所谓的密码字典主要是配合密码破解软件所使用,密码字典里包括许多人们习惯性设置的密码。这样可以提高密码破解软件的密码破解成功率和命中率,缩短密码破解的时间。当然,如果一个人密码设置没有规律或很复杂,未包含在密码字典里,这个字典就没有用了,甚至会延长密码破解所需要的时间。在Linux中有Crunch和rtgen两个工具,可以来创建密码字典。为方便用户的使用,本节将介绍这两个工具的使用方法。

8.7.1Crunch工具

Crunch是一种创建密码字典工具,该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。下面将介绍使用Crunch工具创建密码字典。

使用Crunch生成字典。具体操作步骤如下所示。

(1)启动crunch命令。执行命令如下所示。

root@kali:~crunch810ABCDEFGabcdefg0123456789–o/root/Desktop/:?[Y/n]yCrunchwillnowgeneratethefollowingamountofdata:724845943848960bytes691266960MB675065GB659TB0PBCrunchwillnowgeneratethefollowingnumberoflines:666AAAAAAAAAAAAAAABAAAAAAACAAAAAAADAAAAAAAEAAAAAAAFAAAAAAAGAAAAAAAaAAAAAAAbAAAAAAAc……AAdb6gFeAAdb6gFfAAdb6gFgAAdb6gF0AAdb6gF1AAdb6gF2AAdb6gF3AAdb6gF4AAdb6gF5

从以上输出的信息中,可以看到将生成659TB大的文件,总共有666行。以上命令执行完成后,将在桌面上生成一个名为的字典文件。由于组合生成的密码较多,所以需要很长的时间。

(3)以上密码字典文件生成后,使用Nano命令打开。执行命令如下所示:

root@kali:~cd/usr/share/rainbowcrack/

(2)使用rtgen命令生成一个基于MD5的彩虹表。执行命令如下所示:

root@kali:/usr/share/rainbowcrack1-5_0_3800x33554432_0.rtparametershashalgorithm:md5hashlength:16charset:abcdefghijklmnopqrstuvwxyz0123456789charsetinhex:6162636465666768696a6b6c6d6e6f7077778797a303373839charsetlength:36plaintextlengthrange:1-5reduceoffset:0x00000000plaintexttotal:62193780sequentialstartingpointbeginfrom0(0x0000000000000000)generating…131072of33554432rainbowchainsgenerated(0)262144of33554432rainbowchainsgenerated(0)393216of33554432rainbowchainsgenerated(0)524288of33554432rainbowchainsgenerated(0)655360of33554432rainbowchainsgenerated(0)786432of33554432rainbowchainsgenerated(0)917504of33554432rainbowchainsgenerated(0)1048576of33554432rainbowchainsgenerated(0)1179648of33554432rainbowchainsgenerated(0)1310720of33554432rainbowchainsgenerated(0)..33161216of33554432rainbowchainsgenerated(0)33292288of33554432rainbowchainsgenerated(0)33423360of33554432rainbowchainsgenerated(0)33554432of33554432rainbowchainsgenerated(0)

以上信息显示了彩虹表的参数及生成过程。例如,生成的彩虹表文件名为md5_loweralpha-numericrtsortmd5_loweralpha-numeric1-5_0_3800x33554432_0.rt:1351471104bytesmemoryavailableloadingrainbowtable…sortingrainbowtablebypoint…writingsortedrainbowtable…

输出以上信息表示生成的彩虹表已成功进行排序。