GNU/Linux >> Belajar Linux >  >> Linux

Membuat Daftar Kata dengan Crunch di Kali Linux

Pengantar

Daftar kata adalah bagian penting dari serangan kata sandi brute force. Bagi pembaca yang tidak terbiasa, serangan kata sandi brute force adalah serangan di mana penyerang menggunakan skrip untuk berulang kali mencoba masuk ke akun hingga mereka menerima hasil positif. Serangan brute force cukup terbuka dan dapat menyebabkan server yang dikonfigurasi dengan benar mengunci penyerang atau IP mereka.

Ini adalah titik pengujian keamanan sistem log in dengan cara ini. Server Anda harus melarang penyerang yang mencoba serangan ini, dan harus melaporkan peningkatan lalu lintas. Di sisi pengguna, kata sandi harus lebih aman. Penting untuk memahami bagaimana serangan dilakukan untuk membuat dan menegakkan kebijakan sandi yang kuat.

Kali Linux hadir dengan alat yang ampuh untuk membuat daftar kata dengan panjang berapa pun. Ini adalah utilitas baris perintah sederhana yang disebut Crunch. Ini memiliki sintaks yang sederhana dan dapat dengan mudah disesuaikan dengan kebutuhan Anda. Namun, berhati-hatilah, daftar ini bisa sangat besar dan dapat dengan mudah mengisi seluruh hard drive.

Membuat Daftar

Untuk memulai, buka terminal. Crunch sudah terpasang dan siap digunakan di Kali, jadi Anda tinggal menjalankannya. Untuk daftar pertama, mulailah dengan sesuatu yang kecil, seperti di bawah ini.

# crunch 1 3 0123456789

Baiklah, jadi baris di atas akan membuat daftar setiap kemungkinan kombinasi angka nol sampai sembilan dengan satu dua dan tiga karakter. Untuk mengulangi, angka pertama adalah kombinasi karakter terkecil. Dalam hal ini, itu adalah karakter tunggal. Ini agak tidak realistis, karena tidak seorang pun boleh memiliki kata sandi satu karakter, dan situs tidak boleh mengizinkannya.

Angka kedua adalah kombinasi karakter terpanjang. Kali ini, jam tiga. Jadi, Crunch akan menghasilkan setiap kemungkinan kombinasi dari tiga karakter yang disediakan.

Bagian terakhir adalah daftar semua karakter yang akan digunakan Crunch untuk membuat kombinasi. Daftar ini relatif kecil, jadi silakan jalankan, tetapi segera setelah Anda mulai menambahkan lebih banyak karakter atau meningkatkan ukuran kombinasi maksimum, ukuran keseluruhan daftar akan meledak.

Skenario di atas tidak terlalu realistis, meskipun mungkin diterapkan pada kombinasi pin untuk membuka kunci ponsel atau semacamnya. Daftar yang lebih realistis dapat dibuat dengan perintah linux berikut.

# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz

Perintah itu akan menghasilkan semua kemungkinan kombinasi tiga, empat, dan lima karakter dari angka nol hingga sembilan dan alfabet menggunakan karakter huruf kecil. Meskipun kata sandi yang dihasilkan akan pendek, daftarnya akan sangat banyak.

Sekarang, jika Anda memiliki perangkat keras dan sumber daya untuk benar-benar mencoba menguji keamanan kata sandi, Anda dapat menjalankan sesuatu seperti perintah di bawah ini.

# crunch 3 10 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

AWAS! Jangan mencoba menjalankan itu. Ini akan menghasilkan file yang akan dengan mudah mengisi seluruh hard drive Anda dan hampir tidak dapat digunakan dengan perangkat keras normal. Namun, jika seseorang dapat menggunakannya, ia dapat menguji setiap kata sandi dengan setiap kombinasi tiga hingga sepuluh karakter menggunakan semua angka dan alfabet huruf kecil dan besar.

Menangkap Output

Apa yang Anda lihat sejauh ini hanyalah menampilkan angka ke layar. Itu jelas tidak terlalu berguna. Lagi pula, Anda seharusnya membuat file teks untuk digunakan dengan program lain. Crunch sebagai flag bawaan untuk menghasilkan output dalam bentuk file teks.

# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz -o Documents/pass.txt

Hanya dengan menambahkan -o menandai dan menentukan tujuan, Anda dapat membuat daftar kata dalam bentuk file teks yang diformat dengan benar.

Namun, ada cara lain untuk menangani ini. Katakanlah Anda sudah memiliki daftar kata yang bagus dengan kata sandi buruk yang populer. Sebenarnya ada satu yang terinstal di Kali secara default di /usr/share/wordlists disebut rockyou.txt . Anda hanya perlu melakukan dekompresi. Bagaimana jika Anda ingin menambahkan daftar kata yang dihasilkan ke rockyou.txt untuk menguji kemungkinan tambahan dalam satu kesempatan. Kamu bisa. Arahkan saja output Crunch ke dalam file.

# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz >> /usr/share/wordlists/rockyou.txt

File akan sangat besar, jadi pastikan Anda memiliki ruang dan benar-benar ingin menguji banyak kemungkinan.

Pemikiran Penutup

Tidak banyak lagi yang bisa dikatakan. Crunch adalah alat yang sangat baik untuk membuat daftar kata. Seperti alat keamanan lainnya, itu harus digunakan dengan cerdas dan bijaksana. Dalam kasus benar-benar kata sandi buruk, Crunch dapat membuat daftar pendek dengan cepat untuk program lain seperti Hydra untuk diuji. Panduan selanjutnya akan mengeksplorasi alat lain yang dapat menggunakan daftar kata yang dibuat oleh Crunch untuk menguji kata sandi yang rentan.


Linux

  1. Membuat volume logis di Linux dengan LVM

  2. Membuat dan mengelola partisi di Linux dengan parted

  3. pembaruan apt-get Gagal? (Kali Linux dengan Kotak Virtual)

  1. Cara Memperbarui Kali Linux Dengan Satu Perintah

  2. Kali Linux 1.0.8 Rilis dengan Dukungan Boot EFI

  3. Kali Linux 1.0.7 Rilis

  1. Perintah Netstat di Linux - 28 Perintah dengan Contoh

  2. Kali Linux 1.0.6 Rilis

  3. Kali Linux 1.1.0 Rilis