Link Search Menu Expand Document (external link)
RWPL

Webサイトのコンテンツからパスワードリストを作成し辞書攻撃を行う

詳細

有名なワードリストのrockyou.txtSecListsを使用した辞書攻撃では,大量のパケットが発生してしまうのでなるべく避けたいアプローチだ. そこで攻撃先サーバーのコンテンツ内からパスワードリストを生成し,ターゲットに合ったリストでの攻撃であれば成功率が上がるだろう. 実際に試してみる. 尚,アイデアと手法は共にサイバーセキュリティプログラミング 第2版を参考にしました.

想定する完成品

  • パスワードリスト

難易度

未知.コード自体は軽いが初対面な関数が勢ぞろい!!優しいといいな...

機材・環境

  • Python/Jython実行環境
  • Burp