一、什么是暴力破解?
暴力破解就是利用所有可能得字符组密码,去尝试破解。这是最原始,粗暴的破解方法,在理想状态下,最终一定会爆破出密码。
字符集 密码位数 密码可能性 [0-9] 8位 10^8=100000000 [0-9][a-z] 8位 36^8=2821109907456 [0-9][a-z] 1-8位 .............................但是高达几千亿的密码种类,这样的方法显然不现实,所以出现了字典破解的方式。
字典破解就是通过比较合理的条件,筛选或者过滤掉一些全字符组合的内容,大幅降低爆破的成本。
字典有很多种,比如 Web 网站密码字典、[WiFi 密码字典]、操作系统用户密码字典、数据库密码字典、子域名字典、默认账号密码字典、弱口令字典、社工字典等等。
针对我们要破解的 WiFi 密码,WiFi 密码字典和社工字典是最好的选择。
WiFi 密码字典,顾名思义就是存放大量 WiFi 密码的字典。
但是 WiFi 密码字典没有针对目标本身进行生成,具有普遍性,从而导致无法精准打击目标。
而社工字典,是通过我们输入攻击目标的一些关键信息,经过社会工程学的分析,可以针对该目标生成定制化的字典。
假如我对目标的已知信息如下,
- 1.名字
- 2.身份证号
- 3.手机号
- 4.微信号
- 5.QQ 号
- 6.游戏账号
- 7.各大平台账号
- 8.生日
- 9.email
- 10.外号
- 11.亲戚朋友恋人名字
- 12.曾经用过的密码
- 13.… …
通过计算,得到社工字典
推荐字典下载链接: https://weakpass.com/download
或者在 github 搜索:字典、dict、wordlist 之类的关键词,有许多字典可以下载。
字典虽多,但由于破解方式的局限性,无法保证随便找的一个字典就可以破解任意 WiFi。 最好的办法是社工 + 弱口令。 将社工字典和自己收集的弱口令进行随机排列组合,扩大命中率。
具体破解教程可以参考https://cloud.tencent.com/developer/beta/article/2236041
