https://www.securepla.net/download/password_check.txt
https://www.securepla.net/download/foundpw.csv
위 두사이트는 야후의 계정 유출 정보를 토대로 스크립트화 시켜 비교를 통해 패스워드를 찾아내는 방식이다.
#!/usr/bin/env python
#Quick Script to Check for Password Hash/Hint Matches
#Combined list hint+passwords from:
#http://stricture-group.com/files/adobe-top100.txt
#http://web.mit.edu/zyan/Public/adobe_sanitized_passwords_with_bad_hints.txt
hashcheck = open('hashlist.txt','r')
hashlist = open('foundpw.csv','r')
hashcheck_list = []
for x in hashcheck:
x = x.strip()
hashcheck_list.append(x)
for y in hashlist:
for x in hashcheck_list:
hash_split = x.split(',')
if hash_split[1]:
if hash_split[1] in y.strip():
print "Matches[+]: " + hash_split[0] + " : " + y.strip()
'프로젝트 관련 조사 > 모의 해킹' 카테고리의 다른 글
| 웹 애플리케이션 스캐닝 -Burp suite (0) | 2015.09.30 |
|---|---|
| 네트워크 스캐닝 과정 (0) | 2015.09.30 |
| 네트워크 스캐닝 - 디스커버 스크립트 (0) | 2015.09.30 |
| 모의 해킹 테스트 환경 (0) | 2015.09.30 |
| 모의환경 설정 - NAT 외부에서 Vmware Guest OS 에 접속하기 (0) | 2015.09.30 |