(2)hydra(有linux、windows、mca版)——建議使用kail自帶的
(3)metasploit(有對應的模塊)
(1)/mima/pass.php 社工生成字典
?/mima/
(2)“站在別人的肩膀上”,通過各種途徑收集別人研究的常用弱口令
? /search?q=fuzzdicts
/search?q=fuzzdb
原文地址:/設置密碼的十大規律/
規律壹:絕大多數人都高估了破譯密碼的難度和低估了自己密碼存在的風險,因而,往往把能夠破解密碼的人當成神秘人物,同時基本很少有修改自己密碼的習慣。
規律二:絕大多數人壹生常用的密碼通常不會超過3個,如果妳破解了某人的QQ密碼,很可能妳也破解了他的論壇密碼、郵箱密碼、遊戲賬號密碼……
規律三:從性別上看,男性的密碼比女性的要更加難破;從年齡層面上看,年輕人的密碼比35歲以上的人群的密碼更加難破;從受教育層度上看,大專以上學歷的人群相對於 以下學歷人群,密碼破解難度更大,且大專、本科、碩士學歷的人群密碼破解難度基本上沒有什麽區別;從專業角度上看,理科生的密碼比起文科生要難破壹些,計 算機相關專業的學生密碼破解難度最大。
規律四:絕大多數人的密碼,基本上都是有確定含義的,隨機亂碼組成的密碼極度罕見(應該說我從來沒有遇到過,不過如果是這種密碼,我這種基於心理的思路,可以確定毫無辦法)。
規律五:大多數人的密碼要麽純粹用數字組成,要麽純粹用小寫字母組成,要麽用數字加字母組成,只有很少人會采用下劃線,極少數的人字母區分大小寫。
規律六:密碼所采用的字母中,很多都是姓名拼音、名字拼音的全部或首字母縮寫,某壹圖騰的英文單詞(通常是名詞)——圖騰的含義後面會提到,某壹單位名的首字母縮寫,以及某壹地名的拼音或英文及其縮寫。
規律七:密碼所采用的數字中,很多有關日期,且該日期對密碼所有人擁有極其重要的意義,還有很多與地名和電話號碼有關。
規律八:使用下劃線的密碼,下劃線通常只出現壹次,壹般這類密碼的主人密碼保護意識很強,其密碼往往還包含數字和字母,這種密碼的下劃線的位置通常處在數字和字母的分隔處;字母區分大小寫的密碼,大寫通常只出現壹次,並且很多時候都出現在密碼的開頭,極少數出現在結尾。
規律九:除非所登錄系統有嚴格的位數限制,否則密碼的位數通常是8位到11位,7位以下的密碼和12位以上的密碼較為少見。
規律十:公 ***網絡的密碼通常很少包含個人信息,大多數是單位名稱的全部或某壹部分的中文或英文全稱,或者英文或拼音的首字母縮寫,外加擁有特定含義的數字,這種數字 通常是電話號碼或者門牌號,另外,有些密碼是上述特定字母或其縮寫的簡單重復,如:12341234、abcabcabc;個人密碼則很少出現上述簡單重 復的情況。
壹、惰性 從上述很多條規律都可以看出人或多或少存在惰性,比如很少人會定期修改密碼;再如很少人密碼會區分大小寫,因為這樣的話必須進行至少壹次大小寫切換;再如各種不同賬號使用同壹密碼都是人存在惰性的有力證明。
二、自我意識 自我意識很多時候體現在使用名字的密碼上,通常,自我意識較為強烈的人,很看重自己的名號或者名譽,因而,其密碼壹旦使用自己的名字,往往就是名字的全拼, 較少使用縮寫,更不會省略自己的姓氏,另外,這類人也有很大壹部分使用的是某壹圖騰的英文單詞,例如某人非常崇拜某壹偶像,那麽,這個偶像就是他的圖騰, 其密碼很有可能與這個圖騰有關。
三、自我保護意識 從公用密碼很少包含個人信息這壹點很容易印證自我保護的問題,壹般來說,當某壹網管或其他特定工作性質的人需要為某公用賬號設置密碼時,首先需要考慮的是密 碼易為別人所理解和記憶,然而,壹個人在考慮秘密之類的東西時,首先聯想的是他自己身上的東西,由於這些東西涉及其個人隱私,因而很容易被他的潛意識所排 除。
四、愛與責任感 不少人的密碼會使用伴侶和孩子的姓名或生日、結婚紀念日、自己公司成立日期等諸如此類的信息,這很明顯地體現了愛和責任感。
五、完美主義傾向 完美主義傾向在密碼中主要體現在對稱與平衡上面,這從名字加日期的組合式密碼和帶下劃線的密碼可以很容易看出來,例如,某人叫做張三,生日是1980年1 月1日,那麽,如果采用前者,其密碼往往是zhangsan19800101或者zhangsan8011,不大可能設置成 z1h9a8n0g0s0a1n01這種類型;如果使用下劃線密碼,則很大可能會采用zhangsan_19800101或者 zhang_san_19800101,不大可能采用_zhangsan19800101或者z_hangsan19800101這種類型。