ファジングを使用してWordリストに対してパスワードをテストする方法
エントリがある程度ファジングされている辞書/単語リストに対してパスワードをテストするにはどうすればよいですか?
「ファジング」とは、「l33t」変換およびその他の文字変換を含む単語の変形がチェックに含まれることを意味します。
理想的には、パスワード値を渡し、ユーティリティにパスワードをチェックしてもらい、yes/no値を返したいと思います。
John the Ripper ファジングされたリストに対してパスワードの強度をテストするために使用できるモードがあります。独自のファジングルールの作成をサポートし、提供された辞書を使用します。デフォルトでは、1337変換、単語の反転、二重化、大文字、単純な番号/記号の追加など、一般的なファジングルールの大規模なセットがインストールされています。
グーグルでパスワードを検索し、結果が1つでも見つかった場合は、弱いパスワードを選択しています。 誰もはあなたのパスワードを知らないはずです。
リモートシステムの脆弱なパスワードをテストするには、 THC-Hydra を強くお勧めします。私はこのソフトウェアを侵入テストに使用して大成功を収めました。
JTRは、ネットワーク全体でもう少し「侵入テスト」を実行したい場合にのみ、ハッシュに適用されます。 Hydra by THCは、広く知られているネットワークパスワードクラッカーです(ただし、すべての拡張機能を使用すると、最も単純なパスワードでさえも見つけるのに非常に長い時間がかかります)。