Crunch aracı Kali Linux sisteminde bulunan bir araçtır ve Password Attack yani “Brute force” saldırısı yapabilmek için bizlere wordlist oluşturur.
Password Attack Nedir ?
Diğer adıyla Brute force saldırı türü günümüzün en tehlikeli saldırı türlerinden birisidir. Çünkü kullanmakta olduğumuz “sosyal medya, bilgisayarlar, telefon, servisler’de vb.” sistemlerin hepsinde parolalar kullanılmaktadır. Bir saldırgan ile kurban arasındaki en büyük engel şifredir. Saldırgan parolalar oluşturulurken kurbanın “isim , soy isim , şehir , hobi , evcil hayvan vb.” gibi bilgilerini kullanarak hesap ele geçirilmeye çalışılır. Bu yüzden şifre belirlerken özel hayatınızı içeren şifre koymamanızı ve özel karakterler kullanarak şifrenizi oluşturmanızı tavsiye ederiz. Aksi takdirde şifrenizin kırılması oldukça kolay olacaktır. Kullanabileceğiniz özel karakterler = ( “ ! . , = ? : * . ” )
Crunch Sisteminin Kullanımı
Öncelikle kali linux sistemini başlattıktan sonra konsol ekranını açın. Bu sırada root olmanız gerekmektedir.
- sudo su
- crunch
Eğer root kullanıcı iseniz doğrudan crunch tıklayarak tool’u başlatabilirsiniz.
- crunch
Yukarıdaki görselde nasıl kullanabileceğimiz anlatılmaktadır. Kullanım şekli “crunch <min> <max> [options]
” şeklinde gösterilmiştir. Burada “<min>
” şeklinde gösterilen terim minimum karakter uzunluğun ne kadar olacağını belirler ve “<max>
” terimi karakterin maksimum kaç karakter olacağını belirler. “[options]
” terimi ise oluşturulacak olan şifrenin içinde hangi “kelime , harf , sayı , karakter” olacağını belirlenen kısımdır.
Bir örnek üzerinde gerçekleştirmek istersek:
crunch 7 9 OzzTech >/home/kali/Desktop/wordlist.txt
Örneğimizde minimum 7, max 9 karakter ve OzzTech harflerini kullandım. Ben örneğimizde oluşturulacak olan şifreleri masaüstüne oluşturdum dilerseniz siz farklı isim verebilirsiniz ya da başka bir konuma kaydedebilirsiniz. Oluşturulan şifre kombinasyonunda “12037248” farklı kelime vardır ve görsel 112 MB yer kapladığını söylemektedir.
Oluşturulan kelimelere bakmak için “cat” komutunu ile bakabilirsiniz.
- cd Desktop
- cat ( oluşturmuş olduğunuz şifre dosyasının ismi )
Yan taraftaki görselde oluşturulan şifreler gösterilmektedir.
Farklı kullanım şekli örneği:
Wordlist oluştururken farklı özellikler ekleyebilirsiniz.
crunch 9 9 –t OzzTech@@ > /home/kali/Desktop/wordlist1.txt
Burada –t parametresi ve @ işaretlerini kullandık. Bunun anlamı ise OzzTech kelimesinin sonuna sırası ile alfabetik sıraya göre “aa , ab , ac … şeklinde ilerlemesidir.”
Resimde görüldüğü gibi 676 kelime oluşturmuştur ve içine bakmak için “cat” komutunu kullanmanız gerekmektedir.
Bu kelime listesini oluştururken dikkat etmeniz gereken konu ise “OzzTech@@” diye yazdığımızda 9 karakterden oluşur. Dolayısıyla minimum maksimum değer verirken bunu göz önünde bulundurmalısınız yoksa program çalışmayacaktır.