이번에는 일반적으로 사람들이 패스워드를 만드는 방법을 분석해
통계내주는 dictstat 라는 툴이다
dictstat 은 사전 파일로 브루트포스 공격하여
좀 더 빠르게 패스워드를 크래킹하는 데 도움이 되고자 만들어졌다.
dictstat -h 를 입력하여 도움말을 보자.
그리고 사전 파일은 http://www.skullsecurity.org/wiki/index.php/Passwords에서 다운로드 할수 있다.
dictstat 사전파일명
501개의 일반 패스워드들을 분석해 통계한 결과를 볼수 있다.
6자리의 패스워드가 가장 많았으며 모두 문자로 구성된 패스워드가 많았고, 알파벳중에는 90%가 소문자였다는 사실을 알수 있다
Advanced Mask statistics... 라고 나오는 것은
패스워드 자리자리의 소문자 대문자 숫자 특수문자 표기다
?l : 소문자
?u : 대문자
?d : 숫자
?s : 특수문자
모두 소문자로 이뤄지고 6자리인 패스워드가 43%라는 걸 알수있고
숫자로만 구성된 4자리와 6자리 패스워드도 있다는걸 볼수 있다.
사전 공격할때 이런 통계자료를 이용하면 좀 더 패스워드 크래킹시간을 단축시킬수 있다.
이와 비슷한 툴로는 maskgen, policygen 등이 있다.