人员安全管理一直是企业安全最头疼的问题,尤其近年来大量针对个人攻击的工具越来越多,像社工库、注册网站探测(0xreg.com、reg007.com)、定位探测、企业员工信息聚合系统等等,这是工具在渗透过程中经常用得到。举例一个针对员工个人的攻击流程

猜密码,精准的分析个人密码-z7y_专注于互联网安全,黑帽白帽SEO,代码审计,CMS最新0day漏洞挖掘,源码分享下载

其中非常重要的一环是密码环节,如果没有密码,对于后面的收集信息就很麻烦,相反一旦拿到常用密码,就可以登陆个人51job、智联招聘、云笔记、网盘等网站,可以收集到大量信息,甚至公司核心服务器登陆密码和私钥。

这是针对渗透测试来说,针对追女友和查老公老婆信息来说,也可以用同样的方式来获取目标人的密码,但是网上公开的社工库大多数据都比较老,成功登陆率比较低。


个人密码有很大的特点:

一、通常由个人信息组成密码
二、修改密码时通常只修改其中几个字母或者数字

这些密码行为都出于一个目的:好记

笔者在数年前关注密码安全,通过大量数据分析以及结合在渗透测试工作中积累的密码安全经验,总结了密码组合方式并开发成在线工具 【猜密码网 www.caimima.net】

开发该网站有三个出发点:

一、帮助没有安全意识的朋友检查个人密码是否安全。
二、帮助渗透测试工作者优化工作效率。
三、帮助大家检查对象有没有出轨等行为。

申明:猜密码网不会记录您输入的任何信息,请放心使用,如使用不当出现任何法律问题由使用者本人负责。

猜密码,精准的分析个人密码-z7y_专注于互联网安全,黑帽白帽SEO,代码审计,CMS最新0day漏洞挖掘,源码分享下载