《黑客达人迷》摘录

(一)字典文件：

1.ftp://ftp.cerias.purdue.edu/pub/dict

2.ftp://ftp.ox.ac.uk.pub/wordlists

3.http://packetstormsecurity.nl/Crackers/wordlists

4.www.outpost9.com/files/WordLists.html

5.http://rs159.rapidshare.com/files/184075601/BlackKnightList.rar

前面的4个站点均稍微有点卡，不过能够下载，Linux环境使用

第5个发现链接错误，可能取消了。

(二)彩虹表

1.http://ophcrack.sourceforge.net//彩虹表破解工具

2.http://project-rainbowcrack.com//彩虹表下载

(三)Windows密码

工具：

1.pwdump3(用来从WindowsSAM数据库中提取密码散列)

2.John the Ripper(用来破解Windows和Linux/Unix密码的散列)

步骤：

1.C盘下创建passwords目录

2.从www.openwall.com/passwords/dll/pwdump/pwdump3v2.zip下载文件

3.从www.openwall.com/john下载文件

4.运行：c:\passwords\pwdump3 > cracked.txt，将WindowsSAM密码散列重定向到cracked.txt文件中。

5.运行：c:\passwords\john cracked.txt，利用john the ripper破解散列

破解时间由字典及密码复杂度等情况决定

(四)Unix密码

前提：需要对系统、密码(/etc/passwd)文件和shadow密码(/etc/passwd)文件具有root访问权限。

1.从www.openwall.com/john下载Unix版源文件

2.输入：tar -zxf john-1.7.1.tar.gz

3.进入提取该程序时创建的/src目录，输入：make generic

4.进入/run目录，并输入：./unshadow /etc/passwd /etc/shadow > cracked.txt，使用unshadow程序将passwd文件盒shadow文件合并，并将其复制到cracked.txt文件中。

5.输入：./john cracked.txt 开始破解

PS：1.使用John the Ripper的Windows版或DOS版，可在Windows系统上破解UNIX密码。

2.并不是在所有的UNIX变体中都适用。

(五)BIOS密码

厂商默认BIOS密码：http://www.cirt.net/passwords

(六)Google_Hacking

http://johnny.ihackstuff.com/ghdb/Google攻击数据库

http://ghh.sourceforge.net/搜索引擎蜜罐系统