制作坡解專用的字典文件

制作坡解專用的字典文件

    在進行WPA-PSK坡解以及後續高速坡解測試之前，都需要先制作字典文件。那麼什麼 是字典呢？所謂字典，就是預先制作出的，包含了大量有規律可循的密碼的文本文件。那什 麼又是有規律可循呢？所謂規律就是有很多人在使用近似的詞組組合作為自己的密碼使用 的，其設置密碼的思路和密碼的表現有著相似的部分，這樣就使得攻擊者可以簡單摸索到可 能出現的形式，從而制作出包含這種密碼的文檔，也就是字典。 5.3.1  Windows下的基本字典制作   通常情況下，熟練的攻擊者制作的字典一般劃分為如下幾種：   ●生日字典：針對采用生曰作為加密密碼的用戶非常有效，內容一般涵蓋幾十年來所
    有可能的生日組合，如19840726、1985-11-04等。
    ●數字字典：主要針對采用特定數字作為密碼的用戶，內容包括手機號碼、座機號碼、
    身份證號、學生證號、車牌號、銀行卡號等，如13500000000、01082345678籌。
    ●單詞字典：針對一些采用常用單詞作為密碼的用戶有效，內容包括多種領域的英文
    單詞，涵蓋商貿、科技、網絡、游戲、學習、英文昵稱等，如northface、winnie、nike、
    columbia等。
    ●簡單組合字典：針對個別自作聰明的用戶非常有效，他們多是將單詞組合，或在單
    詞前後加上簡單數值就認為密碼會變得很強壯，這類字典的內容很多，如
    happypig123、iloveu000、testasdf. nopassword等。
    其他的還有人名字典、隨機詞典等就不一一介紹了，都是針對采用有規律可循的密碼所 准備的，為了加強大家對字典能力的認知，下面就以生日密碼生成器作為實例進行講解。
    對於一些喜歡使用生日作為密碼的朋友要小心了，圖5-23所示為生日密碼生成器主 界面。
    可以看到在生日密碼生成器左邊欄目上可以設定初始年月曰及終止年月日，而在右側輸 出形式上給出了多種密碼的可能輸入格式。在現實工作中有很多人的密碼是生日它們自認為 格式和別人不同，便覺得是沒有辦法坡解的。可是勤勞心細的人總是有的，比如這款生日密 碼生成器的作者就考慮到會有人使用不同的生日輸入格式，所以該軟件提供了多達近100種 生日格式作為選擇，完全考慮到年月日打亂輸入、年月日中間用間隔符隔開、夾帶漢字等可 能性。   在選擇所有輸出形式並設置保存文件路徑後，單擊“開始”就會生成字典，稍等片刻會 彈出圖5-24所示的對話框，告知生成字典成功，共有約32萬個生日密碼，占據約5MB空間。
    圖5-23    圖5-24
    打開建立好的字典，可以看到其中生成的密碼都是逐行寫入的，其他坡解工具也將逐行 讀取這些密碼，比如前面講到的WPA~PSK坡解。值得稱贊的是，作為生日密碼生成器的作 者考慮到也許會有人將密碼輸入兩遍，所以又將所有密碼加輸入一次並自動保存到剛生成的 字典中。如圖5-23所示，現在還有人覺得生日密碼是安全的嗎？
    作為熟練的攻擊者，准備多個常用字典將是十分必要的。比如，一些基於社會工程學設 計的字典的威脅性就很大，可以通過收榘對方姓名、生日、手機號碼、上網信息、配偶信息 來制作出針對個人的高可用性字典，威脅性極大，如圖5-26所示。

    對於BackTrack4 Linux來說，已經內置了一個密碼生成器Crunch，出於實際應用的考慮， 下面就以Crunch為例講解如何制作字典。

制作坡解專用的字典文件.