반응형
교육 / 테스트 용도로 사용하시기 바라며, 실제 서비스 운영중인 대상으로 사용은 자제 바랍니다.
Crunch 툴을 활용한 Brute force Dictionary 만들기
Brute force Attack에 필요한 사전 파일을 만드는 방법
Crunch Tool
Crunch는 문자 집합 또는 생성할 단어 목록을 옵션을 통해 원하는 패턴으로 Dictionary 파일을 만들 수 있습니다.
또한 문자 수와 목록 크기를 결정할 수 있고, 숫자/기호/대문자/소문자/유니코드를 지원합니다.
Crunch 설치 방법
칼리리눅스에 기본으로 설치 되어 있지만 설치가 필요 할 경우 아래 명령어를 통해 설치
In case of Debian/Ubuntu
$sudo apt-get install crunchIn case of CentOS/RedHat
$sudo yum install crunchIn case of Fedora OS
$sudo dnf install crunch
Crunch 사용법
- man 명령어로 사용법 확인 가능
-
영문 소문자, 영문 대문자, 숫자, 특수 문자 순으로 사용
-
/usr/share/crunch/charset.lst의 기본 charset 사용 가능
-
기본 명령어
-
crunch <min> <max> [options]
-
$ crunch 4 8 abcd1234 -o test.txt
: 4~8 자리 'abcd1234' 문자열이 들어간 패턴을 생성.
- 명령어 옵션
|
옵션
|
설명
|
예시
|
|
-o <filename>
|
결과를 파일로 저장
|
crunch 4 8 abda1234 -o test.txt
|
|
-t <패턴>
|
@ : 영문 소문자
, : 영문 대문자
% : 숫자
^ : 특수 문자
|
crunch 4 8 abcd1234 -t ,@%% -o test.txt
: -t ,@%% '대문자, 소문자, 숫자, 숫자' 식의 패턴이 만들어짐
|
|
-s <value>
|
옵션 값이 사전 파일의 첫번째 데이터로 생성됨
|
crunch 4 8 abcd1234 -s cd1234ab -o test.txt
: test.txt 파일의 첫번째 값이 'cd1234ab'부터 순차적으로 생성
|
|
-f /usr/share/crunch/charset.lst <preset keyword>
|
사전 설정된 프리셋 활용
|
crunch 4 8 -f /usr/share/crunch/charset.lst numeric -o test.txt
|
반응형
'IT Tools' 카테고리의 다른 글
| Sniffing - hping3 툴 사용법 (0) | 2024.08.29 |
|---|---|
| Dictionary Attack - THC Hydra 툴 사용법 (0) | 2024.08.29 |
| 스캐닝 툴 - Nmap 사용법 (0) | 2024.08.26 |
| 악성코드 기초 분석 툴 종류 및 사용법 (0) | 2024.08.26 |
| 악성코드 기초 분석 툴 종류 및 설명 (0) | 2024.08.26 |