Главная » Linux

Как создать свой словарь kali linux

Содержание
  1. Инструменты Kali Linux
  2. Список инструментов для тестирования на проникновение и их описание
  3. Crunch
  4. Описание Crunch
  5. Справка по Crunch
  6. Использование crunch
  7. Как создать словарь в crunch
  8. Руководство по Crunch
  9. Примеры запуска Crunch
  10. Примеры использования crunch
  11. Установка Crunch
  12. Установка в Kali Linux
  13. Установка в BlackArch
  14. Установка Crunch в Linux

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Crunch

Описание Crunch

Crunch — это генератор списка слов, в котором вы можете указать один из стандартных наборов символов (цифры, большие и маленькие буквы) или набор символов по своему выбору. crunch может генерировать все возможные комбинации и перестановки в соответствии с заданными критериями. Данные, которые выводит crunch, могут быть отображены на экране, сохранены в файл или переданы в другую программу.

  • crunch генерирует списки слов (словари) как методом комбинации, так и методом перестановки
  • он может разбить вывод по количеству строк или размеру файла
  • поддерживается возобновление процесса после остановки
  • образец (паттерн) поддерживает числа и символы
  • образец поддерживает по отдельности символы верхнего и нижнего регистра
  • работая с несколькими файлами, выводит отчёт о статусе
  • новая опция -l для буквальной поддержки, @,% ^
  • новая опция -d для ограничения дублирования символов, смотрите man-файл для деталей
  • поддержка unicode

Справка по Crunch

Использование crunch

Простой пример использования:

Этот пример создаст все пароли от 3 до 7 символов, содержащих символы ‘abcdef’ в качестве набора символов и выведет всё это в стандартный вывод.

Ещё один пример:

  • @ означает символы в нижнем регистре
  • , означает символы в верхнем регистре
  • % означает цифры
  • ^ означает разные символы, общим количеством 33. Вы можете посмотреть их командой:

Как создать словарь в crunch

Перейдите в Приложения > Kali Linux > Password Attacks > crunch

Или введите в Терминале:

Правила для создания словаря.

  • min = минимальное количество символов в паролях словаря
  • max = максимальное количество символов в паролях словаря
  • charset = символы, которые хотите добавить в пароли в словаре. Например: abcd или 123455
  • pattern = образец пароля. Например хотите создать словарь вида 98*******, т.е. первые две цифры будут статические и последние цифры — переменными.

Например, я хочу создать словарь из минимум 10 цифр, максимум 10 цифр, с символами abcd987 и образцом abc@@@@@@@ с последующим сохранением файла словаря на рабочем столе.

Вводим в терминале:

это создаст 823543 комбинаций пароля.

Руководство по Crunch

ОПИСАНИЕ. ОБЯЗАТЕЛЬНЫЕ ОПЦИИ

Crunch может создавать словарь, основанный на указанных вами критериях. Вывод из crunch может быть отправлен на экран, файл или в другую программу. Требуемыми параметрами являются:

Минимальная длина строки, с которой вы хотите чтобы crunch начал. Эта опция требуется даже для параметров, которые не будут использовать эту величину.

Максимальная длина строки, с которой вы хотите чтобы crunch начал. Эта опция требуется даже для параметров, которые не будут использовать эту величину.

строка набор-символов

Вы можете указать в командной строке набор символов для использования в crunch или оставить его пустым, чтобы crunch использовал набор символов по умолчанию. Символы ДОЛЖНЫ указываться в следующем порядке: буквы нижнего регистра, буквы верхнего регистра, цифры, а затем символы. Если вы не будете следовать этому порядку, то вы не получите результата который хотите. Вы ДОЛЖНЫ указать или величины для типа символов или знак плюс.

ПРИМЕЧАНИЕ: Если вы хотите включить символ пробела в ваш набор символов, вы должны экранировать его символом \ или заключить ваш набор символов в кавычки, например, «abc «. Смотрите примеры 3, 11, 12 и 13 для большего понимания.

НЕОБЯЗАТЕЛЬНЫЕ ОПЦИИ

-b число[тип]

Определяет размер файла вывода, работает только если используется -o START, например: 60MB.

Имена выводных файлов будут в формате «начальные буквы-конечные буквы», пример:

сгенерирует 4 файла: aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt.

Валидными величинами для типов являются kb, mb, gb, kib, mib, and gib. Первые три типа основываются на 1000, а последние три типа основываются на 1024.

