我如何根据字典/单词列表测试密码,其中条目在某种程度上被模糊了?
“模糊”是指带有“l33t”转换和其他字符转换的单词变体包含在检查中。
理想情况下,我想传入一个密码值,让实用程序检查密码,然后返回一个是/否值。
AskOverflow.Dev
我如何根据字典/单词列表测试密码,其中条目在某种程度上被模糊了?
“模糊”是指带有“l33t”转换和其他字符转换的单词变体包含在检查中。
理想情况下,我想传入一个密码值,让实用程序检查密码,然后返回一个是/否值。
John the Ripper具有可用于针对模糊列表测试密码强度的模式。它支持创建您自己的模糊测试规则,并使用您提供的任何字典。它默认安装了大量常见的模糊测试规则,包括 1337 转换、单词翻转、加倍、大写、简单的数字/符号附加等。
如果您在 google 上搜索您的密码并且您甚至找到 1 个结果,那么您选择了一个弱密码。 没有人应该知道您的密码,即使他们不知道它是您的。
为了测试远程系统的弱密码,我强烈推荐THC-Hydra。我已经在渗透测试中使用了这个软件,并取得了巨大的成功。
JTR 仅适用于哈希,如果您希望在网络上进行更多的“渗透测试”。THC 的 Hydra 是广为人知的网络密码破解器(但请注意,使用所有扩展名,您将等待很长时间才能找到最简单的密码)。