密码的一些有趣规律,(附猜密码工具源码)

时间: 2024-09-29 01:54:00 分类: 文章归档 浏览: 95

目录引导

一、文章引言:

二、这参考性:

三、有趣案例

四、小小思考:

五、总结规律:

六、工具介绍

应该怎么样,防御猜个人的密码

一、文章引言:

1、这篇稿,在很早前,我就有想写的,这次刚巧有时间,在整理导航站,工具栏,提起笔来,写一下,这么多年以来,经过授权,渗透测试过的网站,和观察到的无数的密码,他们共通的,奇妙趣点。

2、我所写的东西,一般都向实用性方向走的,个人是人比较讨厌理论化的东西,坐而论道,也是比较反感,可能与经历有关,也正因为个这原因,不通俗,导致了文章的阅读量都不是很高,这次我带一些理论和实用性的案例!让文章,能够更好的理解,这些有趣的。

(早期的语言组织能力确实是非常薄弱,写出来的东西,我也不是很想阅读,一般都用插图来替代了)


导航栏的工具

社会工程密码生成器


微信截图_20240929184450.png

二、这参考性:

关于参考性,我想应该有,这个能力写点东西的,原因是在早期,有企业公司和程序员,联系到我,为其公司做安全渗透测试,检测过的网站和服务器很多,我总结了几点,1、随着时间的推移,安全产业的发展,网站的代码安全性,相对来说比较不错,存在的漏洞少,2、在其中也存在个人的问题,如网站的程序员,管理员,对密码的操作管理不善,从而轻松渗透到网站提取权限,一直以来,给我的感受是,人是存在最大的漏洞所在。


三、有趣案例

案例1、有位朋友,她的微信号给弄丢了,无法登录。原因是因为注册了小号,把大号的绑定给挤丢了,我首先让她冷静下来,然后细心想办法。

已知信息:原微信号无绑定,无qq绑定,无邮箱绑定,一切都没有,本人申诉也失败,同时忘了密码,

解决办法:让她把他常用密码发给我,我尝试性组合出了一组密码,我先尝试登录,登录到了验证层,就把密码发给了他,他登录上了,


案例2、还有一次,在渗透域名的过程中,用姓名组合登录的那串数字,提取到了域名的管理平台权限,观察了几年的网站,啼笑皆非。

案例3、有位朋友,因为朋友关系,我也有她的几个常用的密码,她创建了小号,发布了一些文章,也存在有迹可寻的规律,我顺着规律找到了号码,通过常用的密码加组合,成功登录上账号,密码的规律是,字母XX+弱口令(让我也看到了些不该看到的东西)。

案例4、还有一位朋友,用加密的拼音9宫格,数字加密,写了个邮件给我,我盯了一眼1分钟,解了出来,被对方说我这个人挺无趣,我考虑的是,可能让对方在智商上没有碾压到,所产生的优越感,所以有些失落,应该在那儿楞个10分钟,才回复答案,给足对方信心,这是我后来复盘总结出来的。

案例5、经授权,提取手机权限。

案例6、经授权,提取手机全部权限。


四、小小思考:

人性的一些行为习惯,是固定化的,这是思考本能和脑部结构的结果,为节省能量,保存体力,维持生存,这也是思维的惯性所在,个人的行为习惯和密码也是关联在一起的,以上的几个案例。

我总结了很多经过授权,渗透测试过的网站或服务器,密码通常有个共通性,密码通常是一些特殊的数字组合,除了常规的通用的弱口令外,我排例如下

1、姓名全接音+一串数字

2、姓名接音首写+一串数字

3、一些特殊寓意字母+一串数字

4、常见的微信昵称,也可能是与个人有关联的寓意。


五、总结规律:

1、其实在我们日常生活中,普通人常设置的,密码规则,就是,1、姓名+生日,或,2、姓名+电话,3、生日+姓名首拼,4、多多换几种组合就成功了。

2、在我们导航栏,社会工程中,有几个,猜密码的字典工具,可以尝试一下看能不能组合出自己常用的。

3、一直以来,给我的感受是,人是存在最大的漏洞所在。


六、工具介绍

微信截图_20240929165214.png

SocialEngineeringDictionaryGenerator

作者主页:

https://github.com/zgjx6/SocialEngineeringDictionaryGenerator

(一)、简介说明

社会工程学密码生成器,是一个利用个人信息生成密码的工具,灵感源于亦思社会工程学字典生成器,但是该软件多年未更新,且生成的密码过少,故根据其构思重新做了一个。

所有代码均开源于Github, 功能均使用原生js实现, 不会访问任何外部资源, 可以尝试使用自己的信息测试效果, 配合常用的弱密码效果更佳,如有问题请提交issue。

(二)、使用说明

直接下载index.html在浏览器打开即可

之前的python版本保留在了分支python-1.0中,后续不再更新

开源协议

MIT License.

(三)、下载链接:

https://github.com/zgjx6/SocialEngineeringDictionaryGenerator

https://wormhole.app/AK0oZ#_Sq32aurEGfhD_DgCH_-9A

(四)、在线使用

导航主页,社会工程栏



(一)、简介说明

输入目标信息,猜测可能使用的密码。

利用人的密码习惯,精准分析密码,一个栏目可以输入多个信息,一行一条信息即可

(二)、在线使用链接

到导航主页,社会工程栏


警告!!!

请勿用于非法用途!否则自行承担一切后果


内容引用

渗透师

zgjx6 (zgjx6) · GitHub

猜密码
工欲善其事,必先利其器。
收藏
相关网址
数据泄露搜索引擎

数据泄露搜索引擎

最悠久的数据泄露搜索引擎

: 51
直达链接 站点介绍
社会工程猜密码生成

社会工程猜密码生成

个人感觉这个是比较完善

: 54
直达链接 站点介绍
社工密码字典生成

社工密码字典生成

社工密码字典在线生成

: 43
直达链接 站点介绍
猜密码02

猜密码02

猜密码

: 36
直达链接 站点介绍
在线猜密码

在线猜密码

猜密码

: 56
直达链接 站点介绍
猜密码,字典生成器

猜密码,字典生成器

密码字典生成器

: 60
直达链接 站点介绍
在线密码字典生成

在线密码字典生成

在线密码字典生成

: 49
直达链接 站点介绍
密码学工具箱

密码学工具箱

密码学工具箱

: 37
直达链接 站点介绍
相关文章
发表评论

日历

最新评论

最新文章

标签

分类

powered by 留言建議
本站由emlog pro驱动 Theme by AI资源网址导航模版  
臺灣ICP000000001 sitemap