Читайте также:  Windows embedded для старых компьютеров

ПРИМЕЧАНИЕ: между цифрой и типом нет пробела. Например, 500mb — это правильно, а 500 mb — это НЕ правильно.

-c число

Задаёт число строк для записи в файл вывода, работает только если используется -o START, пример: 60.

Имена выводных файлов будут в формате «начальные буквы-конечные буквы», например:

создаст 2 файла: a-7.txt и 8-\ .txt. Причина наличия слэша во втором имени файлов: конечный символ — пробел, который должен быть экранирован для его печати. Да, вам нужно добавить \ когда указываете имя файла, поскольку последний символ — это пробел.

-d числосимволы

Ограничивает количество повторяющихся одинаковых символов. -d 2@ ограничивает вывод для символов нижнего регистра, к примеру в выводе будут слова от aab до aac. aaa не будет сгенерировано, поскольку имеет три последовательных буквы a. Формат: число, а за ним символ, где число — это максимальное количество последовательных символов, а символ — это тот символ из набора знаков, который вы хотите ограничить, к примеру @,%^. Смотрите примеры 17-19.

-e строка

Указывает, когда crunch должен остановиться досрочно. При генерации этой строки (пароля) программа прекращает свою работу.

-f /путь/до/набора/символов.lst имя-набора-символов

Указывает набор символов из charset.lst. В Kali Linux этот файл размещён здесь: /usr/share/crunch/charset.lst.

-i

Инвертирует вывод, т. е. вместо aaa,aab,aac,aad и т. д., вы получите aaa,baa,caa,daa,aba,bba и т.д.

-l

Когда вы используете опцию -t, эта опция говорит crunch какой символ нужно обрабатывать буквально. Это позволит вам использовать буквы в качестве заполнителей в паттернах. Опция -l должна быть такой же длины как опция -t. Смотрите пример 15.

Объединена с -p. Пожалуйста, вместо неё используйте -p.

-o wordlist.txt

Указывает файл для записи вывода, например: wordlist.txt

-p символы ИЛИ -p слово1 слово2 …

Говорит crunch генерировать слова, которые не имеют повторяющихся символов. По умолчанию crunch будет генерировать словарь, размер которого можно посчитать по формуле: (количество символов в наборе символов) в степени (максимальная длина слов). Вместо этого эта опция будет генерировать количество слов равное факториалу количества символов в наборе символов. Например, набор символов abc и максимальная длина — 4. По умолчанию Crunch создаст 3^4 = 81 слов. При использовании этой опции будет сгенерировано 3! = 3x2x1 = 6 слов (abc, acb, bac, bca, cab, cba). ОНА ДОЛЖНА БЫТЬ ПОСЛЕДНЕЙ ОПЦИЕЙ! Эта опция НЕ МОЖЕТ использоваться с -s и она игнорирует максимальную и минимальную длину паролей, при этом вам всё равно нужно указывать эти два числа.

-q имя_файла.txt

Говорит crunch прочитать имя_файла.txt и перемешать то, что прочитано. Это похоже на опцию -p, но разница в том, что вывод берётся из имя_файла.txt.

-r

Говорит crunch возобновить генерацию слов с того места, где она была прервана. -r работает только если вы используете -o. Вы должны использовать ту же команду как используется оригинальная команда для генерации слов. Единственное исключение — это опция -s. Если ваша оригинальная команда использует опцию -s, вы ДОЛЖНЫ удалить её перед возобновлением сессии. Просто добавьте -r в конец оригинальной команды.

-s начало_блока

Указывает начало строки, например: 03god22fs

-t @,%^

Определяет паттерны (образцы), например @@god@@@@ где будут изменяться только @, ,[запятая], % и ^.

  • @ вставит буквы нижнего регистра
  • , вставит буквы верхнего регистра
  • % вставит цифры
  • ^ вставит символы

-u

Опция -u отключает поток печати процентов. Она должна быть последней опцией.

-z gzip, bzip2, lzma, и 7z

Сжимают вывод из опции -o. Валидными параметрами являются gzip, bzip2, lzma и 7z.

gzip — самый быстрый, но сжатие минимальное. bzip2 помедленнее чем gzip но имеет улучшенную компрессию. 7z самый медленный, но имеет наилучшее сжатие.

