😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

วิธีสร้างรายการคำศัพท์ที่กำหนดเองบน Kali Linux ด้วยกระทืบ

 included in Linux Linux Commands
   244 words   2 minutes 

Kali Linux เต็มไปด้วยเครื่องมือมากมายที่จะช่วยในการทดสอบความปลอดภัย รายการคำศัพท์มีบทบาทสำคัญในการทดสอบความปลอดภัยทางไซเบอร์และงานที่เกี่ยวข้องกับรหัสผ่าน

การใช้คำสั่ง “crunch” ภายในระบบปฏิบัติการ Linux ทำให้ผู้ใช้สามารถสร้างอาร์เรย์ของรายการคำประเภทต่างๆ ที่สามารถนำไปใช้ในระหว่างขั้นตอนการทดสอบความปลอดภัย ดังนั้น ความเชี่ยวชาญในการสั่งการนี้จะพิสูจน์ได้ว่าเป็นการปรับปรุงความเชี่ยวชาญทางเทคนิคที่เป็นที่ต้องการอย่างมาก ในบทความนี้ เราจะเจาะลึกกระบวนการติดตั้งและใช้คำสั่ง “crunch” อย่างมีประสิทธิภาพเพื่อสร้างรายการคำบน Kali Linux

วิธีการติดตั้ง crunch บน Kali Linux

Kali Linux มักจะมีคำสั่ง crunch อยู่ในแพ็คเกจการติดตั้งมาตรฐาน อย่างไรก็ตาม หากไม่มีอยู่ อาจได้รับและติดตั้งผ่านทางที่เก็บข้อมูลอย่างเป็นทางการของระบบโดยการอัปเดตในตอนแรกโดยใช้คำสั่งต่อไปนี้:

 sudo apt update

ติดตั้งแพ็คเกจ crunch ด้วย:

 sudo apt install crunch

วิธีใช้คำสั่ง crunch บน Linux

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับกระทืบ ให้เรียกใช้:

 crunch -h

ข้อความนี้ทำหน้าที่เป็นภาพรวมโดยย่อของฟังก์ชันการทำงานและโครงสร้างทางไวยากรณ์ที่เกี่ยวข้องกับคำสั่ง"crunch"โดยแจกแจงองค์ประกอบที่สำคัญในรูปแบบที่กระชับ

/th/images/crunch-command-linux-help.jpg

เพื่อให้ได้ความเข้าใจที่ครอบคลุมและซับซ้อนเกี่ยวกับฟังก์ชันการทำงานและตัวเลือกที่มีให้สำหรับคำสั่ง"crunch"โปรดดูหน้าคู่มือหรือขอความช่วยเหลือผ่านทางบรรทัดคำสั่งโดยดำเนินการสอบถามต่อไปนี้:

 man crunch

ไวยากรณ์กระทืบพื้นฐาน

โครงสร้างพื้นฐานของคำสั่ง crunch สามารถอธิบายได้ดังนี้:

 crunch <min> <max> [options]

ค่าต่ำสุดและค่าสูงสุดคือพารามิเตอร์สองตัวที่กำหนดช่วงของลำดับอักขระที่จะสร้างโดย Crunch โดยเฉพาะอย่างยิ่ง “min” หมายถึงความยาวที่น้อยที่สุดที่เป็นไปได้ของเอาต์พุตที่ต้องการ ในขณะที่ “max” หมายถึงความยาวที่ยาวที่สุดเท่าที่จะเป็นไปได้ ค่าเหล่านี้สามารถปรับได้ตามความจำเป็นเพื่อให้ได้ผลลัพธ์ที่เหมาะสมยิ่งขึ้นสำหรับวัตถุประสงค์หรือบริบทที่กำหนด

เพื่อให้แน่ใจว่าอักขระมีความยาวสม่ำเสมอ แนะนำให้สร้างการตั้งค่าขั้นต่ำและค่าสูงสุดที่เหมือนกันสำหรับประเภทรายการคำที่ต้องการ คำสั่ง Crunch เสนอตัวเลือกมากมายเพื่อสร้างรายการคำศัพท์หลากหลายสไตล์ที่ปรับให้เหมาะกับความต้องการเฉพาะ

