文章作者：凋凌玫瑰 [NCPH]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

现在市面上的字典都是按穷举方式生成的要么是数字,要么是字符,要么是字母,要么是胡乱的组合,我个人认为这样的字典太宠大,不适合现实中的做破解用.咋天晚上在拿服务器的时候写了个比较有针对性的字典,算法不是很严密,只是根据个人习惯写出来的.不过我觉得这种字典的思路要好一点,时间比较仓促，望高人指点一下.

利用社会工程学来制作字典是个不错的想法，但程序好象有点问题，就是程序写入文件是追加写入的，如果文件存在的话，每次写入都是追加的，我觉的还是要覆盖的好：）

可以设置对字典进行排序的功能,尤其是乱序.有时候不必从最小的开始.浪费时间
乱序的时间可能会缩短.

字典我也写过一个自己用,觉得这种算法就已经足够通用任何情况了,软件恕我不能公开了(需要的我也可以有偿提供zvrop@163.com),算法大概我说一下.

总体上我用一个列表框存放N个"元素",这些元素可以任意添加,任意排序,不仅限于单个字符.比如"a","D","4","zvrop","3355226","abc@as.com"....

然后用几个选项选择对元素进行限制,最后排序出所有的可能性.

1.用几个选择框选择是否固定几个位置的元素,比如开头都是"13"这个元素,这就可以组成手机字典.

2.选择最大组成单个密码的元素个数(同类最小的也有).

3.最长单个密码的字符个数.(同类最小的也有)

4.是否填充特定字符,使得每个密码的长度都一样.比如"123",和"000123"

5.是否允许单个密码中同一个元素出现一次以上.比如"123"和"122".(这里还有只让某个元素出现一次以上的应用实例,后来我发现只要选中这个选择,然后把这个元素添加N次既可,同样的方法可以设置某个元素出现的几率).

6.优化算法.这个比较特殊,也是最大的特点,目前我尚不知道有用没用,算法我是在彩票软件内偷来的,大概意思就是说你用了16个元素,按照正常的算法,将产生16的16次方个密码,相当庞大,在某种选10保9确认8的算法下,生成的密码只有几百个(根据你选择的参数而定,选择的极端,也可能达到几百亿个).对于拥有破解时间较少的人可能有用.

7.额外生成所有密码的MD5码.

8.其他一些功能.

N.C.P.H最近好像挺火的...
说实话,我对跑密码不来电..我感觉机率不大.

引用:

这里是引用第[1 楼]的sgl于2006-04-05 12:30发表的：
程序写入文件是追加写入的，如果文件存在的话，每次写入都是追加的，我觉的还是要覆盖的好：）

确实 还是覆盖或者新建比较好 希望LZ小改一下

用穷举法来破解，已经不使用了，没有人会花几天的时间来穷举ftp,telnet.....个人感觉一个好的字典档应该是hacker自己来根据社会工程构造一些单词，然后在利用字典工具进行组合。字典工具在处理字符上能力要强些才是比较好的

暴里破解用某位牛人的话来说就是，那是没有办法的办法，最笨的办法，但是理论上所有密码都能破解，不过偶对这个不是很有兴趣，因为实用价值不是很大，难道163能开FTP给你暴力破解？

N.C.P.H最近挺火的...
说实话,我对跑密码没有感觉~..我感觉机率不大
哈哈~~不过个人感觉那就是浪费时间!!
N.C.P.H个人感觉还行!不过bug多!!有待于他们改正!!. [s:71]

这可不一定不过暴力破解没什么前途
现在中国网安正在急速发展(某政府的)
基本上不算太笨的人不会用简单的123密码

zv的7额外生成所有密码的MD5码
不明白

我个人认为应该从6位以上开始写字典。社会工程构造来任意组合，但又显得太庞大了！

个人的水平层次不同因而不同，不能因为自己现在扫不到多少弱口令了就盲目的认为暴力破解没很大用处了，你信不信小榕用流光就是比很多很多人用流光所扫描的结果更丰富呢？同样一个道理，不要以为流光扫不到多少漏洞了就没大用了，有没有用还是关键在于自己的水平。破解也是一种艺术，关键在于自己的研究深度，如果研究的够深入，你会发现破解口令的技术不比web攻击的技术缺乏技巧和思想。

引用:

这里是引用第[11 楼]的l0pht于2006-04-11 17:48发表的：
个人的水平层次不同因而不同，不能因为自己现在扫不到多少弱口令了就盲目的认为暴力破解没很大用处了，你信不信小榕用流光就是比很多很多人用流光所扫描的结果更丰富呢？同样一个道理，不要以为流光扫不到多少漏洞了就没大用了，有没有用还是关键在于自己的水平。破解也是一种艺术，关键在于自己的研究深度，如果研究的够深入，你会发现破解口令的技术不比web攻击的技术缺乏技巧和思想。

sure!
when we got the aa@victim.com,how shall we crack the password and use it to login the vpn of victim.com ?

it's skillful!

sure!
when we got the aa@victim.com,how shall we crack the password and use it to login the vpn of victim.com ?

it's skillful!





哈哈！victim.com这还有个FTP啊！
哈哈！

引用:

这里是引用第[8 楼]的鹰_泉于2006-04-08 09:13发表的：
N.C.P.H最近挺火的...
说实话,我对跑密码没有感觉~..我感觉机率不大
哈哈~~不过个人感觉那就是浪费时间!!
N.C.P.H个人感觉还行!不过bug多!!有待于他们改正!!. [s:71]

BUL多?是那里啊?怎样找一个BUL啊?我用他没有感觉到啊!

个人感觉跑密码最最快的就数MD5了，8位的全字母用不了三天就跑出来，SERV-U用的也是MD5，不过就是稍微变了变，挺喜欢跑这玩意的，放在肉鸡上跑，感觉那个爽啊