Installazione di Crunch
Su Kali Linux o Parrot OS, Crunch è preinstallato. Ma non è il caso di Ubuntu. In quanto tale, spetta a noi installarlo.
Utilizzare il seguente comando per installarlo:
sudo apt-get install scricchiolio
Ora che abbiamo il crunch, iniziamo a usarlo.
Nozioni di base sul crunch
Fondamentalmente, devi seguire la sintassi data per usare crunch:
scricchiolio < min-len > < max-len > [ < stringa del set di caratteri > ] [ opzioni ]
Le opzioni e la stringa del set di caratteri non sono richieste ma sono obbligatori min-len (lunghezza minima) e max-len (lunghezza massima). Min-len e max-len sono richiesti anche se non lo utilizzerai. Come tale deve essere sempre fornito. In sostanza, ci sono scenari in cui non avrai bisogno della lunghezza minima o massima ma anche in quelle situazioni, devi fornire un valore arbitrario per min-len e max-len solo per far funzionare il crunch.
Usiamo un semplice esempio per iniziare:
scricchiolio 0 1 Aa
Cosa è appena successo?
Crunch ti consente innanzitutto di sapere quanto è grande la dimensione del file (5 byte) e il numero di righe (3). Le quattro righe dopo la dimensione del file specificano anche la dimensione del file in MB, GB, TB e PB. Quindi, inizia a generare possibili combinazioni. Qui, poiché abbiamo detto che il numero massimo di caratteri è 1, le righe conterranno al massimo 1 carattere. I caratteri da utilizzare sono la lettera maiuscola o minuscola A. Quindi, ecco cosa ha fatto: A o a. Il numero di combinazioni possibili in questo caso è 3. Questo perché è possibile scegliere anche 0 o una stringa vuota.
Ora, tieni presente che da qui in poi non potremo mostrarti la schermata intera che contiene la lista poiché è molto lunga (anche la più semplice). Ma faremo in modo di mostrarti la prima parte e di farti sapere qual è l’ultima combinazione di caratteri.
Proviamo un altro esempio:
scricchiolio 1 3 123 
Questo inizia con 1 e termina con 333. Perché? Questo perché il numero minimo di caratteri è 1. Ciò significa che 1, 2 e 3 e poi 2 combinazioni di caratteri (11, 12, 13, …, 33) e infine 3 combinazioni di caratteri (111, 123, 113, …333 ).
Ora non devi continuare a utilizzare il tuo set di caratteri. Crunch viene fornito con un set di caratteri integrato chiamato 'charset.lst'. Questo elenco si trova in '/usr/share/crunch/charset.lst'.
Tieni presente che nella vita reale, quando crei dizionari reali, sarà più probabile che utilizzi 'charset.lst'. Ad esempio, quando usi 'aircrack-ng', tieni presente che utilizzerai molto il file 'upper-hex' per creare un file dizionario.
scricchiolio 2 3 -F / usr / condividere / scricchiolio / charset.lst esadecimale superiore 
Qui, ciò che facciamo è salvarlo in un file di output chiamato 'wordlist.txt'.
La parte successiva è un po' più avanzata.
Ora, supponiamo che tu voglia che alcuni caratteri rimangano gli stessi nel tuo elenco di parole. Supponiamo di volere questo:
---GATTONel codice indicato il trattino rappresenta un carattere. Quindi, abbiamo tre caratteri casuali seguiti dalla parola CAT.
Scriviamo quanto segue:
scricchiolio 6 6 abc -T @@@ GATTOLa '@' qui rappresenta i luoghi in cui i caratteri verranno combinati. I caratteri che sostituiranno la “@” sono a, b o c.
Qui, poiché stiamo generando una parola lunga almeno 6 caratteri, scriviamo 6, 6. Vuol dire che crunch genererà una parola lunga esattamente 6 caratteri. Inizia con aaaCAT e termina con cccCAT.
Supponiamo ora di voler iniziare da bbbCAT. Scriviamo il seguente comando:
scricchiolio 6 6 abc -T @@@ GATTO -S bbbCAT 
Come puoi vedere, l'elenco di parole inizia con bbbCAT e termina con cccCAT.
Si prega di notare quanto segue:
@ – Inserisce i caratteri minuscoli.
, – Inserisce i caratteri maiuscoli.
% – Inserisce i numeri.
^ – Inserisce i simboli.
Vediamo un esempio di ciascuno dei codici forniti:
scricchiolio 7 7 -T @ ^ % ,GATTO -C 6 
Il trattino 'c' viene utilizzato per impostare un limite al numero di righe. Quindi, invece di visualizzare troppe righe, le limitiamo a circa 6.
scricchiolio 4 4 abCD 12 $ % -T @ , % ^ 
Qui, assicurati di dargli uno spazio sufficiente tra i simboli e il trattino 't'. Se lo metti troppo vicino, si bloccherà.
Il prossimo è un po’ più complicato.
Ora, ricorda quando diciamo che dovevi assolutamente inserire il numero minimo e massimo di caratteri. È vero che devi farlo anche se non serve. Ciò significa che inserisci i caratteri minimo e massimo anche se non utilizzerai quei numeri.
scricchiolio 4 5 -P amo il codice Linux 
Qui, “q” fa la stessa cosa di “p”, ma viene recuperato da un file invece di avere le parole scritte nel terminale.
Conclusione
Nel complesso, Crunch è un fantastico generatore di file di dizionario. Richiede assolutamente che tu inserisca il numero minimo e massimo di caratteri, ma tutto il resto è malleabile. Puoi creare un elenco di parole con uno schema di tuo gradimento o con un file a tua scelta. Ma ricorda che più lungo è il file, più tempo ci vorrà per generare l'elenco. Per generare un buon file dizionario, non solo hai bisogno di tempo ma anche di un buon disco rigido esterno per salvare il file. Sebbene i file negli esempi siano di piccole dimensioni, i file generati in realtà sono piuttosto grandi.
Buona codifica!