5 votos

Cómo probar las contraseñas en contra de una lista de palabras con fuzzing

¿Cómo puedo probar contraseñas contra un diccionario / lista de palabras, donde las entradas se han fuzzed en algún grado?

Por "fuzzed", me refiero a las variantes de palabras con "l33t" conversiones y otras de carácter conversiones están incluidos en el cheque.

Idealmente, me gustaría pasar un valor de contraseña, tiene la utilidad de comprobación de la contraseña, y devolver un valor sí/no.

3voto

mawcsco Puntos 166

John the Ripper tiene modos que pueden ser utilizados para probar la contraseña de la fuerza en contra de una fuzzed lista. Es compatible con la creación de su propia confusión reglas, y utiliza cualquier diccionarios que usted proporcione. Viene por defecto con un gran conjunto de fuzzing reglas instalado, incluyendo 1337 transformación, palabra voltear, doblando, poner en mayúsculas, simple número/símbolo anexando, etc.

1voto

Rook Puntos 1574

Si usted busca en google su contraseña y se puede encontrar incluso en 1 resultado, entonces usted ha elegido una contraseña débil. Nadie debe saber su contraseña, incluso si no saben que es de ustedes.

Para las pruebas de sistema remoto de las contraseñas débiles recomiendo THC-Hydra. He utilizado este software de pruebas de penetración con gran éxito.

0voto

zv_ Puntos 1114

JTR sólo se aplica a los hashes, si usted está buscando para hacer un poco más de un "test de penetración" a través de la red. Hydra por el THC es ampliamente conocida Red galleta de la contraseña (Pero tenga en cuenta, Con todas las extensiones, Usted va a tener que esperar mucho tiempo para encontrar la más simple de las contraseñas).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: