شنو هي أداة Crunch؟

هي أداة قوية مصممة حتى تولد لستات كلمات حسب شروط محددة إنت تحددها، مثل الطول، الحروف اللي تستخدمها، النمط، وتكرار الأحرف.

يعني إذا عندك فكرة عن الباسوردات المحتملة بس تريد تولدها بطريقة منظمة، Crunch تسويها لك.

شلون تشتغل Crunch؟

فكرة عمل Crunch بسيطة:

• تبدأ من طول معين للباسورد.
• تنتهي بطول معين.
• تستخدم مجموعة حروف إنت تحددها (أحرف، أرقام، رموز).
• ممكن تضيف نمط معين للباسورد (مثل تكون الأحرف الأولى أرقام والباقي أحرف).

طريقة تثبيت Crunch:

على نظام كالي لينكس:

هو أصلاً يكون مثبّت افتراضيًا، لكن إذا ما موجود:

sudo apt update
sudo apt install crunch

على آرش لينكس أو مانجارو:

sudo pacman -S crunch

الصيغة العامة لتشغيل Crunch:

crunch [الحد الأدنى للطول] [الحد الأقصى للطول] [مجموعة الحروف] [خيارات إضافية]

أمثلة عملية تفصيلية:

1. توليد كلمات بين 4 إلى 6 حروف باستخدام الحروف الصغيرة فقط:

crunch 4 6 abcdefghijklmnopqrstuvwxyz

راح يولد كلمات مرور مثل:

• abcd
• abcde
• abcdef
• zyxwvu

2. توليد كلمات طولها بالضبط 8 حروف باستخدام أرقام فقط:

crunch 8 8 0123456789

يعني مثلاً:

• 00000000
• 12345678
• 99999999

3. توليد كلمات تحتوي على حروف كبيرة وصغيرة وأرقام:

crunch 6 6 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789

4. توليد كلمات مرور بنمط معين باستخدام الـ Placeholder:

crunch 5 5 -t @@%%%

• @ = حرف صغير
• , = حرف كبير
• % = رقم
• ^ = رمز

يعني @@%%% يعني أول حرفين حروف صغيرة، بعدها 3 أرقام.

تخزين النتائج بملف:

crunch 6 6 abc123 -o wordlist.txt

راح يولد كلمات طولها 6 من مجموعة abc123 ويحفظها بملف wordlist.txt.

استخدام Crunch مع أدوات ثانية:

مثال مع Hydra:

crunch 6 6 abc123 | hydra -l admin -P - 192.168.1.1 ssh

هنا نخلي Crunch يولد باسوردات ويخليها مباشرة بأداة Hydra حتى تجربها على بروتوكول SSH.

نقاط مهمة لازم تنتبهلها:

1. الحجم: بعض اللستات تولد ملايين الكلمات، ممكن توصل لجيجات، فانتبه للمساحة والرام.
2. الوقت: تاخذ وقت حسب الطول وعدد الأحرف.