先说明,我在该领域也是新手,和网友共同探讨交流方法。这些是我总结的内容。
1.社工收集字典优先使用该字典,比如你要对某个个人的具有身份验证web页面进行破,在你知道用户名的情况下在社工字典中找到了该人,如果你用该字典破,准确性会十分的高。
2.私人单位定制字典。比如你知道某个个人姓名、爱好、地址、手机号等等,我们可以依据该内容生成变形字典,大大提高破效率,比如我们破wifi时候如果你使用当地的手机号作为字典,破效率至少提升30%。比如你要破某个学校的web登录页面,学校的名字、邮箱、电话、老师的名字都是可能组成字典的内容,这类信息就属于组织字典,专门为组织制定字典。
3.通用弱密码字典。因为最常见的密码是123456,它们是有非常明显的规律。在我们对目标一无所知的情况下使用该字典,这也是我们常常使用的字典
4、协议算法字典,意思是说比如针对md5算法的彩虹表字典,针对wpa协议的字典就必须满足8位的制约规则,字典里有个123456密码没有意义,等等
不管什么字典都是中国人的字典,这点非常重要,如果他是一个中国人他十分有可能不会叫Tom,John这些老外的名字的。字典中存在这些是浪费机会。