หากต้องการสร้างรายการที่มีการรวมสตริงสามตัวอักษรที่สร้างจากอักขระตัวอักษร’a’,‘b’และ’c’โดยใช้ Python ให้รันโค้ดต่อไปนี้:

 crunch 3 3 abc

ตั้งค่าช่วงอักขระโดยใช้คำสั่งกระทืบ

เพื่อสร้างรายการคำส่วนบุคคล เราอาจสร้างชุดย่อยของอักขระเฉพาะ เช่น อักขระตัวอักษรและตัวเลข อักขระพิเศษ หรือการรวมกันใดๆ ของอักขระดังกล่าว ตามภาพประกอบ หากคุณต้องการสร้างชุดคำที่ประกอบด้วยตัวอักษรพิมพ์เล็กที่มีความยาวตั้งแต่สี่ถึงหกตัวอักษร เพียงดำเนินการคำสั่งต่อไปนี้:

 crunch 4 6 abcdefghijklmnopqrstuvwxyz

หากต้องการสร้างรายการที่มีเฉพาะค่าตัวเลข ให้ดำเนินการคำสั่งต่อไปนี้:

 crunch 10 10 0123456789

คุณมีตัวเลือกในการกำหนดจำนวนอักขระสำหรับการป้อนข้อมูลของคุณ

ส่งออก Wordlist ไปยังไฟล์โดยใช้กระทืบ

คุณสามารถใช้แฟล็ก"-o"ตามด้วยชื่อไฟล์เอาต์พุตที่ต้องการ เพื่อกำหนดตำแหน่งที่คุณต้องการจัดเก็บรายการคำที่เป็นผลลัพธ์ ในการสร้างรายการที่มีการรวมกันที่เป็นไปได้ทั้งหมดของลำดับสี่อักขระ “abc123” จากนั้นบันทึกคอลเลกชันนี้ลงในไฟล์ชื่อ “wordlist.txt” เพียงดำเนินการคำสั่งต่อไปนี้ในเทอร์มินัลหรือพร้อมท์คำสั่งของคุณ:

 crunch 4 4 abc123 -o wordlist.txt

ใช้โหมด Bruteforce ในคำสั่งกระทืบ

ตัวเลือก “–b” ช่วยให้ผู้ใช้สามารถกำหนดชุดอักขระเฉพาะเพื่อจุดประสงค์ในการบังคับดุร้าย ซึ่งโดยทั่วไปจะใช้ร่วมกับกระบวนการสร้างรายการคำโดยการรวมอักขระภายในช่วงความยาวของคำที่กำหนดไว้ล่วงหน้า

โหมด"-b"แสดงขอบเขตที่กว้างกว่าโหมดคู่กันโดยสร้างรายการคำผ่านการสร้างการเรียงสับเปลี่ยนอักขระ ดังนั้นจึงครอบคลุมทุกชุดค่าผสมที่เป็นไปได้ภายในชุดฐานที่กำหนด

 crunch 6 6 -b 1234567890abcdef -o bruteforce.txt

เพื่อสร้างรายการที่ครอบคลุมที่มีการเรียงสับเปลี่ยนที่เป็นไปได้ของสตริง’abcd’

ใช้โหมดผสมผสานกับกระทืบ

การใช้ตัวเลือก “-c” ช่วยให้สามารถสร้างชุดอักขระที่ได้มาจากกลุ่มอักขระต่างๆ ซึ่งมักเรียกว่า “ชุด

 crunch 8 8 -c 1@% -o combinations.txt

คำสั่งที่กำหนดจะสร้างรายการคำตามตัวอักษรที่มีทั้งตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและอักขระพิเศษบางตัว’@’,’%‘และ’!‘รายการคำศัพท์ที่ได้จะถูกบันทึกเป็น “combinations.txt”

สร้างรายการคำศัพท์ด้วยรูปแบบที่กำหนดเองโดยใช้กระทืบ

การใช้อาร์กิวเมนต์บรรทัดคำสั่ง “-t” ช่วยให้สามารถสร้างรายการคำตามเทมเพลตที่ปรับแต่งได้

 crunch 8 8 -t MyPass@@@@ -o unique.txt

คำสั่งปัจจุบันจะสร้างรายการคำที่แสดงโดย “MyPass” โดยมีอักขระสุ่มแทนที่ “@@@@” ซึ่งทำหน้าที่เป็นตัวยึดตำแหน่งสำหรับลำดับที่สร้างขึ้น ผลการรวบรวมคำจะถูกจัดเก็บไว้ในไฟล์ชื่อ “unique.txt”

รายการคำที่สร้างขึ้นจะประกอบด้วยคำที่สอดคล้องกับรูปแบบที่กำหนด โดยเฉพาะอย่างยิ่งจะรวมคำที่ขึ้นต้นด้วย “MyPass” และตามด้วยลำดับของอักขระที่หลากหลายสี่ตัวที่ดึงมาจากชุดอักขระที่กำหนดไว้ล่วงหน้า ซึ่งในกรณีนี้จะสอดคล้องกับชุดอักขระมาตรฐานที่มีองค์ประกอบตัวอักษรและตัวเลขทั้งหมด

ในบางสถานการณ์ อาจเป็นประโยชน์ที่จะใช้รายการคำที่ปรับแต่งซึ่งสอดคล้องกับโครงสร้างเฉพาะหรือได้รับการออกแบบมาเพื่อตรวจสอบความถูกต้องของรหัสผ่านที่ยึดตามรูปแบบที่มองเห็นได้ เพื่อเสริมการรักษาความปลอดภัยของข้อมูลรับรองการเข้าสู่ระบบของคุณและป้องกันความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาต จำเป็นอย่างยิ่งที่จะต้องระวังข้อผิดพลาดทั่วไปที่มักเกิดขึ้นเมื่อสร้างรหัสผ่านที่รัดกุม

สร้างรายการคำศัพท์โดยใช้โหมดพจนานุกรม

การใช้แฟล็ก -d ทำให้ผู้ใช้สามารถจ้างไฟล์พจนานุกรมภายนอก ซึ่งทำหน้าที่เป็นที่เก็บคำ เป็นพื้นฐานสำหรับการสร้างรายการคำผ่านเครื่องมือบรรทัดคำสั่ง

 crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt

ในกรณีนี้ คำสั่งจะสร้างรายการคำที่ประกอบด้วยอักขระหกตัวโดยใช้คำศัพท์ที่กำหนดไว้ล่วงหน้า ซึ่งเรียกว่า"ไฟล์พจนานุกรม"และต่อมาจะจัดเก็บการคอมไพล์ในไฟล์ชื่อ"dictionary-list.txt"

สร้างคำโดยไม่ต้องใช้อักขระซ้ำโดยใช้กระทืบ

หากต้องการสร้างรายการคำศัพท์ที่ไม่มีอักขระซ้ำ การใช้เครื่องมือบรรทัดคำสั่ง"crunch"พร้อมด้วยแฟล็ก"-p"อาจพิสูจน์ได้ว่าเป็นกลยุทธ์ที่มีประสิทธิภาพ โดยเฉพาะอย่างยิ่ง ตัวเลือกนี้กำหนดว่าคำศัพท์ที่ได้จะต้องแสดงความเอกพจน์ในแง่ของอักขระที่เป็นส่วนประกอบ โดยกำจัดตัวอักษรที่ซ้ำกันในแต่ละคำ

หากต้องการสร้างรายการคำหกตัวอักษรโดยไม่มีอักขระซ้ำ ให้ใช้คำสั่งต่อไปนี้:

 crunch 6 6 -p ABCDEF -o non-repeating-words.txt

การดำเนินการดังกล่าวจะสร้างอาร์เรย์ที่ประกอบด้วยอักขระตัวอักษร “A” ถึง “F” เท่านั้น โดยไม่มีสัญลักษณ์ใดๆ ที่เกิดซ้ำ ซึ่งจากนั้นจะบันทึกลงในเอกสารข้อความที่เรียกว่า’non-repeating-words.txt’

ใช้คำสั่ง Crunch กับคำสั่ง Linux อื่น ๆ

แท้จริงแล้ว มีคำสั่งมากมายภายในขอบเขตของ Linux ซึ่งช่วยให้สามารถสร้างรายการคำที่ปรับแต่งได้สูงตามความต้องการส่วนบุคคล สิ่งสำคัญอยู่ที่การทำความคุ้นเคยกับคำสั่งเหล่านี้และทำความเข้าใจฟังก์ชันที่เกี่ยวข้อง

การใช้คำสั่ง crunch ร่วมกับยูทิลิตี้ Linux อื่นๆ เช่น grep, sort, wc และ hydra ช่วยให้สามารถกรอง เรียงลำดับ และการนับรายการคำศัพท์ ในขณะเดียวกันก็ทำการโจมตีจากพจนานุกรมด้วย

Updated on 2023-10-24
Back | Home