社会工程学密码分析
字数
554 字
阅读时间
3 分钟
更新日期
2/17/2017
0x01 前言
网上总有一些密码分析,不过都是简单的取密码重复次数来分析,我觉得这种分析方法没有什么意义。
最近再写一个根据社会工程学生成密码的工具,如同猜密码这个网站一样。
根据我个人对网上大部分泄露密码的分析观察,一个“普通人”设置的密码是与自己有一定关联的,如下面的QQ样本
用人眼分析。可以简单分析密码的组成
0x02 简单的Demo
3226721679----520WHLOVE //520可以看成弱密码 wh 可能是姓名简拼love也可以看成弱密码 密码组成未 弱密码+姓名简拼+弱密码
3207372773----wei521. //可以看成姓名简拼+弱密码
1909995243----li123456789zx //姓名简拼+弱密码+姓名简拼
779193056----wys3959597.. //姓名简拼+特殊数字+特殊符号
ww19991219 姓名简称+生日根据上面思路简单写个个python程序
https://github.com/boy-hack/AnalysePass
程序对密码进行的分析
程序是基于正则进行匹配,主要匹配了生日 字母 电话 弱密码 符号 数字
可以继续往下细分。
0x03 非正式报告
通过那份代码,得出的一份非正式报告
01. 对一个很小的QQ箱子简单分析:
python AnalysePass.py-f qqpass.txt -s " " -sn 1 -c -d
02. 对webshell后门箱子[http://www.freebuf.com/news/topnews/118424.html]进行分析:
python AnalysePass.py -f webshell_pass.txt -c-d
03.对JD30W账密分析
因为太多了,dos下看不到,为此加上了一个 -w 参数用于写到文件
python AnalysePass.py-f JD40W.txt -s " " -sn 1 -w jd.txt -c
通过数学统计等方法是否可以发现某种规律呢?笔者眼界有限。。。仅抛砖引玉了
0x04 最后
程序当初想实现的是:
1.预测常用密码生成规则
2.为密码生成器提供生成的便利
但是笔者没有接触过“机器学习”之类的东西,暂时作罢。希望大家给出交流建议。