdracht
Met de optie “-b” kunnen gebruikers een specifieke tekenset aanwijzen voor het doel van brute-forcing, wat meestal wordt gebruikt in combinatie met het proces van het genereren van woordenlijsten door het combineren van tekens binnen een vooraf bepaald bereik van woordlengtes.
De “-b” modus heeft een bredere reikwijdte dan zijn tegenhanger in zoverre dat het woordenlijsten construeert door het genereren van tekenpermutaties, waardoor het elke denkbare combinatie binnen de gegeven basisset omvat.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Om een uitgebreide lijst te genereren die elke mogelijke permutatie van de tekenreeks ‘abcd
Gebruik de combinatiemodus met crunch
Het gebruik van de optie “-c” maakt het genereren van tekencombinaties mogelijk die zijn afgeleid van verschillende groepen tekens, waarnaar vaak wordt verwezen als “sets.
crunch 8 8 -c 1@% -o combinations.txt
Het gegeven commando genereert een alfabetische lijst van woorden die zowel hoofdletters als kleine letters en bepaalde speciale tekens ‘@’, ‘%’ en ‘!’ bevatten. De resulterende woordenlijst wordt opgeslagen als “combinations.txt”.
Woordlijsten maken met een aangepast patroon met crunch
Het gebruik van het commandoregelargument “-t” maakt het mogelijk om woordlijsten te genereren volgens een aangepast sjabloon.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Deze instructie produceert een lijst woorden, aangeduid met “MyPass”, met willekeurige tekens ter vervanging van “@@@@”, die dient als plaatshouder voor de gegenereerde reeks. De resulterende verzameling woorden wordt opgeslagen in een bestand met de naam “unique.txt”.
De gegenereerde woordenlijst bevat woorden die voldoen aan het aangewezen patroon. De lijst bevat woorden die beginnen met “MyPass” en gevolgd worden door een reeks van vier verschillende tekens uit de vooraf bepaalde tekenset, die in dit geval overeenkomt met de standaard tekenset die alle alfanumerieke elementen bevat.
In bepaalde situaties kan het voordelig zijn om aangepaste woordenlijsten te gebruiken die voldoen aan een bepaalde structuur of ontworpen zijn om wachtwoorden te valideren die voldoen aan herkenbare patronen. Om de veiligheid van uw inloggegevens te verbeteren en pogingen tot onbevoegde toegang te verijdelen, is het essentieel om u bewust te zijn van typische blunders die vaak worden gemaakt bij het maken van sterke wachtwoorden.
Woordenlijsten maken met de woordenboekmodus
Met de vlag -d kan de gebruiker een extern woordenboekbestand gebruiken, dat dient als een opslagplaats van woorden, als basis voor het genereren van de woordenlijst via de commandoregel.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
In dit geval maakt de instructie een lijst van woorden bestaande uit zes tekens door gebruik te maken van een vooraf gedefinieerd vocabulaire, een “woordenboekbestand” genoemd, en slaat de compilatie vervolgens op in een bestand met de naam “dictionary-list.txt”.
Woorden genereren zonder herhalende tekens met crunch
Om een lijst van lexemen zonder herhalende tekens te maken, kan het gebruik van het “crunch” commandoregelgereedschap met de “-p” vlag een effectieve strategie zijn. Specifiek dicteert deze optie dat de resulterende woordenschat singulariteit moet vertonen in termen van de samenstellende karakters, door het uitbannen van dubbele letters in individuele woorden.
Om een lijst van zeslettergrepige woorden zonder herhaalde tekens te maken, gebruik je het volgende commando:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
De bovenstaande bewerking produceert een matrix die alleen bestaat uit alfabetische tekens “A” tot en met “F”, zonder terugkerende symbolen, die vervolgens wordt opgeslagen in een tekstdocument met de naam ’non-repeating-words.txt’.
Het Crunch-commando gebruiken met andere Linux-commando’s
Er bestaat inderdaad een uitgebreide reeks commando’s binnen Linux waarmee je aangepaste woordenlijsten kunt maken volgens je eigen voorkeuren. Het cruciale aspect is om vertrouwd te raken met deze commando’s en hun respectievelijke functies te begrijpen.
Door het crunch commando te gebruiken in combinatie met andere Linux programma’s zoals grep, sort, wc en hydra kun je woordenlijsten filteren, sorteren en tellen terwijl je ook woordenboekaanvallen kunt uitvoeren.