• 我们如何打造一个近乎完美的密码字典


     先说明,我在该领域也是新手,和网友共同探讨交流方法。这些是我总结的内容。

      1.社工收集字典优先使用该字典,比如你要对某个个人的具有身份验证web页面进行破,在你知道用户名的情况下在社工字典中找到了该人,如果你用该字典破,准确性会十分的高。

      2.私人单位定制字典。比如你知道某个个人姓名、爱好、地址、手机号等等,我们可以依据该内容生成变形字典,大大提高破效率,比如我们破wifi时候如果你使用当地的手机号作为字典,破效率至少提升30%。比如你要破某个学校的web登录页面,学校的名字、邮箱、电话、老师的名字都是可能组成字典的内容,这类信息就属于组织字典,专门为组织制定字典。

      3.通用弱密码字典。因为最常见的密码是123456,它们是有非常明显的规律。在我们对目标一无所知的情况下使用该字典,这也是我们常常使用的字典

      4、协议算法字典,意思是说比如针对md5算法的彩虹表字典,针对wpa协议的字典就必须满足8位的制约规则,字典里有个123456密码没有意义,等等

    不管什么字典都是中国人的字典,这点非常重要,如果他是一个中国人他十分有可能不会叫Tom,John这些老外的名字的。字典中存在这些是浪费机会。

  • 相关阅读:
    (转)Ubuntu init启动流程分析
    读懂diff
    vs2010 sp1
    Git .gitignore文件的使用
    第一次尝试节奏跑(乳酸门槛跑)
    放松跑、间歇跑、节奏跑和LSD
    Tomcat6配置webdav协议
    Content-disposition
    php5.3到php7.0.x新特性介绍
    随机生成字符串
  • 原文地址:https://www.cnblogs.com/GKLBB/p/14062969.html
Copyright © 2020-2023  润新知