|
| |
|
| <![CDATA[<span id="7ztzv"></span>]]><![CDATA[<form id="7ztzv"></form>]]> | | |
|
<![CDATA[<span id="7ztzv"></span>]]> |
|
|
|
|
<![CDATA[<address id="7ztzv"></address>]]>
| |
0x00 研究范圍
- 在WEB滲透中可能使用某個關鍵字為密碼核心的密碼(Mail,Vpn,后臺登陸等)
0x01 實際數據分析
- Gmail 500W明文密碼
- 個人以往滲透實例
- 美國姓名top2000
在以往的滲透過中發現絕大多數企業的web服務是不允許注冊,都是由某個人或系統分配的,而在這之中又有大部分的分配是人為分配,這就引出了我今天研究的主題《拆分密碼》。
人們在分配密碼的時候是無法做到計算機那樣隨機的。多數都是根據某個關鍵字加上一些字符如企業名,時間,123等,這樣的分配方式就給密碼賦予了結構
0x02 密碼結構
1.)關鍵字
以drops.wooyun.org為例子
- URL (二級域名,跟域名)
- keyword=[drop,wooyun,wooyun.org]
- 域名注冊信息 (郵件,姓名,時間)
- keyword=[xssshell,fangxiaodun,20100506]
- 網站內容 (標題,關鍵字,頁腳)
- keyword=[WooYun,zhishiku,Security,exploits,hacker,0day,pentest]
- 常用密碼關鍵字
- keyword=[admin,manage,pass,姓名top500]
收集網頁內容關鍵字小腳本,對中文站沒什么效果.這里以www.megacorpone.com為例子,我也是看了這個站點的滲透測試報告才觸發我寫這篇文章
[email protected]:wget www.megacorpone.com -O 1.html
[email protected]:cat 1.html|tr ' ' '\n'|grep '^[0-9a-Z]*[0-9a-Z]$'|sort|uniq|
當然也有現成工具 cewl
2.)前綴與后綴
在Gmail 500W明文密碼中,我用郵件名作為關鍵字進行分析:
- 500W密碼中有11561條密碼是用用戶名做關鍵字且排除了用戶名為密碼和用戶名重復為密碼。
- 11561條密碼中有791條是前綴加關鍵字的模式
- 11561條密碼中有2308條是前綴加關鍵字加鏈接符加后綴的模式
- 11561條密碼中有8462條是關鍵字加后綴的模式
從上面的數據可以分析出,前綴加關鍵字加鏈接符加后綴的模式最少,值得我們注意的的是oliver+關鍵字+@+gmail.com這個模式,很經典。前綴和后綴中使用最多的1和123,前綴中值得注意的是iam,big,the,大多數前綴都使用的名詞或者短語,[email protected],[email protected]?[email protected]
那么問題就來了,為什么是它們?
在我的研究中,我將前綴和后綴分為4個類型:
- 連續性 字符連續的遞增
- 重復性 字符重復
- 規則性 利用字符體現某種規則
- 應付性 滿足系統強制要求
單個字符前綴全部看做是 應付性,而沒有意義的東西人們往往很難記憶,所以在應付性的情況下會選擇規則性幫助記憶。10個數字26字母32個符號一共68個字符
1234567890
qwertyuiopasdfghjklzxcvbnm
- 鍵盤的設計是根據人體工程學設計的,最方便的鍵就是使用頻率最高的鍵。玩過魔獸世界中pve無腦冰法的應該知道,【寒冰箭】基本都放數字1鍵,因為在拋棄字母鍵后,無名指按1鍵最方便,且連續按下123也最快捷。所以在 應付性 下滿足系統要求(密碼不為純數字或純字符)以字母做為關鍵字的密碼,單數字前綴概率最大的為1
- 寓意規則 1(最大),6(順的寓意),8(發的寓意)
- 鍵盤規則 ①中檔鍵>右手>食指 J
- 寓意規則 以名字首字母為寓意 A
~!@#$%^&*()-_=+[{]}\|;:'",<.>/?
- 鍵盤規則 在輸出字符的時候需要按住Shift鍵
- 左手小指按Shift鍵 _
- 左手大拇指按Shift鍵 !
- 寓意規則 @ 像a,郵件代表符號,易記憶
多個字符我們用 連續性 重復性 規則性分析
- 連續性 連續性字符大于2位,小于等于6位
- 重復性 重復性字符串大于1位小于等于3位
- 規則性
- 鍵盤規則
- 寓意規則
- woshi,520,@))*,名詞top100,短語top100
3.)鏈接符
鏈接符不一定存在,弱存在只為一個單符號
前綴和后綴是有區別的,像woshi更應該做為前綴,qwe,888應該做為后綴,前綴可以為空,鏈接符可以為空,后綴可以為空
4.)組合方式
- 前綴+關鍵字
- 前綴+關鍵字+鏈接符+后綴
- 關鍵字+后綴
- 關鍵字+鏈接符+后綴
0x02 總結
一切非隨即密碼都是為了方便記憶,現在爆破的核心不是弱密碼,而是使用有規則密碼的弱用戶。人是懶惰的,為了方便記憶會將自己的記憶做為密碼記憶。
注①:《電腦鍵盤字母的優化排列》 這篇文章僅僅是我寫社工字典程序的理論框架,如果有與科學理論違背的地方,以科學理論為主
|
| |
|
| <![CDATA[<span id="7ztzv"></span>]]><![CDATA[<form id="7ztzv"></form>]]> | | |
|
<![CDATA[<span id="7ztzv"></span>]]> |
|
|
|
|
<![CDATA[<address id="7ztzv"></address>]]>
| |