Saturday, December 17, 2016

Kali Linux 2 上的字典檔

密碼字典檔可用來檢查是否有人使用了一些常見的簡易密碼,想了解那些密碼為常見的簡易密碼可以網路搜尋 Worst Passwords 關鍵字就可以略知一二,最好避免使用這些人家首先會猜的密碼,此外,網路上也下載的到許多的字典檔,這邊只記錄一下在 Kali Linux 有的字典檔與生成字典檔工具。



Kali Linux 本身就有一包名為 rockyou 的字典檔放在 /usr/share/wordlists 路徑下,可用以下指令解壓縮後就可以使用。

# gunzip rockyou.txt.gz



如果想知道這個字典檔裡面有多少密碼組數的話可使用以下指令,哇,有一千多萬組呢。

# wc -l rockyou.txt



不過有時候並不需要使用到一整包的字典檔,只是要符合某些規則長度的話可用以下指令過濾出字典檔內特定長度的密碼輸出成另一個字典檔,這裡是將 rockyou.txt 裡大於五個字元但小於六個字元長度的密碼過濾出來輸出到 /root 下的 ps.txt。

# cat rockyou.txt | sort | uniq | pw-inspector -m 5 -M 6 > /root/ps.txt



如果想依自定條件生成自製字典檔的話可使用 crunch 這隻程式,以下為生成最裋為七最長為八包含 123abc,./ 等字元各種組合的字典檔,很快的就生成了一包四千多萬組密碼的字典檔了。

# crunch 7 8 123abc,./ -o ps.txt

No comments: