05-Password Attacks、パスワード攻撃。身近な脆弱性の匂いがぷんぷんする。
色々とありますね。
個人的には、ophcrackで昔試したことがある程度。
標準のパスワードリスト
Kali Linuxには標準でパスワードリストが登録されています。
/usr/share/wordlists 内、「rockyou.txt.gz」がパスワードリスト。
トップ画像に、rockyou.txt ファイルの行数結果を表示している。これは、左側から、行数・単語数・バイト数を表している。14,344,392行=個数ですね。
gunzip rockyou.txt.gz とかでgzファイルを展開。cp rockyou.txt /home/parallels とかでファイルを移動。
gzファイルを移動してから展開(解凍)の方が良かったかも…と思いながら、このrockyou.txtファイルを覗いてみる。
rockyou.txtから特定のキーワードで抽出してみた。xJapanがあった(笑)
パスワード攻撃用辞書として使う。
さてさて、その他のソフトも数回に分けて見てみよう。
cewl
パスワードリストを簡単に作るもの。ウェブ上に表示されている単語をリスト化してくれるようだ。
地域に合わせた単語集を簡単に作れるわけかぁ…。
cwel https://〜 -w ファイル名 というコマンド操作になる。
crunch
これもcwelと同じような単語ジェネレーターソフトの模様。
crunch 1 5 0123456789 -o ファイル名 にすることで、0〜99999までを自動生成される。
桁数を増やせば、簡単にTB級になる為、私のVM環境では無理がある…
最近のコメント