Einführung
Wortlisten sind ein wichtiger Bestandteil von Brute-Force-Passwortangriffen. Für diejenigen Leser, die nicht vertraut sind, ist ein Brute-Force-Passwortangriff ein Angriff, bei dem ein Angreifer ein Skript verwendet, um wiederholt zu versuchen, sich bei einem Konto anzumelden, bis er ein positives Ergebnis erhält. Brute-Force-Angriffe sind ziemlich offensichtlich und können dazu führen, dass ein richtig konfigurierter Server einen Angreifer oder seine IP aussperrt.
Dies ist der Punkt, um die Sicherheit von Anmeldesystemen auf diese Weise zu testen. Ihr Server sollte Angreifer, die diese Angriffe versuchen, sperren und den erhöhten Datenverkehr melden. Auf der Benutzerseite sollten Passwörter sicherer sein. Es ist wichtig zu verstehen, wie der Angriff ausgeführt wird, um eine starke Passwortrichtlinie zu erstellen und durchzusetzen.
Kali Linux wird mit einem leistungsstarken Tool zum Erstellen von Wortlisten beliebiger Länge geliefert. Es ist ein einfaches Befehlszeilenprogramm namens Crunch. Es hat eine einfache Syntax und kann leicht an Ihre Bedürfnisse angepasst werden. Aber Vorsicht, diese Listen können sehr sein groß und kann leicht eine ganze Festplatte füllen.
Erstellen einer Liste
Öffnen Sie zunächst ein Terminal. Crunch ist bereits installiert und einsatzbereit für Kali, sodass Sie es einfach ausführen können. Beginnen Sie für die erste Liste mit etwas Kleinem, wie der folgenden.
# crunch 1 3 0123456789
In Ordnung, die obige Zeile erstellt also eine Liste aller möglichen Kombinationen der Zahlen null bis neun mit eins, zwei und drei Zeichen. Um es noch einmal zu wiederholen:Die erste Zahl ist die kleinste Kombination von Zeichen. In diesem Fall ist es ein einzelnes Zeichen. Dies ist etwas unrealistisch, da niemand ein aus einem Zeichen bestehendes Passwort haben sollte und keine Website dies zulassen sollte.
Die zweite Zahl ist die längste Kombination von Zeichen. Diesmal sind es drei. Crunch generiert also jede mögliche Kombination aus drei der bereitgestellten Zeichen.
Der letzte Teil dort ist die Liste aller Charaktere, die Crunch verwenden wird, um die Kombinationen zu erstellen. Diese Liste ist relativ klein, also zögern Sie nicht, sie auszuführen, aber sobald Sie anfangen, weitere Zeichen hinzuzufügen oder die maximale Kombinationsgröße zu erhöhen, wird die Gesamtgröße der Liste explodieren.
Das obige Szenario ist nicht allzu realistisch, obwohl es auf die PIN-Kombination angewendet werden könnte, um ein Telefon oder ähnliches zu entsperren. Eine realistischere Liste könnte mit dem folgenden Linux-Befehl erstellt werden.
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz
Dieser Befehl generiert alle möglichen drei-, vier- und fünfstelligen Kombinationen der Zahlen null bis neun und des Alphabets mit Kleinbuchstaben. Auch wenn die generierten Passwörter kurz sein werden, wird die Liste absolut umfangreich sein.
Wenn Sie nun über die Hardware und die Ressourcen verfügen, um wirklich zu versuchen, die Sicherheit von Passwörtern zu testen, können Sie so etwas wie den folgenden Befehl ausführen.
# crunch 3 10 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
ACHTUNG! Versuchen Sie nicht, das auszuführen. Es wird eine Datei generiert, die leicht Ihre gesamte Festplatte füllt und mit normaler Hardware praktisch unbrauchbar ist. Wenn es jedoch jemand benutzen könnte, könnte es jedes Passwort mit jeder Kombination von drei bis zehn Zeichen unter Verwendung aller Zahlen und sowohl des Klein- als auch des Großbuchstabens testen.
Erfassen der Ausgabe
Was Sie bisher gesehen haben, ist nur die Ausgabe von Zahlen auf dem Bildschirm. Das ist offensichtlich nicht sehr nützlich. Schließlich sollen Sie eine Textdatei generieren, die Sie mit einem anderen Programm verwenden können. Crunch als eingebautes Flag zum Generieren einer Ausgabe in Form einer Textdatei.
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz -o Documents/pass.txt
Einfach durch Hinzufügen des -o Flagge und Angabe eines Ziels können Sie Ihre Wortliste in Form einer richtig formatierten Textdatei erstellen.
Es gibt jedoch einen anderen Weg, dies zu handhaben. Angenommen, Sie haben bereits eine gute Wortliste mit beliebten schlechten Passwörtern. Auf Kali ist standardmäßig eine unter /usr/share/wordlists installiert namens rockyou.txt . Sie müssen es nur dekomprimieren. Was wäre, wenn Sie Ihre generierte Wortliste zu rockyou.txt hinzufügen möchten weitere Möglichkeiten auf einen Schlag zu testen. Sie können. Leiten Sie einfach die Ausgabe von Crunch in die Datei um.
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz >> /usr/share/wordlists/rockyou.txt
Die Datei wird sehr groß, stellen Sie also sicher, dass Sie Platz haben und so viele Möglichkeiten testen möchten.
Abschlussgedanken
Es gibt nicht viel mehr zu sagen. Crunch ist ein hervorragendes Tool zum Erstellen von Wortlisten. Wie jedes Sicherheitstool sollte es intelligent und mit Diskretion eingesetzt werden. Im Fall von wirklich Bei schlechten Passwörtern kann Crunch schnell eine kurze Liste für andere Programme wie Hydra zum Testen erstellen. Zukünftige Leitfäden werden die anderen Tools untersuchen, die die von Crunch erstellten Wortlisten verwenden können, um auf angreifbare Passwörter zu testen.