如何生成密码本? 什么样的密码本能够提高爆破效率?

实验背景

随着网络环境日益复杂，密码安全成为了保障个人隐私和数据安全的重要环节。弱密码容易被破解，导致账号被盗用，因此，创建强大的密码变得尤为重要。在网络攻击中，密码爆破是一种常见的手段，攻击者试图通过尝试大量的密码组合来破解账户。为了有效防御这种攻击，我们需要了解哪种类型的密码本最有可能被用于爆破攻击，并据此制定更加安全的密码策略。此外，对于安全测试人员而言，了解如何高效地生成密码本，以便模拟真实的攻击场景，是提高安全防护能力的关键。密码本的生成则是为了测试密码强度、评估安全性而设计的一种手段。通过对密码本的分析和利用，我们可以更好地理解密码的安全性，并采取相应的措施提高系统的安全性。

实验目的

本次实验旨在探讨如何生成最有效的密码本，以提高密码爆破的效率并缩短爆破所需的时间。通过分析密码爆破的技术特点，我们将探索不同类型的密码本（包括常见词汇、人名、日期、连续数字等）如何影响爆破效率，并尝试找出一种或几种最优化的密码组合方法。这有助于我们在实际工作中更好地防范此类攻击，并提高系统的安全性。

一定要看到最后

简介

本文将介绍如何使用密码生成工具 crunch 来生成密码本，并探讨密码本在安全测试中的应用。crunch 是一个强大的密码生成器，广泛应用于渗透测试和密码强度测试等领域。它可以根据设定的条件生成大量的密码组合，帮助我们评估密码策略的有效性和安全性。

CRUNCH详细介绍

什么是CRUNCH？

crunch 是一个开源工具，主要用于生成各种类型的密码列表。它可以根据用户定义的长度、字符集等规则，生成大量的密码组合。crunch 可以用来进行密码强度测试、暴力破解尝试等安全相关的任务。

安装CRUNCH

在大多数Linux发行版中，可以通过包管理器安装 crunch:

sudo apt-get install crunch  # 对于 Ubuntu/Debiansudo yum install crunch      # 对于 CentOS/Fedora

对于其他系统，如macOS或Windows（通过Cygwin），也可以找到相应的安装指南。

其实Windows10以上的系统上你还可以利用WSL子系统安装Debian和Ubuntu等Linux发行版来安装crunch并实现密码本的生成.

使用CRUNCH

基础用法

最简单的使用方式是生成固定长度的密码列表。例如，生成由数字组成的6位密码列表：

crunch 6 6 0123456789 -o password-list.txt

这里，6 6 表示生成的密码长度范围从6到6，0123456789 表示使用的字符集是数字，-o password-list.txt 表示输出文件名为 password-list.txt。

高级用法

crunch 提供了许多高级选项，例如使用特定的字符集、排除某些字符、使用正则表达式等。下面是一些示例：

生成固定长度的密码:

crunch 8 8 -o output.txt

生成所有可能的8位密码，并将结果保存到 8p.txt 文件中。

指定字符集:

crunch 8 8 abcdef123

生成8位的密码，仅包含字符 a 到 f 和数字 1、2、3。

使用模式生成常见组合

使用特定的模式生成包含常见人名和年份组合的密码：

crunch 8 8 -t Alex19@@

生成以 Alex 开头，随后是两位年份（如1990年）的密码组合。

crunch 8 8 -t @@11@@11

生成8位的密码，其中@表示字母，1表示数字。结果会是像 aa11bb22 这样的格式。

生成常用词汇密码本

生成包含常用词汇的密码本，可以使用指定的字符集或单词列表：

crunch 5 10 -f /usr/share/crunch/charset.lst mixalpha -o common_words.txt

这里使用了 mixalpha 字符集（字母混合）生成5到10位的密码。

避免重复字符

crunch 8 8 -s abcdefghijklmnopqrstuvwxyz -d 2@

生成8位的密码，并确保不会有超过2个相同的字符连续出现。例如，aabbccdd 是合法的，但 aaaabbcc 则不符合。

指定输出格式

crunch 8 8 -o START -z gzip

生成的密码文件按 gzip 格式压缩并保存，文件名以 START 开头，文件名会自动添加适当的扩展名（例如 .txt.gz）。

管道输出到其他工具

crunch 8 8 | aircrack-ng -w - -b XX:XX:XX:XX:XX:XX capture.cap

将 crunch 生成的密码直接传输给 aircrack-ng，用于破解捕获的 Wi-Fi 包。

优化密码本大小

为了优化生成的密码本大小，并保证能够在有限时间内完成爆破，可以分批生成压缩文件：

crunch 8 8 -o START -b 10mb -z gzip

每生成10MB的数据，crunch 会自动开始写入新的压缩文件。文件名仍然以 START 开头。

组合多种字符集

crunch 8 8 abcdef -o START -c 5000 -t %%11@@11

生成符合模式的密码，使用指定的字符集和模式，并在每5000行时创建一个新文件。

注意: crunch不支持断点继续!!!

密码学知识

当从94个字符中随机生成不同长度的密码时，我们可以通过简单的数学计算来估算每个长度的密码本大小。这里假设94个字符包括所有的ASCII可打印字符（从空格到~，共94个字符）。

对于每个长度的密码，其可能的组合数（即密码本大小）可以通过下面的公式计算得出：

其中 n是密码的长度。

让我们分别计算8位、9位、10位、11位和12位密码的可能组合数量：

这些数字代表的是不同的密码组合数量，如果我们要存储这些密码组合，通常会考虑每个密码占用的字节数。对于文本数据，一个常见的假设是每个字符需要1字节。因此，我们可以进一步估算存储这些密码本所需要的磁盘空间：

请注意，这些数值非常巨大，实际操作中几乎不可能存储如此大的密码本。在密码学和安全领域，通常会使用散列函数和密码破解工具（如Hashcat）通过各种技术来尝试破解密码，而不是预先生成和存储完整的密码本。