Esistono indovinatori / cracker password / passphrase che possono utilizzare i dati forniti sul target?

Naviga le tue risposte
6

Stavo solo leggendo una discussione sulle password di cracking che dicevano che la persona che esegue lo strumento potrebbe sapere cose sull'obiettivo come il compleanno del cane della sua prima fidanzata, ma lo strumento non lo farà.

Questo mi ha fatto pensare. Esistono strumenti per indovinare la password che possono includere come input una lista di fatti noti sull'obiettivo, possibilmente ottenuti attraverso l'ingegneria sociale, come date importanti e nomi di famiglia, animali domestici, persone con cui hanno vari tipi di relazioni?

Un tale strumento potrebbe pesare cose come gli anni, i giorni della settimana, i nomi dei mesi, le date, i nomi, i cognomi, i soprannomi, i nomi degli animali domestici ecc. per dare loro una priorità più alta negli attacchi combinatori di dizionari. p>     

posta hippietrail 12.08.2011 - 10:19
fonte

3 risposte

7

Chi è il tuo papà

CUPP

Il link per la descrizione e il download si trova nelle pagine collegate. Il rovescio della medaglia è (per quanto ne so) che possono essere usati solo sotto Linux.

    
risposta data 12.08.2011 - 11:11
fonte
2

Uh, dovresti semplicemente usare tutti gli strumenti presenti nel tuo sistema per mungare i file sorgente in un file dizionario utilizzabile e quindi utilizzare la modalità di permutazione degli strumenti di cracking. O dovresti usare uno strumento di permutazione software per creare il dizionario.

Immagino che ci siano molte pipe e utility semi-oscure in uso.

    
risposta data 12.08.2011 - 10:25
fonte
0

Are there password guessing tools that can include as input a list of known facts about the target [...]?

Uno strumento di "controllo" delle password con supporto per file di dizionari arbitrari, permutazione, sostituzione di caratteri e combinazione di parole dovrebbe fare il trucco. Uno strumento che viene in mente è il nostro vecchio amico L0pthcrack .

Tuttavia, il potenziale aumento della probabilità di riuscire a indovinare includendo questi dati rimane a mio avviso discutibile. Se l'ingegneria sociale è coinvolta, un attacco diretto alla password dell'utente è, secondo la mia esperienza, più facile e più probabile che abbia successo.

    
risposta data 12.08.2011 - 10:52
fonte

Leggi altre domande sui tag

Come convalidare correttamente i reindirizzamenti HTTP? Due SSID sullo stesso punto di accesso, non buono?