- A+
所属分类:Seay信息安全博客
显示不全请点击全屏阅读
人员安全管理一直是企业安全最头疼的问题,尤其近年来大量针对个人攻击的工具越来越多,像社工库、注册网站探测(0xreg.com、reg007.com)、定位探测、企业员工信息聚合系统等等,这是工具在渗透过程中经常用得到。举例一个针对员工个人的攻击流程
其中非常重要的一环是密码环节,如果没有密码,对于后面的收集信息就很麻烦,相反一旦拿到常用密码,就可以登陆个人51job、智联招聘、云笔记、网盘等网站,可以收集到大量信息,甚至公司核心服务器登陆密码和私钥。
这是针对渗透测试来说,针对追女友和查老公老婆信息来说,也可以用同样的方式来获取目标人的密码,但是网上公开的社工库大多数据都比较老,成功登陆率比较低。
个人密码有很大的特点:
一、通常由个人信息组成密码 二、修改密码时通常只修改其中几个字母或者数字
这些密码行为都出于一个目的:好记
笔者在数年前关注密码安全,通过大量数据分析以及结合在渗透测试工作中积累的密码安全经验,总结了密码组合方式并开发成在线工具 【猜密码网 www.caimima.net】
开发该网站有三个出发点:
一、帮助没有安全意识的朋友检查个人密码是否安全。 二、帮助渗透测试工作者优化工作效率。 三、帮助大家检查对象有没有出轨等行为。
申明:猜密码网不会记录您输入的任何信息,请放心使用,如使用不当出现任何法律问题由使用者本人负责。
Tags:
如果您喜欢我的博客,欢迎点击图片定订阅到邮箱
也可以点击链接【订阅到鲜果】
如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
