O Kali Linux oferece uma vasta gama de ferramentas para auxiliar em testes de segurança. As listas de palavras são essenciais em diversas atividades de segurança cibernética e tarefas relacionadas a senhas.
Através do comando `crunch` no Linux, é possível criar diferentes tipos de listas de palavras para serem usadas em testes de segurança. Dominar o `crunch` é um recurso valioso para suas habilidades. Veja como instalar e usar o `crunch` de maneira eficaz para gerar listas de palavras no Kali Linux.
Como instalar o `crunch` no Kali Linux
O comando `crunch` geralmente já vem instalado no Kali Linux. Caso não esteja disponível, pode ser facilmente instalado a partir dos repositórios oficiais. Primeiro, atualize os repositórios do sistema com:
sudo apt update
Instale o pacote `crunch` usando:
sudo apt install crunch
Como utilizar o comando `crunch` no Linux
Para obter mais informações sobre o `crunch`, execute:
crunch -h
Este comando apresentará uma breve introdução ao `crunch` e sua sintaxe.
Para uma visão mais detalhada do comando `crunch` e suas opções, consulte a página do manual ou utilize o comando de ajuda:
man crunch
A sintaxe básica do `crunch`
A estrutura básica do comando `crunch` é:
crunch <min> <max> [opções]
O argumento `min` define o número mínimo de caracteres que o `crunch` gerará, enquanto `max` especifica o número máximo de caracteres. Se você desejar o mesmo número de caracteres, use o mesmo valor para `min` e `max`. O comando `crunch` oferece diversas opções para criar listas de palavras variadas.
Para gerar uma lista de palavras com todas as combinações dos caracteres “abc”, cada uma com três caracteres, execute:
crunch 3 3 abc
Definindo intervalos de caracteres com o `crunch`
É possível personalizar suas listas de palavras ao definir intervalos de caracteres específicos, como todos os números, letras ou símbolos. Para criar uma lista contendo todas as letras minúsculas com comprimentos entre quatro e seis caracteres, utilize:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Para gerar uma lista de palavras com apenas números, execute:
crunch 10 10 0123456789
É possível também especificar o comprimento dos caracteres.
Redirecionando a lista de palavras para um arquivo com o `crunch`
A opção `-o` permite definir o arquivo de saída para a sua lista de palavras. Para gerar uma lista de palavras com combinações dos caracteres “abc123”, cada uma com quatro caracteres, e salvá-la no arquivo “wordlist.txt”, utilize:
crunch 4 4 abc123 -o wordlist.txt
Utilizando o modo de força bruta no `crunch`
A opção `-b` permite especificar um conjunto de caracteres para geração por força bruta. O modo normal do `crunch` cria listas de palavras com combinações de caracteres de um conjunto dado dentro de um intervalo específico de comprimento. O modo `-b` é mais abrangente, pois gera permutações de caracteres do conjunto base, abrangendo todas as combinações possíveis.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Este comando gerará uma lista de palavras com todas as combinações possíveis dos caracteres “1234567890abcdef”, com comprimento de seis caracteres, e salvará em “bruteforce.txt”.
Utilizando o modo de combinação com o `crunch`
A opção `-c` serve para gerar combinações de caracteres de diferentes conjuntos.
crunch 8 8 -c 1@% -o combinations.txt
Este comando gera uma lista de palavras combinando caracteres dos conjuntos 1 e @%, criando todas as combinações possíveis de oito caracteres e salvando-as em “combinations.txt”.
Criando listas de palavras com um padrão personalizado usando o `crunch`
A opção `-t` possibilita criar listas de palavras com base em um padrão personalizado.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Este comando cria uma lista de palavras onde `@@@@` representa caracteres variáveis e `MyPass` permanece constante. A lista é salva em “unique.txt”.
A lista de palavras resultante seguirá o padrão definido. Neste caso, incluirá palavras com “MyPass” seguido de quatro caracteres variáveis que podem ser qualquer combinação de caracteres do conjunto padrão (incluindo alfanuméricos). Isso é útil quando se precisa de listas de palavras que sigam um formato específico ou para testar senhas com um padrão previsível. Para evitar que alguém adivinhe ou use força bruta em suas senhas, considere os erros comuns ao criar uma nova senha.
Criando listas de palavras usando o modo dicionário
A opção `-f` permite usar um arquivo de dicionário externo como fonte para a lista de palavras.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
Neste exemplo, o comando cria uma lista com palavras de seis caracteres, usando um arquivo de dicionário como fonte, e a salva em “dictionary-list.txt”.
Gerando palavras sem repetição de caracteres com o `crunch`
Para gerar palavras que não possuam caracteres repetidos (cada caractere da palavra é único), utilize a opção `-p`. Essa opção garante que as palavras geradas sejam únicas, eliminando repetições de caracteres dentro de cada palavra.
Por exemplo, para gerar uma lista de palavras de seis caracteres sem caracteres repetidos, use:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Este comando gera palavras compostas pelos caracteres “A”, “B”, “C”, “D”, “E” e “F”, sem repetições, e salva a lista em “non-repeating-words.txt”.
Usando o comando `crunch` com outros comandos do Linux
Existem diversos comandos no Linux que podem ser utilizados para gerar listas de palavras muito específicas, de acordo com as suas necessidades. É importante conhecer esses comandos e como utilizá-los!
O comando `crunch` pode ser combinado com comandos como `grep` e `sort` para filtrar e organizar as listas de palavras, `wc` para contar as entradas, e `hydra` para executar ataques de dicionário.