KaliLinux2021.1でのCrunchを使用してパスワードリストを作成する

KaliLinux2021.1でのCrunchを使用してパスワードリストの作成について解説しています。

Crunchは、Kali Linuxにプレインストールされているパスワードリスト生成ツールです。パスワードリストに基づいてカスタムキーワードを生成するために使用することができます。

またこのツールは、順列と組み合わせでパスワードリストを生成します。パスワードリストを生成するために、いくつかの特定のパターンやシンボルを使用することができます。

この実験及び検証は、サーバー攻撃対策のためであり、悪用や違法行為が目的ではありません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit))

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

#crunch

切り替え後、上記のコマンドを入力し、Enterキーを押します。crunchがインストールされていることを確認します。

crunch version 3.6
Crunch can create a wordlist based on criteria you specify. The output from crunch can be sent t o the screen, file, or to another program.
Usage: crunch <min> <max> [options] where min and max are numbers
Please refer to the man page for instructions and examples on how to use crunch.

Enterキーを押すと、上記のメッセージが表示されます。これが表示されれば正常にインストールが完了しています。今回はcrunch version 3.6を使用します。

■Crunchを使用する

基本的な構文

crunch min(パスワードの最小) max(パスワードの最大) char-set(パスワードで使用する文字・数字を設定) -o (ファイルを保存、出力)

インストールの確認ができましたので、Crunchを使用してみます。

#crunch 1 2 0123456789 -o password.txt

今回は0、1、2、3、4、5、6、7、8、9の数字すべての組み合わせで、1桁および2桁の数字を持つ110個の単語のパスワードリストを生成し、リストをpassword.txtというファイル形式で保存してみます。なお、組み合わせを増やしてしまうと、パスワードリストが生成されるまでに時間がかかる場合があります。

コマンドを入力後、Enterキーを押します。

Crunch will now generate the following amount of data: 320 bytes(これで、Crunchは以下の量のデータを生成します。320バイト)

0 MB

0 GB

0 TB

0 PB

Crunch will now generate the following number of lines: 110(これで、Crunchは以下の行数を生成します。110)

crunch: 100% completed generating output,(100%の完成度で出力しています。)

Enterキーを押すと、パスワードリストの生成が開始され、「100% completed generating output」と表示されると、パスワードリストが完成となり、password.txtというファイル形式で保存されます。

password.txtというファイルでパスワードリストが保存されているか確認します。カレントディレクトリ(作業ディレクトリ)を確認すると、「password.txt」というファイルが出力されていることが確認できました。

確認後、「password.txt」の中身を確認すると、Crunchを使用したことで、パスワードリストが生成されて「password.txt」のファイルに書き込まれていることが確認できました。

 

コメント

タイトルとURLをコピーしました