ПЕРЕНАПРАВЛЕНИЕ

Вы можете использовать вывод crunch и перенаправлять его по трубе (|) в другие программы. Двумя наиболее популярными программами для принятия вывода из crunch являются aircrack-ng и airolib-ng. Синтаксис следующий:

Читайте также:  Как восстановить windows с раздела восстановления

ПРИМЕЧАНИЯ

  1. Начиная с версии 2.6 crunch будет отображать как много данных генерируется. В 2.7 программа также будет отображать как много строк будет сгенерировано. Теперь Crunch будет ждать 3 секунды ДО начала генерации данных для того, чтобы дать вам время нажать Ctrl-C для отмены. Это сделано на тот случай, если количество будущих данных слишком велико и вы этого не оиждали.
  2. В charset.lst добавлены буквы нижнего регистра в шестнадцатеричном формате (0123456789abcdef) и буквы верхнего регистра в шестнадцатеричном формате (0123456789ABCDEF).
  3. Некоторые люди запросили добавление поддержки в crunch символов пробелов, crunch всегда имел поддержку символов пробелов в командной строке и в charset.lst. Для добавления пробела в командную строку вы должны его экранировать используя символ /. Смотрите синтаксис в примере 3. Возможно вам понадобиться экранировать некоторые другие символы вроде ! Или # — это зависит от вашей операционной системы.
  4. Начиная с 2.7 если вы генерируете файл, то каждые 10 секунд вы будете получать процент сделанного.
  5. Начиная с 3.0 автор изменил символ -t * на , поскольку * является зарезервированным символом. Вы всё ещё можете использовать его если поставите \ перед *. Да, это ломает синтаксис crunch и автор делает всё возможное для избежания этого, но в этом случае проще сделать это изменение для долгосрочной поддерджки.
  6. Некоторый вывод отсутствует. Файл не генерируется.

Это обычно объясняется тем, что у вас закончилось место на диске. Если вы перепроверили, что у вас предостаточно дискового пространства, значит наиболее вероятно, что проблема в имени файла, которое начинается с точки. В Linux имена файлы, имена которых начинаются с точки, являются скрытыми. Чтобы их увидеть сделайте так ls -l .*

  1. Crunch говорит, что максимальная и минимальная длины должны быть такого же размера, как и ваш паттерн, при этом длина установлена правильно.

Это обычно означает, что ваш паттерн содержит символы, которые нужно экранировать. В bash вам нужно экранировать следующее: &, *, пробел, \, (, ), |, ‘, «, ;, .

Символом экранирования в bash является \. Поэтому паттерны, которые содержат & и * должны выглядеть примерно так:

Альтернатива экранирования символов — это обёртывание строки кавычками. Например:

Если вы хотите использовать » в вашем паттерне, вам нужно экранировать его примерно так:

Пожалуйста помните, что различные терминалы имеют различные символы экранирования и, возможно, имеют различные символы которые вы должны экранировать. Пожалуйста, проверьте страницу man для вашего терминала для поиска информации о символах экранирования и о тех символах, которые нужно экранировать.

  1. Когда используете опцию -z 7z, 7z не удаляет оригинальный файл. Вам нужно будет удалить его вручную.

Примеры запуска Crunch

Примеры использования crunch

Пример 1

crunch отобразит список слов, который начинается с a и заканчивается на zzzzzzzz

Пример 2

crunch отобразит список слов, в паролях которого используется набор abcdefg который начинается на a и заканчивается gggggg

Пример 3

В конце строки есть символ пробела. Чтобы crunch мог использовать пробел, вам нужно экранировать его, поставив перед ним символ \. В этом примере вы можете также использовать кавычки вокруг букв тогда вам не нужен \, например «abcdefg «. Crunch отобразит список слов, использующих набор символов abcdefg , который начинается на a, а заканчивается на шесть пробелов.

Пример 4

crunch будет использовать набор символов mixalpha-numeric-all-space из charset.lst и выведет сгенерированные пароли в файл с названием wordlist.txt. Этот файл начнётся с a и закончится на » «

Пример 5

crunch сгенерирует восьмисимвольный список слов, используя набор символов mixalpha-number-all-space из charset.lst и запишет список паролей в файл wordlist.txt. Файл начнётся с cbdogaaa и закончится на » dog «

Пример 6

crunch начнёт генерировать словарь с BB и закончит на ZZZ. Это полезно если вы должны остановить посередине генерацию словаря. Просто сделайте завершающий словарь и установите параметр -s на следующее слово в последовательности. Убедитесь, что переименовали оригинальный словарь ДО того, как вы начали, иначе crunch перезапишет существующий словарь.

