小草窝博客

切换主题

社会工程学密码分析

字数
554 字
阅读时间
3 分钟
更新日期
2/17/2017

0x01 前言

网上总有一些密码分析,不过都是简单的取密码重复次数来分析,我觉得这种分析方法没有什么意义。

最近再写一个根据社会工程学生成密码的工具,如同猜密码这个网站一样。

根据我个人对网上大部分泄露密码的分析观察,一个“普通人”设置的密码是与自己有一定关联的,如下面的QQ样本

用人眼分析。可以简单分析密码的组成

0x02 简单的Demo 

3226721679----520WHLOVE  //520可以看成弱密码 wh 可能是姓名简拼love也可以看成弱密码 密码组成未 弱密码+姓名简拼+弱密码 

3207372773----wei521. //可以看成姓名简拼+弱密码 

1909995243----li123456789zx //姓名简拼+弱密码+姓名简拼 

779193056----wys3959597.. //姓名简拼+特殊数字+特殊符号 

ww19991219 姓名简称+生日

根据上面思路简单写个个python程序

https://github.com/boy-hack/AnalysePass

程序对密码进行的分析

程序是基于正则进行匹配,主要匹配了生日 字母 电话 弱密码 符号 数字

可以继续往下细分。

0x03 非正式报告

通过那份代码,得出的一份非正式报告

01. 对一个很小的QQ箱子简单分析:

python AnalysePass.py-f qqpass.txt -s " " -sn 1 -c -d

02. 对webshell后门箱子[http://www.freebuf.com/news/topnews/118424.html]进行分析:

python AnalysePass.py -f webshell_pass.txt -c-d

03.对JD30W账密分析

因为太多了,dos下看不到,为此加上了一个 -w 参数用于写到文件

python AnalysePass.py-f JD40W.txt -s " " -sn 1 -w jd.txt -c

通过数学统计等方法是否可以发现某种规律呢?笔者眼界有限。。。仅抛砖引玉了

0x04 最后

程序当初想实现的是:

1.预测常用密码生成规则

2.为密码生成器提供生成的便利

但是笔者没有接触过“机器学习”之类的东西,暂时作罢。希望大家给出交流建议。

源码:https://github.com/boy-hack/AnalysePass

撰写

© 2024 - w8ay.fun