技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 12 屆 iThome 鐵人賽
DAY
18
0
自我挑戰組
初學資安,30篇課程筆記
系列 第
18
篇
Day18_建立自己的字典檔
12th鐵人賽
marv0902
團隊
今年三月歐印股票的話就財富自由了耶
2020-10-02 15:31:44
1251 瀏覽
分享至
在破解帳號密碼的時候有以下三種方式
暴力攻擊
排列組合數量龐大,花費時間長
字典檔攻擊
字典檔是事先挑選過的,會根據情況使用不同字典檔
混合式攻擊
以字典檔搭配較短字元排列組合
字典檔可以用各種類別產生
帳號字典檔 (舉例以以下類別來產生)
常見預設帳號
admin, administrator, test, user, manager
以上可混合為:admin01, admin02,..., administrator01, administrator02,...
電子郵件
可搭配前面講過的hunter.io來搜尋
很多電子郵件帳號會重複使用在其他帳戶上
像是
abcd@gmail.com
的abcd可能設成其他地方的帳號
公司命名政策
以example公司為例
該公司email可能為
a00000@example.com.tw
由此可知帳號為a加5位數字,便可得知規律來產生字典檔
以aaa系統為例
該系統使用者帳號可能設為aaauser01, aaauser02, ...
英文人名+中文姓氏
AlexWang, Alex Wang, Alex-Wang, Alex_Wang, ...
要是覺得自己做不夠的話,搜尋username list也有很多
密碼字典檔 (舉例以以下類別來產生)
弱密碼
123456, 12345678, password, P@ssw0rd, ...
由帳號衍生
以AlexWang為帳號, 密碼可能為AlexWang0929, Alex$Wang, ...
公司密碼政策
至少8個位元, 1個大寫, 1個小寫, 1個數字, ...
搜尋password list有很多密碼清單
kali也有內建的字典檔
留言
追蹤
檢舉
上一篇
Day17_資訊蒐集 archive.org, HitConZeroDay (線上資料庫)
下一篇
Day19_字典檔產生工具 Crunch, RSMangler
系列文
初學資安,30篇課程筆記
共
31
篇
目錄
RSS系列文
訂閱系列文
17
人訂閱
27
Day27_滲透 Burp Suite-Intruder Positions
28
Day28_滲透 Burp suite-Intruder Payloads, Options
29
Day29_滲透 thc-hydra
30
Day30_滲透 patator
31
HITCON HackDoor之駭入辦公室初體驗
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
程式設計
react
vue.js
熱門問題
老婆line被盜用換sin卡也無法拿回帳號使用權
ISO 27001改版輔導顧問公司推薦
請教各位前輩關於 IT 管理者為 User 重設 AD 帳號的密碼的行政流程
怎麼才能免費申請
遠端連線到虛擬機器上,並希望能聽到音效
如果當超人拯救了別人,世界真的需要超人嗎?
請問有提供對外http連線服務的主機,都需要上SSL嗎?
筆電蓋上背蓋無法開機,背蓋拆掉就正常(已解決)
VM以瀏覽器連線至虛擬機器的問題
請問影片中的螢幕放大功能是如何做到的?
熱門回答
如果當超人拯救了別人,世界真的需要超人嗎?
請問有提供對外http連線服務的主機,都需要上SSL嗎?
FAT32 有分什麼版本嗎? CCTV 不支持
ISO 27001改版輔導顧問公司推薦
win10更改資料夾顏色
熱門文章
Vigor Router Firewall NAT 一開全球通,如何做限制,只允許白名單IP通過,甚至敲門再開 TOTP 驗證
你知道駭客如何入侵你的網站嗎?
【程式開發筆記】十分鐘快速上手 CCS,選擇器 (Selector) - 大漠國渡
Windows 10/11 斷線自動 PPPoE, 配合AnyDesk使用
如何不顯示臉書的贊助商廣告
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}