Читайте также:  Starting windows services from cmd

Пример 7

Номера не обрабатываются, но необходимы.

crunch сгенерирует abc, acb, bac, bca, cab, cba.

Пример 8

Номера не обрабатываются, но необходимы.

crunch сгенерирует birdcatdog, birddogcat, catbirddog, catdogbird, dogbirdcat, dogcatbird.

Пример 9

crunch сгенерирует сжатые в bzip2 файлы, каждый из которых содержит по 6000 слова. Имена сжатых файлов будут в формате «первое_слово-последнее-слово.txt.bz2».

Пример 10

сгенерирует 4 файла: aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt. Первые три файла по 20 мегабайт и последний файл — 11 мегабайт.

Пример 11

реализация пользовательских наборов символов. Будут сгенерированы слова в 3 символа (-t ‘@%^’). Первым символом будет буква из набора abc, вторым символом будет цифра из второго набора 123, и третьим символом будет символ из набора !@#. Важен порядок, в котором вы указываете символы. Вы должны их расположить в таком порядке: буквы нижнего регистра, буквы верхнего регистра, цифры и символы. Если вы не используете особенные наборы символов, то используйте знак плюс в качестве заполнителя. Как вы можете увидеть, в примере не используются буквы верхнего регистра, поэтому используется знак плюс в качестве заполнителя. Вышеприведённый пример начнётся с a1! и закончится на c3#.

Пример 12

сгенерирует трёхсимвольные слова, начинающиеся с !1a и заканчивающиеся на #3c.

Пример 13

знак плюс (+) — это заполнитель, таким образом вы можете указать пользовательский набор символов для наборов любого типа. crunch будет использовать конкретный тип набора символов по умолчанию когда встречает знак плюс (+) в командной строке. Вы должны либо указать значения каждого типа наборов символов или использовать знак плюс. Т.е., если вы имеете два типа наборов символов вы ДОЛЖНЫ либо указать значения для каждого типа или использовать знак плюс. Т.е. в этом примере будут использоваться следующие наборы символов:

  • abcdefghijklmnopqrstuvwxyz
  • ABCDEFGHIJKLMNOPQRSTUVWXYZ
  • 123
  • !@#$%^&*()-_+=

на конце вышеприведённой строки есть пробел, вывод начнётся с 11a! и закончится за «33z «. Кавычки показывают пробел на конце строки.

Пример 14

любые символы отличные от @,%^ являются заполнителями для слов которые нужно переставлять. Символы @,%^ имеют ту же функцию, что и с -t. Если вы хотите использовать @,%^ в вашем выводе вы можете использовать опцию -l для указания, какие символы crunch должен воспринимать буквально.

Пример 15

crunch теперь будет обрабатывать символ @ как буквальный символ и не будет заменять символом буквы в верхнем регистре

будет сгенерировано следующее

Пример 16

crunch сгенерирует пятисимвольные строки начиная с @4#S2 и заканчивая на @8 Q2. Вывод будет порублен в файлы размером по 10 килобайт, названных по образцу «начальные символы-конечные символы».

Пример 17

crunch сгенерирует пятисимвольные строки начиная с aab00 и кончая на zzy99. Обратите внимание, что присутствуют aaa и zzz.

Пример 18

crunch сгенерирует строки из 10 символов, начиная с aab!0001!! и заканчивая на zzy 9998. Вывод будет записан в файлы по 20 мегабайт.

Пример 19

crunch сгенерирует восьмисимвольные слова, в которых ограничено двумя количество одинаковых последовательных букв в нижнем регистре. Crunch начнёт с aabaabaa и закончит на zzyzzyzz.

Пример 20

crunch загрузить некоторые японские символы из файла набора символов unicode_test. Вы вод начнётся с @日00 и закончится в @語99.

Установка Crunch

Установка в Kali Linux

Программа предустановлена в Kali Linux.

Установка в BlackArch

Установка Crunch в Linux

Скачайте исходный код программы с официального сайта: http://sourceforge.net/projects/crunch-wordlist/

Это же можно сделать из командйно строки (будет загружена самая последняя версия):

Перейдите в распакованный каталог

Запуск скомпилированного бинарного файла (портативная версия):

Источник

Оцените статью
© 2024 Советы по настройке компьютера