야후 계정 유출 정보를 이용한 유추

https://www.securepla.net/download/password_check.txt

https://www.securepla.net/download/foundpw.csv

 

위 두사이트는 야후의 계정 유출 정보를 토대로 스크립트화 시켜 비교를 통해 패스워드를 찾아내는 방식이다.

 

#!/usr/bin/env python
#Quick Script to Check for Password Hash/Hint Matches
#Combined list hint+passwords from:
#http://stricture-group.com/files/adobe-top100.txt
#http://web.mit.edu/zyan/Public/adobe_sanitized_passwords_with_bad_hints.txt

hashcheck = open('hashlist.txt','r')
hashlist = open('foundpw.csv','r')

hashcheck_list = []

for x in hashcheck:
    x = x.strip()
    hashcheck_list.append(x)
   
for y in hashlist:
    for x in hashcheck_list:
        hash_split = x.split(',')
        if hash_split[1]:
            if hash_split[1] in y.strip():
                print "Matches[+]: " + hash_split[0] + " : " + y.strip()