Parse password deboli basate su file o app del dizionario

Naviga le tue risposte
-1

Ho una domanda simile a questa:

Come creare un dizionario per prevenire password deboli?

Quello che voglio fare però è semplicemente controllare un elenco di password che esistono in un file di testo che ho che contiene oltre 2000 password contro un elenco noto di parole che possono apparire in un dizionario e / o un elenco di nomi comuni, libri, canzoni, film, ecc. Fondamentalmente voglio eliminare tutte le password deboli in modo che la nostra azienda possa gestire questi utenti in base a una nuova politica sulle password che stiamo implementando.

Esiste un'app o un elenco di dizionari che posso utilizzare per ottenere questo risultato? Il flusso di lavoro che sto cercando sarebbe qualcosa del tipo:

esegui l'app > alimentalo con il mio file di testo > l'app analizza l'elenco per trovare le parole presenti nel suo database > restituisce risultati corrispondenti a un nuovo file

Come posso realizzare questo? Sarebbe bello se potessi attingere al controllo del dizionario integrato di Linux che viene eseguito quando si imposta una password con il comando passwd, ma non ho idea di come farlo.

    
posta user53029 17.08.2016 - 03:06
fonte

2 risposte

2

L'app sarebbe grep ... o comm. Una volta scelto l'elenco che volevo confrontare con il mio file, ho semplicemente eseguito: 

grep -wo -f mypwordfile rockyoulistfile > pwordmatches

OPPURE se desideri solo un conteggio numerico o totale 

grep -wo -f mypwordfile rockyoulistfile | wc -l
    
risposta data 17.08.2016 - 19:06
fonte
2

Mi rendo conto che stai chiedendo un'app che faccia tutto ciò che sto per descrivere, ma al posto di questo, vorrei anche considerare quanto segue:

  1. Guarda SkullSecurity per diversi dizionari di password e password trapelate qui: link
  2. Leggi sull'uso di strumenti come Hashcat per testare la forza della password usando questi dizionari: link
  3. Implementa un processo su misura per la tua base di utenti specifica in base al quale potresti essere in grado di attivare avvisi, generare rapporti e simili (ad esempio controlli di routine o password casuali, notifiche via email, ecc.). Anche Grep funziona, come probabilmente hai già visto.

Sono sempre un sostenitore del fatto che so come fare qualcosa al 100% a mano prima di guardare alle app precostruite che possono raggiungere solo l'85% di ciò che ho bisogno di fare.

    
risposta data 17.08.2016 - 19:23
fonte

Leggi altre domande sui tag

Cosa si dovrebbe fare per le miliardi di password rubate su Yahoo? [chiuso] Windows 10 non esegue il payload meterpreter