Gli attacchi di dizionario utilizzano solo voci specifiche di un dizionario o combinazioni di una voce?

0

Se volessi crackare una password, "cba", ma il dizionario che stavo usando aveva solo abc in esso, un attacco di dizionario prova tutte le combinazioni di abc? abc, acb, bca, bac, cba, cab

Oppure cba deve essere specificato nel dizionario per provarlo?

    
posta Alex 13.07.2014 - 06:03
fonte

2 risposte

1

La più potente funzionalità di oclHashcat è l'attacco basato su regole. Il motore delle regole può accettare caratteri per ruotare le password nell'elenco, quindi utilizzando il carattere '{' nel file delle regole verrà ruotata la parola lasciata da un carattere. 'abc' diventerà 'bca', quindi 'taxi'. Puoi anche invertire la parola usando 'r', 'abc' diventerà 'cba', quindi ruoterai a sinistra oa destra se lo desideri. Questo a malapena graffia la superficie. Controllare:

link

    
risposta data 12.08.2014 - 15:19
fonte
0

Dipende. La maggior parte degli strumenti di password cracking (oclHashcat, John the Ripper, ecc.) Supportano un qualche tipo di password "mangling". I tipi più comuni di modifiche saranno le cose come CaSe VarIaTion, l33tsp34k, appending1 numbers2014 e l'altro tipo di modifiche che le persone fanno comunemente alle loro password. Quindi, dato l'input come 'password', potrebbe provare 'p4ssw0rd', 'P4 $$ w0rd!', 'Passw0rD1', ecc. Non sono a conoscenza delle varianti comuni di ordinamento, ma probabilmente esiste.

    
risposta data 13.07.2014 - 06:07
fonte

Leggi altre domande sui tag