您的位置 » 首页 » 实用工具 » 实用工具:猜密码,精准的分析个人密码

实用工具:猜密码,精准的分析个人密码

发表于2年前 | 作者: seay | 分类: 实用工具 | 孵化于:2015年09月29日 | 文章热度:11,881 次 全屏阅读

显示不全请点击全屏阅读

   人员安全管理一直是企业安全最头疼的问题,尤其近年来大量针对个人攻击的工具越来越多,像社工库、注册网站探测(0xreg.com、reg007.com)、定位探测、企业员工信息聚合系统等等,这是工具在渗透过程中经常用得到。举例一个针对员工个人的攻击流程

1

其中非常重要的一环是密码环节,如果没有密码,对于后面的收集信息就很麻烦,相反一旦拿到常用密码,就可以登陆个人51job、智联招聘、云笔记、网盘等网站,可以收集到大量信息,甚至公司核心服务器登陆密码和私钥。

这是针对渗透测试来说,针对追女友和查老公老婆信息来说,也可以用同样的方式来获取目标人的密码,但是网上公开的社工库大多数据都比较老,成功登陆率比较低。


个人密码有很大的特点:

一、通常由个人信息组成密码
二、修改密码时通常只修改其中几个字母或者数字

这些密码行为都出于一个目的:好记

笔者在数年前关注密码安全,通过大量数据分析以及结合在渗透测试工作中积累的密码安全经验,总结了密码组合方式并开发成在线工具 【猜密码网 www.caimima.net

开发该网站有三个出发点:

一、帮助没有安全意识的朋友检查个人密码是否安全。
二、帮助渗透测试工作者优化工作效率。
三、帮助大家检查对象有没有出轨等行为。

申明:猜密码网不会记录您输入的任何信息,请放心使用,如使用不当出现任何法律问题由使用者本人负责。

2

Tags:

密码安全, 猜密码,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/4203/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有3个筒子的人留下了脚印...

  • 海南仙岛 说:
    1楼
    2015 年 10 月 5 日 上午 5:55 回复

    password全都使用md5()或openssl加密截取,这样是不是能防止曝破?当然,拖库的除外了.

  • 3388 说:
    2楼
    2017 年 5 月 7 日 下午 1:32 回复

    贵站的猜密码网站源码可以分享一下吗http://pass.cnseay.com/

  • 3388 说:
    3楼
    2017 年 5 月 7 日 下午 11:56 回复

    可以分享一下猜密码的网站源码吗

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)