• 作者: 作者
  • 时间:
  • 分类: 文章

很多刚入手WiFi安全测试的朋友,在成功抓到握手包(比如hccapx格式)后,往往会卡在下一步:我去哪找好用的字典?

说实话,一个优秀的字典往往比显卡算力更能决定成败。今天不聊复杂的技术原理,直接分享几个业内公认好用的字典获取渠道和“洗包”规则,帮你少走弯路。

一、 去哪里下“大而全”的基础字典?

Hashcat 规则集示意图

使用规则集对字典进行变形处理

不要去搜什么“黑客字典下载”,那样大概率下载到的是广告或者捆绑软件。我们要找的是安全研究员公开分享的“弱口令集”。

  1. SecLists 这几乎是安全测试领域的“圣经”,GitHub上直接搜这个名字。里面按类型分得很细,比如Passwords/Common-Credentials/目录下就有不少好东西。它不是专门针对WiFi的,但包含了人类常用的各种弱口令,是跑包的基础库。

  2. CrackStation 这个站提供一个超大的人类密码字典文件(虽然是给Hash破解用的,但原理通用)。它的特点是包含了很多真实的泄露密码,量级很大,如果你的硬盘空间足够,可以用来做底层的暴力匹配。

二、 必备的“规则集”:字典的催化剂

n光有明文密码字典是不够的,现在的路由器管理员稍微有点安全意识,不会设成123456这种纯数字。这时候,就需要“规则”来把基础字典“变形”。

推荐大家重点关注 best64.ruleOneRuleToRuleThemAll

  • best64.rule:体积小巧但效果拔群,它会对字典里的词进行常见的数字追加、大小写替换等处理。比如密码是“hello888”,基础字典里只有“hello”,用了规则就能跑出来。

  • T0XlC规则集:在Hashcat社区非常火,专门针对现代密码习惯生成变换规则,特别适合配合Hashcat跑包使用。

三、 针对Wifi的“特制”字典

除了通用字典,一些针对国内网络环境的“定制”字典效果更好。国内很多家庭或小企业路由器的密码习惯还是很有特点的:

  • 手机号后 8 位:很多喜欢用自己或家人的生日、手机号做WiFi密码。
  • 常见拼音组合:比如 router 的全拼,加上数字组合。

可以在GitHub搜索关键词“Router Pass list”或者相关中文弱口令项目,往往能找到国人整理好的手机号段、常用姓名拼音+数字的字典。

四、 跑包实战小贴士

拿到字典和规则后,别一股脑往里塞,效率太低。建议分阶段跑:

  1. 第一轮:先用小体积的“高频弱口令字典”(比如rockyou.txt的前几兆),加上简单的变形规则。很多弱密码这一轮就搞定了,省电省时。
  2. 第二轮:针对国内用户,用手机号段字典和键盘密码字典(如qwer1234)跑一轮。
  3. 第三轮:如果前两轮都没跑出来,再上大字典配合复杂规则(类似T0XlC),进行长时间的挂机.

总结

跑包其实是个概率游戏,字典的质量决定了这个概率的下限。SecLists打底,配合 best64T0XlC 规则,再辅以国内常见的数字、拼音字典,基本上能覆盖绝大部分安全性一般的WiFi。

当然,所有的测试请务必在自己拥有的设备获得明确授权的环境下进行,技术是中立的,但使用边界很重要。

标签: none

评论已关闭