web-dev-qa-db-ja.com

文字を繰り返すパスワードを除外する

「aaaaaa」などのパスワードが表示されない場合、ブルートフォース攻撃の時間を大幅に削減できます。これは、Hydraまたはその他のブルートフォースソフトウェアでどのようにして実現できますか?

3
Bart

「aaaaa」はタイプするのが実用的ではない場合でも、5つの真にランダムな文字が5つの繰り返される文字よりも可能性が低くなると言うのは公正だと思います...これらのパスワードを作成する人々はあまり実用的な考えを避けています。

2
Iam Nick

Hydraを使用しているので、Kali Linuxを使用していると想定しているため、「クランチ」をインストールする必要があります。この場合、次のようなことを行って、ワードリスト(1〜10文字の英数字)を生成できます。
crunch 1 10 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 | grep -Ev '(.)\1'
ただし、これはかなりの量のハードディスク容量を消費する可能性があります。