Planifique y lleve a cabo ataques efectivos de fuerza bruta generando listas de palabras personalizadas con crujido en Kali Linux.
Kali Linux está repleto de una gran cantidad de herramientas para ayudar en las pruebas de seguridad. Las listas de palabras desempeñan un papel crucial en diversas pruebas de ciberseguridad y tareas relacionadas con contraseñas.
Con el comando crunch en Linux, puede generar diferentes tipos de listas de palabras para usar en sus pruebas de seguridad, y dominar el comando crunch será una valiosa adición a su conjunto de habilidades. A continuación se explica cómo instalar y utilizar Crunch de manera eficiente para generar listas de palabras en Kali Linux.
Cómo instalar crunch en Kali Linux
El comando crunch suele venir preinstalado en Kali Linux. Pero si no lo tienes, puedes instalarlo fácilmente desde los repositorios oficiales. Pero primero, actualice los repositorios de su sistema con:
sudo apt updateInstale el paquete crujiente con:
sudo apt install crunchCómo utilizar el comando crunch en Linux
Para obtener más información sobre la crisis, ejecute:
crunch -hEsto ofrece una breve introducción al comando crunch y su sintaxis.
Para obtener una vista más detallada y profunda del comando crunch y sus diversas opciones, consulte su página de manual o obtener ayuda de la línea de comandos con:
man crunchLa sintaxis básica de crisis
La sintaxis básica del comando crunch es:
crunch [options] mín. se refiere a la menor cantidad de caracteres que desea que genere crunch, mientras que máximo es la mayor cantidad de caracteres que desea generar.
Si desea la misma cantidad de caracteres, establezca los valores mínimo y máximo en el mismo número. El comando crunch proporciona muchas opciones para crear diferentes tipos de listas de palabras.
Para crear una lista de palabras con todas las combinaciones de los caracteres "abc", cada uno de tres caracteres de longitud, ejecute:
crunch 3 3 abcEstablecer rangos de caracteres usando el comando crunch
Puede personalizar sus listas de palabras definiendo rangos de caracteres específicos, p. todos los números, letras o simplemente símbolos. Por ejemplo, para generar una lista que contenga todas las letras minúsculas con una longitud de entre cuatro y seis caracteres, ejecute:
crunch 4 6 abcdefghijklmnopqrstuvwxyzPara generar una lista de palabras solo de números, ejecute:
crunch 10 10 0123456789Puede especificar la longitud de los caracteres.
Genere la lista de palabras en un archivo usando crunch
Puedes usar el -o opción para especificar el archivo de salida para la lista de palabras generada. Para crear una lista de palabras que incluya combinaciones de los caracteres "abc123", cada uno de los cuales consta de cuatro caracteres, y guárdelo en un archivo llamado "lista de palabras.txt", correr:
crunch 4 4 abc123 -o wordlist.txtUtilice el modo de fuerza bruta en el comando crunch
El -b La opción le permite especificar un conjunto de caracteres para la generación de fuerza bruta. El modo normal de procesamiento genera listas de palabras con combinaciones de caracteres de un conjunto específico para un rango de longitud de palabra determinado.
El -b El modo es más extenso ya que crea listas de palabras generando permutaciones de caracteres a partir del conjunto base, lo que le permite cubrir todas las combinaciones posibles.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txtEste comando genera una lista de palabras con todas las combinaciones posibles de los caracteres '"1234567890abcdef" con una longitud de seis caracteres y lo guarda en fuerza bruta.txt.
Utilice el modo combinado con crisis
El -C La opción se utiliza para generar combinaciones de caracteres de múltiples conjuntos.
crunch 8 8 -c 1@% -o combinations.txtEste comando crea una lista de palabras que combina caracteres de conjuntos. 1 y @% para generar todas las combinaciones posibles de ocho caracteres, guardándolas en combinaciones.txt.
Cree listas de palabras con un patrón personalizado usando crunch
El -t La opción le permite crear listas de palabras basadas en un patrón personalizado.
crunch 8 8 -t MyPass@@@@ -o unique.txtEste comando genera una lista de palabras donde @@@@ representa caracteres variables y Mi pase permanece constante. La lista de palabras se guarda en único.txt.
La lista de palabras resultante contendrá palabras que se ajusten al patrón especificado. En este caso, incluirá palabras con Mi pase seguido de cuatro caracteres variables que pueden ser cualquier combinación de caracteres del conjunto de caracteres especificado (en este caso, se utiliza el juego de caracteres predeterminado, que incluye todos los caracteres alfanuméricos). caracteres).
Esto puede resultar especialmente útil en situaciones en las que necesita listas de palabras adaptadas a un formato específico o para probar contraseñas que siguen un patrón predecible. Para evitar que alguien pueda adivinar fácilmente o forzar sus contraseñas, siempre debe tener en cuenta algunos errores comunes de contraseña mientras genera su nueva contraseña.
Crear listas de palabras usando el modo Diccionario
El -d La opción le permite utilizar un archivo de diccionario externo como fuente para su lista de palabras.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txtEn este ejemplo, el comando genera una lista de palabras con palabras de seis caracteres de longitud utilizando un archivo de diccionario como fuente y lo guarda en lista-diccionario.txt.
Genere palabras sin repetir caracteres usando crunch
Para generar palabras que no tengan caracteres repetidos (es decir, cada carácter de la palabra es único), puede utilizar el -pag opción con crujiente. Esta opción especifica que las palabras generadas deben ser únicas y lo hace eliminando repeticiones de caracteres dentro de cada palabra.
Por ejemplo, para generar una lista de palabras de seis caracteres sin caracteres repetidos, utilice:
crunch 6 6 -p ABCDEF -o non-repeating-words.txtEste comando genera palabras compuestas por los caracteres "A", "B", "C", "D", "E" y "F", sin caracteres repetidos, y guarda la lista de palabras en el palabras-sin-repetición.txt archivo.
Utilice el comando Crunch con otros comandos de Linux
Hay cientos de comandos disponibles en Linux que puede utilizar para generar una lista de palabras muy específica, adaptada a sus deseos. ¡Solo necesitas saber qué son y cómo utilizarlos!
Puede utilizar el comando crunch junto con comandos de Linux como grep y sort para filtrar y ordenar los listas de palabras, el comando wc para contar las entradas y el comando hidra para realizar un diccionario dominio.
