Crash pour Linux

Crunch est un outil extrêmement utile pour les testeurs d'intrusion. Essentiellement, il s'agit d'un puissant générateur de listes de mots qui peut générer divers ensembles de mots requis par les utilisateurs, parfois même jusqu'au téraoctet. Le potentiel de cet outil est infini, vous offrant la flexibilité nécessaire pour générer le contenu dont vous avez besoin. Dans ce tutoriel, nous apprendrons en profondeur les fonctions et l'utilisation de Crunch.

Installer Crunch

Sur Kali Linux ou Parrot OS, crunch est préinstallé. Mais ce n'est pas le cas sur Ubuntu. C'est donc à nous de l'installer.

Installez-le à l'aide de la commande suivante :

sudo apt—get install crunch

Maintenant que nous avons Crash, commençons à l'utiliser.

Bases du Crunch

En gros, vous devez suivre la syntaxe donnée pour utiliser crunch :

Cash[][options]

Les options et les chaînes ne sont pas obligatoires, mais min_len (longueur minimale) et max_len (longueur maximale) sont effectivement obligatoires. min_len et max_len sont requis même si vous ne prévoyez pas de l'utiliser. Il doit donc toujours être disponible. Essentiellement, il existe des cas où vous n'avez pas besoin d'une longueur minimale ou maximale, mais même dans ces cas, vous devez fournir des valeurs arbitraires pour min_len et max_len afin de faciliter la manipulation.

Commençons par un exemple simple :

Crunch 0 1 AA

Que vient-il de se passer ?

Crunch vous indique d'abord la taille du fichier (5 octets) et le nombre de lignes (3). Les quatre lignes suivant la taille du fichier spécifient également la taille du fichier en Mo, Go, To et Po. Ensuite, il commence à générer des combinaisons possibles. Ici, puisque nous parlons du nombre maximum de caractères qui est de 1, la ligne contiendra au maximum 1 caractère. Le caractère à utiliser est soit une lettre majuscule A, soit une lettre minuscule A. Voilà donc ce qu'il fait : A ou A. Dans ce cas, le nombre de combinaisons possibles est de 3. En effet, 0 ou la chaîne vide est également une option.

Maintenant, veuillez noter qu'à partir de maintenant nous ne pourrons plus afficher l'écran complet contenant la liste car elle est très longue (même la plus simple). Mais nous veillerons à vous montrer la première partie et à vous faire savoir quelle est la combinaison finale des personnages.

Prenons un autre exemple :

13 décembre 2011

Celui-ci commence par 1 et se termine par 333. Pourquoi? En effet, le nombre minimum de caractères est de 1. Cela signifie 1, 2 et 3, puis une combinaison de 2 caractères (11, 12, 13,…,33) et enfin une combinaison de 3 caractères (111,123,113,…333).

Maintenant, vous n’êtes plus obligé d’utiliser votre propre jeu de caractères à tout moment. Crunch est livré avec un jeu de caractères intégré appelé "charset.lst". Cette liste se trouve dans "/usr/share/crunch/charset.lst".

Veuillez noter que dans la vraie vie, lors de la création d'un vrai dictionnaire, vous êtes plus susceptible d'utiliser "charset.lst". Par exemple, lorsque vous utilisez « aircrack_ng », veuillez noter que vous utiliserez souvent des fichiers « upper_hex » pour créer des fichiers de dictionnaire.

crunch 2 3—f/usr/share/crunch/charset lst hex—upper

.

crunch 1 2 ABC—o wordlist.txt

Ici, ce que nous voulons faire est de l'enregistrer dans un fichier de sortie appelé "wordlist.txt".

Le suivant est plus avancé.

Maintenant, disons que vous souhaitez que certains caractères de votre liste de mots restent inchangés. Disons que nous voulons ceci :

—CHAT

Dans le code donné, les tirets représentent des caractères. Nous avons donc trois caractères aléatoires suivis du mot CAT.

Nous écrivons ce qui suit :

crunching 6 6 ABC-t@cat

Le "@" indique ici la position où les caractères seront combinés. Le caractère qui remplacera "@" est a, b ou c.

Ici, puisque la longueur des mots que nous générons est d'au moins 6 caractères, nous écrivons 6, 6. Cela signifie que crunch générera un mot d’exactement 6 caractères. Il commence par aaaCAT et se termine par cccCAT.

Maintenant, disons que nous voulons que cela commence par bbbcat. On écrit la commande suivante :

crunch 6 6 abc-t@cat-S bbCAT

Comme vous pouvez le voir, la liste de mots commence par bbbCAT et se termine par cccCAT.

Veuillez noter ce qui suit :

@—Il insère des caractères minuscules.
, - Il insère des caractères majuscules.
% : il insère des chiffres.
^—il insère le symbole.

Regardons un exemple de chaque code donné :

crunch 7 7—t @^%, CAT—c 6

Le trait d'union "c" est utilisé pour définir une limite sur le nombre de lignes. Ainsi, au lieu d’afficher trop de lignes, nous le limitons à environ 6 lignes.

crunch 4 4 ab CD 12 $%—t@,%^

Ici, assurez-vous de laisser suffisamment d'espace entre les symboles et les traits d'union. Si vous le rapprochez trop, il s'effondrera.
Le suivant est un peu plus délicat.

Maintenant, rappelez-vous que nous avons dit que vous devez saisir un nombre minimum et maximum de caractères. Même si ça ne marche pas, il faut le faire. Cela signifie que vous pouvez saisir un minimum et un maximum de caractères même sans utiliser ces chiffres.

crunch 4 5—p adore le code Linux

crunch 20 24—version q/Téléchargements/wordlist.txt

Ici, "q" et "p" font la même chose, mais ils sont extraits d'un fichier au lieu d'écrire des mots dans le terminal.

Conclusion

Dans l’ensemble, Crunch est un excellent générateur de fichiers de dictionnaire. Cela nécessite certes de saisir un nombre minimum et maximum de caractères, mais tout le reste est malléable. Vous pouvez créer une liste de mots avec vos modèles préférés ou les fichiers de votre choix. Mais gardez à l’esprit que plus le fichier est long, plus il faudra de temps pour générer la liste. Afin de générer un bon fichier de dictionnaire, vous avez non seulement besoin de temps, mais également d'un bon disque dur externe pour enregistrer le fichier. Bien que les fichiers de l'exemple soient petits, les fichiers réellement générés sont très volumineux.

Bon codage !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!