滲透測試——生成密碼字典
網絡安全已經成為了我們現在非常嚴肅地一個問題了,因為隨著移動智能的發展任何連接山網絡的設備都有可能被黑客利用我們設備的漏洞來對我們的設備進行攻擊。說的簡單點的就是使我們的設備斷網,或者不是網絡不穩定,嚴重點的就是對我們的個人隱私進行竊取,給我們的個人財產帶來損失。只有瞭解了黑客的攻擊方式,我們才能更好地進行防禦。所以,今天開始我們就來談談滲透測試中WiFi密碼破解的重要環節——字典生成。
想要成功破解WiFi密碼,一個好的字典是必不可少的,這樣才能提高我們的破解效率,而在選擇滲透系統的時候我們選用Kali Linux,因為它裡面包含了眾多滲透測試的工具。像是什麼metasploit、nmap、Aircrack-ng、Wifiphisher都是我們經常用到的,而我們今天要說的就是字典生成工具——crunch。
crunch是一種字典生成工具,那麼很明顯了,他所生成的字典通常被我們用於暴力破解。不僅如此,使用crunch工具生成的密碼可以發送到終端,文件或者另一個程序。小的密碼字典可能只有幾K,大的字典則能夠達到好幾個G,所以用於暴力破解的話我們的計算機性能最好就不要太差了,不然的話你跑幾天的字典都不一定能夠破解成功。
接下來我們就通過具體的例子來對crunch的用法做個演示。
生成6個數字組合成的密碼字典:
crunch 6 6 0123456789 -o ~/wordlist.txt
其中第一個“6”表示生成的字符串最短為幾個字符,第二個6則表示生成的字符串最長為幾個字符。
生成4個小寫字母和4個數字組成的密碼:
crunch 8 8 -t @@@@%%%% -o ~/wordlist.txt
想要查看crunch的跟多的用法的話則可以查看crunch的man手冊(man crunch),這裡面都詳細的介紹了crunch的使用方法。
今天我們介紹的暴力破解的字典生成工具就到這裡了,祝大家新年快樂,點擊關注我將為大家帶來更豐富的內容哦~