工 具
括大量字典工具。
提供和[乱刀]相似的工具,可以利用字典工具来产生密码字典和用户字典。 |
1、黑客字典III
(1)、设置
在这个部分中,您可以指定字母的个数、范围,数字的个数范围以及是否使用符号集。
(2)、选项
[字母和数字不重复]能保证每一个单词中不会出现相同的字母和数字。这样字典的规则就由原来的排列变成了组合。
例如:abc三个字母的排列(27种)
aaa,aab,aac,aba,abb,abc,aca,acb,acc,
baa,bab,bac,bba,bbb,bbc,bca,bcb,bcc,
caa,cab,cac,cba,cbb,cbc,cca,ccb,ccc
而abc三个字母的组合(6种)
abc,acb,bac,bca,cab,cba
(3)、文件存放位置
其中[拆分文件]的作用是将即将生成的字典文件拆分为指定的几个部分,其目的在于解码时启动多个线程分别计算。如上图,如果我们指定将其拆分为4个部分,那么拆分后的文件分别为Test.Dic.0--Test.Dic.3。
(4)、高级选项
使用高级选项,可以产生任何您想要的字典。您可以指定单词中每一位的范围,例如第一位字母;第二位数字;第三位字母等等...。每一位(字母或数字)的范围取决于您前面几个部分的设置。
[使用方案生成字典]的功能则是一种更为灵活的方法,您可以指定每一位的范围。例如第一位A~C,第二位固定为X等...。使用方法如下:
A、建立一个后缀为.SCH的文本文件,如下图
当然您也可以使用[方案编辑工具]来产生方案,请参见[方案编辑部分]。
B、指定方案名称(对应于上图为:DEMO.SCH)
这样您就可以得到一个第一位范围为acdefg,第二位固定为x,第三位范围为12345....等的字典。值得注意的是如果您使用这种方法建立字典,那么前面的[选项]和[设置]将无效。
(5)、方案
您可以将前面设定的字典规则存入一个方案文件,以便在解码时采用方案而不是字典。如下图
设定后按下[确定],如果在方案功能里选择了写入方案,那么方案将首先被写入,然后出现关于您字典设置的信息。如图:
在确定无误后(尤其是预计字典大小和当前空间剩余),按开始即可。如果仅仅是想生成方案,那么按[再等一会]即可取消生成字典。
2、根据拼音规则产生字典
见[根据英语规则产生字典]
3、根据英语规则产生字典
根据英语的构词规则来产生字典,如下图:
单辅音方案:第一、三、五个词根中,只出现a~z的辅音。
单元音方案:第二、四、六个词根中,只出现a、e、i、o、u。
可以自己编辑词根,每一个词根之间用“,”间隔。
如果需要拆分则按[-〉]按钮。如图
4、字典组合
字典组合功能需指定三个文件:两个源文件,一个目标文件。例如:
源文件1:source1.dic
abc
abd
bad
源文件2:source2.dic
123
321
888
目标文件:dest.dic
组合之后的文件dest.dic的内容为:
abc123
abc321
abc888
abd123
abd321
abd888
bad123
bad321
bad888
5、拆分字典
[拆分字典]的作用是将一个现有的字典文件拆分为指定的几个部分,以便于多个线程同时工作。拆分后的字典名称分别为源文件名.0~.9。例如dict.dic拆分为4个部分,文件名将分别为:dict.dic.0、dict.dic.1、dict.dic.2、dict.dic.3。
6、方案编辑工具
[打开方案]:从一个现有的方案进行修改,否则为新建。
带有数字编号的按钮如果被按下,表示当前行有效,否则无效。只有有效的行会被存入方案文件
7、从Unix的Passwd文件产生用户列表
这是最有效的方法,从Passwd文件中产生的用户必定存在于主机中,用这个文件产生的列表做为用户字典,流光的探测成功率将成倍提高。
8、更新已知安全漏洞
此功能用于接收流光的其他用户探测到的主机漏洞。在进行探测时,如果探测到安全漏洞,系统会提示是否发送到系统安全区域,用户可以根据自己的情况决定是否发送。发送的信息采用64位密钥进行DES加密,可以保证不会被破解。注意:请勿以自己的密码做此测试,一旦发生这种情况,请即们将立即删除。在接收的时候,系统将只接收新的条目,曾经接收的条目将不再显示。接收完成之后将自动更新您的Cracked.pwd文件。
9、通知用户修改密码
为了方便系统管理员使用,在探测出用户的密码后,可以发一个邮件给该用户,通知该用户修改自己的密码。此功能发送的邮件为匿名邮件。邮件内容不包括探测到的密码。