還記得先前提到的目前密碼猜測攻擊三種方法嗎?
分別是:
- 人工猜測
- 字典檔暴力破解(主流)
- 純粹暴力破解
所以一個好的字典檔,或是說一個適合的字典檔可以說是非常重要!!!
我們在DirBuster那篇中其實已經有提到過載入Kali Linux內自帶的字典檔。
這邊也說明一下,Kali Linux中不少路徑底下都有字典檔可以使用:
- /usr/share/wordlist
- /usr/share/wfuzz/wordlist
- /usr/share/golismero/wordlist
- /usr/share/dirb/wordlist
等等…還有其他路徑也有,就不一一全部列舉了。
那字典檔是不是也可以上網去找呢?
當然也是可以,有些人會分享字典檔,或是網站有收錄字典檔的。
那除了內建跟上網找以外,我們也可利用字典檔生成工具自己做,
也就是今天要介紹的工具 crunch!
crunch也是一款於Kali Linux內建就有的工具。
因為好的字典的很重要的,你可能會想說,
那是不是就先上網找好幾個好用的字典檔就可以了,
幹嘛要需要今天介紹的密碼字典檔生成工具 – crunch。
NONONO,這樣想其實就錯了,
因為所謂好的「字典檔」,其實更貼切說法是「適合的字典檔」!
說個簡單假設好了,假設今天一個字典檔它是針對常見單字進行組合而成,
譬如字典檔內容如下,利用apple,cat,dog…進行排列組合:
appplecatdog, appledogcat, catappledog…..
那我這個字典檔中滿許多常見單字來滲透台灣網站,發現幾乎沒辦法成功?
結果我自己隨便手工猜測一下,輸入了一下「qu/6eji3al au e.3」就成功了,
其實上面那串看起來無意義的內容只是我用中文輸入的方式打「蘋果貓咪狗」,
所以這就是一種「台灣式」的密碼,那國外的字典檔當然是沒有用,
像是這種情況就可以利用crunch工具去產生出我們需要的,適合的字典檔。
總之其實很多情況都會遇到你覺得現有的字典檔是不太適合的,就要自己產生。
那crunch這套工具網路教學也很好找,
其實算滿簡單操作,也算是滿有彈性的,
要生成稍微複雜的字典也可以,不過需要花點時間研究指令。
但有一點必須非常注意!如果字母過多位元數也多的話,
很有可能隨便就產生超大量內容,
字典檔可能會是以TB為單位,小心撐爆自己的硬碟!
本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結 https://ithelp.ithome.com.tw/users/20114110/ironman/2536