Membuat senarai kata dengan krisis di Kali Linux

Pengenalan

Senarai kata adalah bahagian utama serangan kata laluan kekerasan. Bagi pembaca yang tidak biasa, serangan kata laluan kekerasan adalah serangan di mana penyerang menggunakan skrip untuk berulang kali cuba log masuk ke akaun sehingga mereka menerima hasil yang positif. Serangan kekerasan kasar agak jelas dan boleh menyebabkan pelayan yang dikonfigurasikan dengan betul untuk mengunci penyerang atau IP mereka.

Ini adalah titik menguji keselamatan sistem log dengan cara ini. Pelayan anda harus mengharamkan penyerang yang mencuba serangan ini, dan harus melaporkan peningkatan lalu lintas. Pada akhir pengguna, kata laluan harus lebih selamat. Penting untuk memahami bagaimana serangan itu dijalankan untuk mencipta dan menguatkuasakan dasar kata laluan yang kuat.

Kali Linux Dilengkapi dengan Alat yang Berkuasa untuk Membuat Senarai Wordlest dari Lama. Ini adalah utiliti baris arahan yang mudah dipanggil Crunch. Ia mempunyai sintaks mudah dan mudah diselaraskan untuk memenuhi keperluan anda. Namun, berhati -hati, senarai ini boleh sangat besar dan dengan mudah boleh mengisi keseluruhan cakera keras.

Menjana senarai

Untuk memulakan, buka terminal. Crunch sudah dipasang dan bersedia untuk pergi ke Kali, jadi anda boleh menjalankannya. Untuk senarai pertama, mulakan dengan sesuatu yang kecil, seperti yang di bawah.

# Crunch 1 3 0123456789

Baiklah, jadi garis di atas akan membuat senarai setiap gabungan kemungkinan nombor sifar hingga sembilan dengan satu dan tiga aksara. Untuk mengulangi, nombor pertama adalah gabungan watak terkecil. Dalam kes ini, ia adalah satu watak. Ini agak tidak realistik, kerana tidak ada yang harus mempunyai kata laluan satu karakter, dan bukan laman web harus membenarkannya.

Nombor kedua adalah gabungan watak terpanjang. Kali ini, itu tiga. Oleh itu, Crunch akan menghasilkan setiap gabungan yang mungkin dari tiga watak yang disediakan.

Bahagian terakhir terdapat senarai semua aksara yang akan digunakan untuk membuat kombinasi. Senarai ini agak kecil, jadi jangan ragu untuk menjalankannya, tetapi sebaik sahaja anda mula menambahkan lebih banyak aksara atau meningkatkan saiz kombinasi maksimum, saiz keseluruhan senarai akan meletup.

Senario di atas bukanlah semua yang realistik, walaupun ia mungkin digunakan untuk gabungan pin untuk membuka kunci telefon atau sesuatu yang semacam. Senarai yang lebih realistik dapat dihasilkan dengan arahan Linux berikut.

# crunch 3 5 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ

Perintah itu akan menghasilkan semua kombinasi tiga, empat, dan lima aksara yang mungkin bagi nombor sifar hingga sembilan dan abjad menggunakan aksara kes yang lebih rendah. Walaupun kata laluan yang dihasilkan akan pendek, senarai itu akan sangat besar.

Sekarang, jika anda mempunyai perkakasan dan sumber untuk benar -benar cuba menguji keselamatan kata laluan, anda mungkin menjalankan sesuatu seperti arahan di bawah.

# Crunch 3 10 0123456789ABCDefGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZ

Berhati -hati! Jangan cuba menjalankannya. Ia akan menghasilkan fail yang dengan mudah akan mengisi keseluruhan cakera keras anda dan tidak dapat digunakan dengan perkakasan biasa. Walau bagaimanapun, jika seseorang dapat menggunakannya, ia boleh menguji setiap kata laluan dengan setiap kombinasi tiga hingga sepuluh aksara menggunakan semua nombor dan kedua -dua abjad yang lebih rendah dan lebih tinggi.

Menangkap output

Apa yang anda lihat setakat ini hanya mengeluarkan nombor ke skrin. Itu jelas tidak begitu berguna. Lagipun, anda sepatutnya menjana fail teks untuk digunakan dengan program lain. Crunch sebagai bendera terbina dalam untuk menghasilkan output dalam bentuk fail teks.

# Crunch 3 5 0123456789Abcdefghijklmnopqrstuvwxyz -o dokumen/lulus.txt

Hanya dengan menambahkan -o bendera dan menentukan destinasi, anda boleh membuat senarai kata anda dalam bentuk fail teks yang diformat dengan betul.

Ada cara lain untuk mengendalikan ini. Katakan anda sudah mempunyai senarai perkataan yang baik dengan kata laluan buruk yang popular. Sebenarnya ada yang dipasang di Kali secara lalai di /usr/share/wordlists dipanggil Rockyou.txt. Anda hanya perlu mengekangnya. Bagaimana jika anda mahu menambah senarai kata yang anda hasilkan Rockyou.txt untuk menguji kemungkinan tambahan dalam satu pukulan. Awak boleh. Hanya mengalihkan output krisis ke dalam fail.

# Crunch 3 5 0123456789AbcdefGhijklmnopqrstuvwxyz >>/usr/share/wordlists/rockyou.txt

Fail ini akan sangat besar, jadi pastikan anda mempunyai ruang dan sebenarnya ingin menguji banyak kemungkinan.

Penutupan penutup

Tidak banyak yang boleh dikatakan. Crunch adalah alat yang sangat baik untuk membuat senarai kata. Seperti mana -mana alat keselamatan, ia harus digunakan secara bijak dan dengan budi bicara. Dalam kes Betul Kata Laluan Buruk, Crunch boleh membuat senarai pendek dengan cepat untuk program lain seperti Hydra untuk diuji. Panduan Masa Depan akan meneroka alat lain yang boleh menggunakan senarai kata yang dibuat oleh Crunch untuk menguji kata laluan yang terdedah.

Tutorial Linux Berkaitan:

• Cara Dual Boot Kali Linux dan Windows 10
• Senarai alat Kali Linux terbaik untuk ujian penembusan dan ..
• Cara memecahkan kata laluan zip di kali linux
• Cara Memasang Kali Linux di VMware
• Hardening Kali Linux
• Persediaan Pelayan HTTP Kali
• Kali Linux vs Parrot
• Pemasang perisian GUI untuk Kali Linux
• Cara memeriksa versi Kali Linux
• Tetapkan kata laluan akar Kali dan aktifkan log masuk root