はじめに
ワードリストは、ブルートフォースパスワード攻撃の重要な部分です。慣れていない読者にとって、ブルートフォースパスワード攻撃とは、攻撃者がスクリプトを使用して、肯定的な結果が得られるまでアカウントへのログインを繰り返し試みる攻撃です。ブルートフォース攻撃はかなり明白であり、適切に構成されたサーバーが攻撃者またはそのIPをロックアウトする可能性があります。
これが、この方法でログインシステムのセキュリティをテストするポイントです。サーバーは、これらの攻撃を試みる攻撃者を禁止し、トラフィックの増加を報告する必要があります。ユーザー側では、パスワードはより安全である必要があります。強力なパスワードポリシーを作成して適用するには、攻撃がどのように実行されるかを理解することが重要です。
Kali Linuxには、任意の長さのワードリストを作成するための強力なツールが付属しています。これは、Crunchと呼ばれるシンプルなコマンドラインユーティリティです。構文は単純で、ニーズに合わせて簡単に調整できます。ただし、これらのリストは非常に 大きく、ハードドライブ全体を簡単に埋めることができます。
リストの生成
開始するには、ターミナルを開きます。 Crunchはすでにインストールされており、Kaliで実行する準備ができているので、実行するだけです。最初のリストは、以下のような小さなものから始めてください。
# crunch 1 3 0123456789
了解しました。上の行は、0から9までの数字と1つの2文字と3文字の可能なすべての組み合わせのリストを作成します。繰り返しになりますが、最初の数字は文字の最小の組み合わせです。この場合、それは単一の文字です。これは少し非現実的です。誰も1文字のパスワードを持ってはならず、サイトでは許可されてはならないからです。
2番目の数字は、文字の最長の組み合わせです。今回は3つです。したがって、Crunchは、提供された3つの文字の可能なすべての組み合わせを生成します。
最後の部分は、Crunchが組み合わせを作成するために使用するすべての文字のリストです。このリストは比較的小さいので、自由に実行してください。ただし、文字を追加したり、最大組み合わせサイズを増やしたりすると、リスト全体のサイズが爆発します。
上記のシナリオはそれほど現実的ではありませんが、電話などのロックを解除するためのピンの組み合わせに適用される場合があります。次のLinuxコマンドを使用して、より現実的なリストを生成できます。
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz
このコマンドは、0から9までの数字と、小文字を使用したアルファベットの3、4、および5文字の可能なすべての組み合わせを生成します。生成されるパスワードは短くなりますが、リストは非常に膨大になります。
これで、パスワードのセキュリティを実際にテストするためのハードウェアとリソースがある場合は、次のコマンドのようなものを実行できます。
# crunch 3 10 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
注意! それを実行しようとしないでください。それはあなたのハードドライブ全体を簡単にいっぱいにし、通常のハードウェアでは事実上使用できないファイルを生成します。ただし、誰かがそれを使用できれば、すべての数字と小文字と大文字の両方のアルファベットを使用して、3〜10文字のすべての組み合わせですべてのパスワードをテストできます。
出力のキャプチャ
これまで見てきたのは、画面に数字を出力することだけです。それは明らかにあまり役に立ちません。結局のところ、別のプログラムで使用するテキストファイルを生成することになっています。テキストファイルの形式で出力を生成するための組み込みフラグとしてクランチします。
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz -o Documents/pass.txt
-o
を追加するだけです フラグを立てて宛先を指定すると、適切にフォーマットされたテキストファイルの形式でワードリストを作成できます。
ただし、これを処理する別の方法があります。人気のある悪いパスワードを含む良い単語リストがすでにあるとします。実際には、Kaliの/usr/share/wordlists
にデフォルトでインストールされています。 rockyou.txt
と呼ばれます 。あなたはそれを解凍する必要があります。生成されたワードリストをrockyou.txt
に追加したい場合はどうなりますか ワンショットで追加の可能性をテストします。あなたはできる。 Crunchの出力をファイルにリダイレクトするだけです。
# crunch 3 5 0123456789abcdefghijklmnopqrstuvwxyz >> /usr/share/wordlists/rockyou.txt
ファイルは非常に大きくなるので、スペースがあることを確認し、実際にその多くの可能性をテストしたいと考えています。
締めくくり
他に言うことはあまりありません。 Crunchは、ワードリストを作成するための優れたツールです。他のセキュリティツールと同様に、インテリジェントかつ慎重に使用する必要があります。 本当にの場合 不正なパスワードの場合、CrunchはHydraなどの他のプログラムがテストするための短いリストをすばやく作成できます。今後のガイドでは、Crunchによって作成されたワードリストを使用して、脆弱なパスワードをテストできる他のツールについて説明します。