Словари в Kali Linux размещены в нескольких системных каталогах, и каждый из них используется своими инструментами. Чтобы быстро получить доступ к нужным файлам, достаточно знать конкретные пути, типовые названия наборов и способы их проверки через терминал.
Основной каталог со стандартными наборами расположен в /usr/share/wordlists. Здесь находятся предустановленные файлы, а также словари, добавленные через пакет wordlists. Некоторые наборы, включая RockYou, хранятся в сжатом виде и требуют распаковки перед использованием.
Дополнительные словари могут появляться после установки утилит для перебора паролей. Многие инструменты сохраняют свои наборы в собственных папках внутри /usr/share или в пользовательском каталоге ~/.local/share. Проверка путей через команды locate или dpkg -L помогает быстро определить точное местоположение нужного файла.
Расположение стандартных словарей в каталоге /usr/share/wordlists
Каталог /usr/share/wordlists содержит предустановленные словари и файлы, добавленные через пакет wordlists. Здесь собраны наиболее востребованные наборы, используемые утилитами для перебора паролей. Файлы располагаются без вложенных структур, что упрощает их поиск и подключение к инструментам.
Перед использованием некоторых наборов может потребоваться распаковка. Это касается, например, RockYou, который по умолчанию находится в формате .gz. Распаковку можно выполнить через команду gunzip или любой архиватор, доступный в системе.
| Имя файла | Описание | Примечание |
|---|---|---|
| rockyou.txt.gz | Популярный набор паролей большой длины | Необходимо распаковать |
| fern-wifi.txt | Словарь, используемый рядом сетевых утилит | Готов к работе |
| sqlmap.txt | Набор для проверки слабых SQL-паролей | Предоставляется с пакетом wordlists |
Чтобы быстро вывести список словарей, можно выполнить команду ls /usr/share/wordlists. Это позволяет сразу увидеть доступные наборы и определить, какие файлы нужно подготовить перед запуском инструментов.
Путь к словарям RockYou и условия их распаковки
Файл RockYou располагается в каталоге /usr/share/wordlists/rockyou.txt.gz. В исходной установке он хранится в сжатом виде, поэтому утилиты не могут использовать его напрямую.
Для подготовки файла требуется распаковка через команду gunzip rockyou.txt.gz, после чего в каталоге появится rockyou.txt. Если необходимо сохранить сжатую копию, можно использовать команду gzip -dk rockyou.txt.gz, чтобы получить оба варианта.
Перед распаковкой стоит проверить права доступа. Если работа ведётся без привилегий, команда может вернуть ошибку из-за отсутствия прав на запись в системный каталог. В этом случае распаковку выполняют через sudo или копируют файл в домашний каталог и работают с ним там.
Где лежат словари, устанавливаемые через пакеты wordlists
Если требуется узнать точное размещение словаря с неизвестным названием, удобно использовать locate. Команда locate wordlist или поиск по части имени файла позволяет быстро определить путь к нужному набору без просмотра каталогов вручную.
Поиск словарей, входящих в наборы для перебора паролей
Словари, подключаемые к утилитам для перебора паролей, размещаются не только в /usr/share/wordlists, но и в каталогах самих инструментов. Чтобы быстро определить местонахождение нужного набора, удобно использовать встроенные средства поиска.
Для проверки доступных файлов можно выполнить несколько операций:
- locate – поиск по названию словаря или части имени файла. Например: locate passlist или locate dictionary.
- dpkg -L – просмотр файлов, установленных вместе с конкретным пакетом. Полезно для наборов, поставляемых через репозиторий.
- find – поиск по всей файловой системе или отдельным каталогам. Пример: find /usr/share -name «*.txt».
Многие утилиты создают собственные каталоги и помещают туда дополнительные наборы. Это касается таких инструментов, как:
- Hydra – словари могут находиться в /usr/share/hydra/.
- John the Ripper – наборы располагаются в /usr/share/john/.
- Crunch – использует динамическое создание, однако базовые шаблоны лежат в /usr/share/crunch/.
При работе с внешними словарями, скачанными вручную, их обычно помещают в каталог пользователя, например в ~/wordlists, чтобы не затрагивать системные файлы.
