侧边栏壁纸
博主头像
慧棱镜 All In One 服务平台 博主等级

行动起来,活在当下

  • 累计撰写 18 篇文章
  • 累计创建 48 个标签
  • 累计收到 2 条评论

目 录CONTENT

文章目录

如何生成密码本? 什么样的密码本能够提高爆破效率?

创始者
2024-08-29 / 0 评论 / 0 点赞 / 45 阅读 / 0 字
广告 广告

实验背景

随着网络环境日益复杂,密码安全成为了保障个人隐私和数据安全的重要环节。弱密码容易被破解,导致账号被盗用,因此,创建强大的密码变得尤为重要。在网络攻击中,密码爆破是一种常见的手段,攻击者试图通过尝试大量的密码组合来破解账户。为了有效防御这种攻击,我们需要了解哪种类型的密码本最有可能被用于爆破攻击,并据此制定更加安全的密码策略。此外,对于安全测试人员而言,了解如何高效地生成密码本,以便模拟真实的攻击场景,是提高安全防护能力的关键。密码本的生成则是为了测试密码强度、评估安全性而设计的一种手段。通过对密码本的分析和利用,我们可以更好地理解密码的安全性,并采取相应的措施提高系统的安全性。

实验目的

本次实验旨在探讨如何生成最有效的密码本,以提高密码爆破的效率并缩短爆破所需的时间。通过分析密码爆破的技术特点,我们将探索不同类型的密码本(包括常见词汇、人名、日期、连续数字等)如何影响爆破效率,并尝试找出一种或几种最优化的密码组合方法。这有助于我们在实际工作中更好地防范此类攻击,并提高系统的安全性。

一定要看到最后

简介

本文将介绍如何使用密码生成工具 crunch 来生成密码本,并探讨密码本在安全测试中的应用。crunch 是一个强大的密码生成器,广泛应用于渗透测试和密码强度测试等领域。它可以根据设定的条件生成大量的密码组合,帮助我们评估密码策略的有效性和安全性。

CRUNCH详细介绍

什么是CRUNCH?

crunch 是一个开源工具,主要用于生成各种类型的密码列表。它可以根据用户定义的长度、字符集等规则,生成大量的密码组合。crunch 可以用来进行密码强度测试、暴力破解尝试等安全相关的任务。

安装CRUNCH

在大多数Linux发行版中,可以通过包管理器安装 crunch:

sudo apt-get install crunch  # 对于 Ubuntu/Debiansudo yum install crunch      # 对于 CentOS/Fedora

对于其他系统,如macOS或Windows(通过Cygwin),也可以找到相应的安装指南。

其实Windows10以上的系统上你还可以利用WSL子系统安装Debian和Ubuntu等Linux发行版来安装crunch并实现密码本的生成.

使用CRUNCH

基础用法

最简单的使用方式是生成固定长度的密码列表。例如,生成由数字组成的6位密码列表:

crunch 6 6 0123456789 -o password-list.txt

这里,6 6 表示生成的密码长度范围从6到6,0123456789 表示使用的字符集是数字,-o password-list.txt 表示输出文件名为 password-list.txt

高级用法

crunch 提供了许多高级选项,例如使用特定的字符集、排除某些字符、使用正则表达式等。下面是一些示例:

生成固定长度的密码:

crunch 8 8 -o output.txt

生成所有可能的8位密码,并将结果保存到 8p.txt 文件中。

指定字符集:

crunch 8 8 abcdef123

生成8位的密码,仅包含字符 af 和数字 123

使用模式生成常见组合

使用特定的模式生成包含常见人名和年份组合的密码:

crunch 8 8 -t Alex19@@

生成以 Alex 开头,随后是两位年份(如1990年)的密码组合。

crunch 8 8 -t @@11@@11

生成8位的密码,其中@表示字母,1表示数字。结果会是像 aa11bb22 这样的格式。

生成常用词汇密码本

生成包含常用词汇的密码本,可以使用指定的字符集或单词列表:

crunch 5 10 -f /usr/share/crunch/charset.lst mixalpha -o common_words.txt

这里使用了 mixalpha 字符集(字母混合)生成5到10位的密码。

避免重复字符

crunch 8 8 -s abcdefghijklmnopqrstuvwxyz -d 2@

生成8位的密码,并确保不会有超过2个相同的字符连续出现。例如,aabbccdd 是合法的,但 aaaabbcc 则不符合。

指定输出格式

crunch 8 8 -o START -z gzip

生成的密码文件按 gzip 格式压缩并保存,文件名以 START 开头,文件名会自动添加适当的扩展名(例如 .txt.gz)。

管道输出到其他工具

crunch 8 8 | aircrack-ng -w - -b XX:XX:XX:XX:XX:XX capture.cap

将 crunch 生成的密码直接传输给 aircrack-ng,用于破解捕获的 Wi-Fi 包。

优化密码本大小

为了优化生成的密码本大小,并保证能够在有限时间内完成爆破,可以分批生成压缩文件:

crunch 8 8 -o START -b 10mb -z gzip

每生成10MB的数据,crunch 会自动开始写入新的压缩文件。文件名仍然以 START 开头。

组合多种字符集

crunch 8 8 abcdef -o START -c 5000 -t %%11@@11

生成符合模式的密码,使用指定的字符集和模式,并在每5000行时创建一个新文件。

注意: crunch不支持断点继续!!!

密码学知识

当从94个字符中随机生成不同长度的密码时,我们可以通过简单的数学计算来估算每个长度的密码本大小。这里假设94个字符包括所有的ASCII可打印字符(从空格到~,共94个字符)。

对于每个长度的密码,其可能的组合数(即密码本大小)可以通过下面的公式计算得出:

其中 n是密码的长度。

让我们分别计算8位、9位、10位、11位和12位密码的可能组合数量:

这些数字代表的是不同的密码组合数量,如果我们要存储这些密码组合,通常会考虑每个密码占用的字节数。对于文本数据,一个常见的假设是每个字符需要1字节。因此,我们可以进一步估算存储这些密码本所需要的磁盘空间:

请注意,这些数值非常巨大,实际操作中几乎不可能存储如此大的密码本。在密码学和安全领域,通常会使用散列函数和密码破解工具(如Hashcat)通过各种技术来尝试破解密码,而不是预先生成和存储完整的密码本。

0
  1. 支付宝打赏

    qrcode alipay
  2. 微信打赏

    qrcode weixin
广告 广告

评论区