Instalando o Crunch
No Kali Linux ou Parrot OS, o crunch vem pré-instalado. Mas não é o caso do Ubuntu. Como tal, cabe a nós instalá-lo.
Use o seguinte comando para instalá-lo:
sudo apt-get instalar crise
Agora que temos o crunch, vamos começar a usá-lo.
Noções básicas de trituração
Basicamente, você deve seguir a sintaxe fornecida para usar o crunch:
crise < min-len > < lente máxima > [ < sequência de caracteres > ] [ opções ]
As opções e a string do conjunto de caracteres não são obrigatórias, mas min-len (comprimento mínimo) e max-len (comprimento máximo) são realmente obrigatórios. Min-len e max-len são necessários mesmo se você não for usá-los. Como tal, deve ser sempre fornecido. Em essência, existem cenários em que você não precisará do comprimento mínimo ou máximo, mas mesmo nessas situações, será necessário fornecer um valor arbitrário para min-len e max-len apenas para iniciar a análise.
Vamos usar um exemplo simples para começar:
crise 0 1 Ah
O que acabou de acontecer?
O Crunch primeiro permite que você saiba o tamanho do arquivo (5 bytes), bem como o número de linhas (3). As quatro linhas após o tamanho do arquivo também especificam o tamanho do arquivo em MB, GB, TB e PB. Então, começa a gerar combinações possíveis. Aqui, como dissemos que o número máximo de caracteres é 1, as linhas conterão no máximo 1 caractere. Os caracteres a serem usados são a letra A maiúscula ou minúscula. Então foi isso que aconteceu: A ou a. O número de combinações possíveis neste caso é 3. Isso ocorre porque 0 ou uma string vazia também é uma opção.
Agora observe que daqui em diante não poderemos mostrar a tela inteira que contém a lista por ser muito longa (mesmo a mais simples). Mas faremos questão de mostrar a primeira parte e informar qual é a última combinação de caracteres.
Vamos tentar outro exemplo:
crise 1 3 123 
Este começa com 1 e termina com 333. Por quê? É porque o número mínimo de caracteres é 1. Isso significa que 1, 2 e 3 e, em seguida, 2 combinações de caracteres (11, 12, 13,…, 33) e finalmente uma combinação de 3 caracteres (111, 123, 113,…333 ).
Agora, você não precisa continuar usando seu próprio conjunto de caracteres. Crunch vem com um conjunto de caracteres integrado chamado “charset.lst”. Esta lista está localizada em “/usr/share/crunch/charset.lst”.
Observe que na vida real, ao criar dicionários reais, é mais provável que você use “charset.lst”. Por exemplo, ao usar “aircrack-ng”, observe que você usará muito o arquivo “upper-hex” para criar um arquivo de dicionário.
crise 2 3 -f / usr / compartilhar / crise / charset.lst hexadecimal superior 
Aqui, o que fazemos é salvá-lo em um arquivo de saída chamado “wordlist.txt”.
A próxima parte é um pouco mais avançada.
Agora, suponha que você queira que alguns caracteres permaneçam iguais em sua lista de palavras. Suponha que queremos isso:
---GATONo código fornecido, o hífen representa um caractere. Portanto, temos três caracteres aleatórios seguidos da palavra CAT.
Escrevemos o seguinte:
crise 6 6 abc -t @@@ GATOO “@” aqui representa os locais onde os caracteres serão combinados. Os caracteres que substituirão o “@” são a, b ou c.
Aqui, como estamos gerando uma palavra com pelo menos 6 caracteres de comprimento, escrevemos 6, 6. Isso significa que crunch irá gerar uma palavra com exatamente 6 caracteres de comprimento. Começa com aaaCAT e termina com cccCAT.
Agora, suponha que queiramos que comece em bbbCAT. Escrevemos o seguinte comando:
crise 6 6 abc -t @@@ GATO -s bbbCAT 
Como você pode ver, a lista de palavras começa em bbbCAT e termina em cccCAT.
Por favor observe o seguinte:
@ – Insere caracteres minúsculos.
, – Insere os caracteres maiúsculos.
% – Insere os números.
^ – Insere os símbolos.
Vamos ver um exemplo de cada código fornecido:
crise 7 7 -t @ ^ % ,GATO -c 6 
O hífen “c” é usado para definir um limite no número de linhas. Então, em vez de exibir muitas linhas, limitamos a cerca de 6.
crise 4 4 ab CD 12 $ % -t @ , % ^ 
Aqui, certifique-se de fornecer espaço suficiente entre os símbolos e o hífen “t”. Se você colocá-lo muito próximo, ele irá travar.
O próximo é um pouco mais complicado.
Agora, lembre-se de quando dizemos que era absolutamente necessário inserir o número mínimo e máximo de caracteres. É verdade que você tem que fazer isso mesmo que seja inútil. Isso significa que você insere os caracteres mínimo e máximo, mesmo que não use esses números.
crise 4 5 -p amo código linux 
Aqui, “q” faz a mesma coisa que “p”, mas é obtido de um arquivo em vez de ter as palavras escritas no terminal.
Conclusão
No geral, o crunch é um fantástico gerador de arquivos de dicionário. É absolutamente necessário que você insira o número mínimo e máximo de caracteres, mas todo o resto é maleável. Você pode criar uma lista de palavras com um padrão de sua preferência ou com um arquivo de sua preferência. Mas lembre-se que quanto maior o arquivo, mais tempo leva para gerar a lista. Para gerar um bom arquivo de dicionário, você não só precisa de tempo, mas também de um bom disco rígido externo para salvar o arquivo. Embora os arquivos nos exemplos sejam pequenos, os arquivos gerados na realidade são bastante grandes.
Boa codificação!