沒錯!開賽之後,就要摩拳擦掌開始囉!
目標舉凡網站、網頁、應用程式、連網裝置、藍芽設備、家電都會有密碼…
但是,沒有密碼要怎麼開始咧?
只能天天帶著設備睡覺,晚上通靈等密碼了。(咦?
首先要準備暖暖的被窩。
然後就能直接睡到完賽了 XDDDDDD佛系玩家
可惡怎麼樣就是怎麼夢都夢不到啊!!!
只好認份的來準備暴力破解密碼的個起手式!
當然,商業軟體內建工具或是自行破解的也都是解法,
一樣提供開源套件給大家參考囉 :)
Hydra
工具教學及圖片來源請參考:https://www.itread01.com/p/163358.html
John the Ripper
工具教學及圖片來源請參考:http://jameshclai.blogspot.com/2013/03/john-ripper-jtr.html
當然,工具自己有預設密碼檔及相關的亂數密碼,
但如果縮短時間及目標,也可以參考以下密碼檔的來源。
BruteScrape
https://github.com/cheetz/brutescrape
產出快速好用的密碼表,用於解析特定網頁中的內容
Wordhound
https://bitbucket.org/mattinfosec/wordhound/src/master/README.md
在網路上或是社群網站找到相關關鑑字去產生密碼檔
前輩大推,但在比賽中的命中率不高 XDDDDD
SecLists TOP 10,100,1000,10000,100000 密碼表
SecLists 網路上常用密碼表:
https://github.com/danielmiessler/SecLists/tree/master/Passwords/Common-Credentials
然後就能等天亮放著洗洗睡了~ ((硬要睡