Размещение пользовательских словарей в системе Kali Linux
Если необходимо, чтобы словарь был доступен утилитам без указания полного пути, его можно разместить в /usr/share/wordlists. При этом любые изменения потребуют использования sudo, так как каталог относится к системным. Этот вариант подходит для часто используемых наборов.
Инструменты, поддерживающие собственные директории с данными, допускают размещение словарей напрямую в их служебных папках. Например, для John the Ripper можно использовать /usr/share/john/, а для Hydra – /usr/share/hydra/. Такой подход ускоряет запуск, поскольку программы автоматически подхватывают файлы из своих каталогов.
Каталоги, куда инструменты Pentest Suite сохраняют скачанные словари
Инструменты из пакета Pentest Suite часто загружают словари самостоятельно и сохраняют их в своих служебных каталогах. Это позволяет сразу использовать файлы без ручного перемещения и распаковки.
Типичные пути для хранения скачанных словарей:
- Metasploit – /usr/share/metasploit-framework/data/wordlists. Здесь располагаются словари для атак на пароли и учетные записи.
- Burp Suite – ~/.BurpSuite/wordlists. Пользовательские и скачанные словари подхватываются автоматически при проведении тестов.
- Hydra – /usr/share/hydra/wordlists. Все загруженные файлы доступны утилите без указания полного пути.
- OWASP ZAP – ~/.ZAP/wordlists. Позволяет хранить наборы для автоматизированного перебора и анализа.
При необходимости переноса словарей на другой компьютер достаточно скопировать соответствующие каталоги. Для системных директорий рекомендуется использовать sudo при копировании или изменении файлов.
Проверка путей к словарям через командную строку
Для быстрого определения местоположения словарей в Kali Linux удобно использовать встроенные команды терминала. Это позволяет убедиться, что файлы доступны утилитам, и подготовить их к работе без лишнего копирования.
Основные методы проверки:
- locate – ищет файлы по имени. Команда locate rockyou.txt быстро выдаст путь к RockYou независимо от текущего каталога.
- find – позволяет искать по имени и типу файла в любом разделе. Пример: find /usr/share -type f -name «*.txt» покажет все текстовые словари.
После проверки путей рекомендуется убедиться, что файлы имеют корректные права доступа. Для системных каталогов это можно сделать через sudo, а для пользовательских директорий достаточно стандартных разрешений.
Вопрос-ответ:
Где находятся предустановленные словари в Kali Linux?
Предустановленные словари расположены в каталоге /usr/share/wordlists. Там можно найти наборы, используемые различными утилитами для перебора паролей и проверки безопасности. Для просмотра файлов достаточно выполнить команду ls /usr/share/wordlists.
Как использовать RockYou после установки Kali Linux?
Файл RockYou по умолчанию хранится в /usr/share/wordlists/rockyou.txt.gz в сжатом виде. Перед использованием его необходимо распаковать командой gunzip /usr/share/wordlists/rockyou.txt.gz. После распаковки файл будет доступен для инструментов перебора паролей.
Можно ли добавить свои словари в Kali Linux и куда их помещать?
Да, пользовательские словари можно хранить в домашнем каталоге, например в ~/wordlists. Если необходимо, чтобы словарь был доступен всем инструментам без указания полного пути, его можно разместить в системном каталоге /usr/share/wordlists, при этом потребуются права sudo.
Как найти словари, которые установлены через пакет wordlists?
Чтобы увидеть все файлы, установленные через пакет wordlists, используется команда dpkg -L wordlists. Она выводит полный список словарей, включая системные и предустановленные. Для поиска конкретного файла можно применять locate или find.
Какие каталоги используют инструменты Pentest Suite для скачанных словарей?
Разные инструменты сохраняют словари в своих служебных папках. Например, Metasploit использует /usr/share/metasploit-framework/data/wordlists, Hydra — /usr/share/hydra/wordlists, Burp Suite и OWASP ZAP — в скрытых каталогах пользователя, например ~/.BurpSuite/wordlists или ~/.ZAP/wordlists. Это позволяет утилитам автоматически подхватывать файлы без ручного перемещения.
Загрузка...
