口令数据分析

最新推荐文章于 2022-04-07 20:57:47 发布
最新推荐文章于 2022-04-07 20:57:47 发布
阅读量2.3k 收藏 11
点赞数 5
分类专栏: 学习笔记 文章标签: 口令分析 弱口令 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsy673807439/article/details/86729319
版权

口令数据分析

0x00 数据来源

在某节课上老师给出 300w 某国内知名网站泄露的口令集,以及 60w 某国外知名网站泄露的口令集,要求对其进行数据分析,并生成一个用于暴力破解的弱口令集。以下用数据集A数据集B分别指代国内网站的口令集和国外的口令集。

0x01 分析流程

1. 口令长度规律分析

确定用户偏好的口令长度有利于生成更常用的口令,这里对数据集 A 和 B 分别统计了使用某种长度口令的人数,并绘制了对比的折线图。
口令长度
可以看出使用长度为 8 的口令的用户在两个数据集中都是最多的,且所有的口令长度几乎都集中于 6 - 12 区间。

2. 口令结构分析

口令结构即用户组合不同元素的方式。一般组成口令的元素可以分为数字(Digit)、字母(Letter)、特殊字符(Signal) 三种类型。 因此,用D、L、S代表字符类型,用数字代表连续的字符个数,则一个口令可以用如下的形式表示:

woaini777 -> L6D3

为了找出用户最常用的口令结构,对数据集A和B中的所有口令进行处理,转换成如上形式,并统计出出现次数最多的口令结构。

最低0.47元/天 解锁文章
Smilence_lsy
关注
专栏目录
网络攻击之-弱口令流量告警运营分析
村中少年的专栏
12-27 1379
弱口令的定义,WEB 弱口令数据包,中间件弱口令数据包,数据库弱口令数据包,邮件弱口令数据包,弱口令的suricata规则,弱口令识别方法,弱口令的告警研判,弱口令的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的弱口令类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
WEB安全大作业:口令分析
飞剑客的博客
12-07 2367
本学期WEB安全课上的一个大作业,虽做得一般(很渣),但是本着记录的目的,将本次大作业及个人所作的工作贴在这里。 大作业内容: 源数据:163,LinkedIn,Yahoo数据库泄露的密码。 要求: 1. 基础分析:包括密码构成元素分析,键盘密码模式分析,日期密码及其格式分析,拼音使用统计分析,英文单词的使用统计 2. 基于分析结果,编写口令字典生成器 3.(可选)基于分析结果,采用传
分析口令***
weixin_34409703的博客
12-07 267
***原理    ***者***目标时常常把破译用户的口令作为***的开始。只要***者能猜测或者确定用户的口令,他就能获得机器或者网络的访问权,并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限,这是极其危险的。    这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:    利用目...
web安全:口令构成分析(python实现)【代码+报告】
vector的博客
11-15 4766
国科大web安全技术大作业,分析国内某网站以及yahoo泄露的600万口令分析其特点并生成一个字典,由于是团队作业,这里只放上我的部分:分析口令长度以及口令结构特点。 目录 0.程序结构: 1.数据预处理 2.口令长度分析 基本思路 结果存储: 分析结果 3.口令构成分析 第一步:逐位判断口令组成 第二步:统计每种结构的数量 第三步:输出处理 分析结果 4.常见口令分析 基本思路 ​分析结果 代码:web安全:口令构成分析(python实现)【代码】-网...
Linux(centos7)弱口令分析付软件连接
bizou7130的博客
08-27 2145
弱口令分析软件包下载连接:链接: https://pan.baidu.com/s/1NuoWihh-ZoUMwaHOHeME-g 提取码: tk34WinSCP(Linux文件传输工具):链接: https://pan.baidu.com/s/15fALCLBiAuS-Y7ZHOlwXWg 提取码: q35d...
Web常见编码及变换类型识别 (Python编程实现)
weixin_34327761的博客
09-05 154
2019独角兽企业重金招聘Python工程师标准>>> ...
口令破译及现状安全分析
06-05
口令破译及现状安全分析,本文主要叙述了口令的安全性,介绍了基于Windows NT的口令破译的方法和工具,口令的存放和破译口令的过程以及口令保护的相关内容。关键词:口令;安全性;破译。完整的PDF文件,绝对给力
基于属性拆分与数据挖掘的真实口令分析.pdf
07-14
这篇文章《基于属性拆分与数据挖掘的真实口令分析》探讨了在当前网络环境下,如何通过数据分析分析用户口令设置习惯,并从中发现潜在的安全隐患。 首先,文章提到了口令安全性研究的现状。在网络安全领域,研究者...
基于大数据分析的电力运行数据异常检测示警方法.pdf
06-12
《基于大数据分析的电力运行数据异常检测示警方法》 随着大数据技术的崛起,电力行业正逐步进入一个全新的时代。电力运营监控系统利用大数据分析,对海量的电力运行数据进行深度挖掘,以提升运营效率,确保电力系统...
基于真实数据挖掘的口令脆弱性评估及恢复.pdf
07-14
在这项研究中,通过分析真实环境中的口令数据,挖掘出用户设置口令时的规律和模式。 4. 口令统计特征:包括口令的长度、字符种类和组合类型等。例如,长的、包含多种字符(如大小写字母、数字、特殊符号)的组合能...
CTF学习(二)——信息泄露、密码口令、SQL注入、文件上传
学习记录
02-28 1184
一、信息泄露 1.1目录遍历 ①点开题目后依次点开各目录,遍历后发现flag文件得旗 1.2 PHPINFO ①在长篇文件中查找flag得旗 1.3备份文件下载 1.3.1 网站源码 ①由提示下载文件www.zip后得到一份flag文件 ②flag文件中无flag,访问该文件名得旗 1.3.2 bak文件 ①访问index.php.bak,通过HBuilder X打开文件得旗 1.3.3 vim缓存 ①访问.index.php.swp(注意.),保存文件 ②通过HBuilder X打开文
信息安全工程——口令系统安全(理论)
nianqingdefeng的博客
04-07 5544
简述口令系统
csdn泄漏密码分析
真的勇士,敢于直面这扯淡的人生
12-27 4755
csdn密码泄漏,640万用户数据泄漏,对于在小公司的我,从没见过这么大数据量,于是非 常兴奋,迫不及待的想去操作一下如此大的表。 使用mysql,首先建表。 [code="sql"] create database csdn; create table csdn( id int not null auto_incremen...
学习数据科学的本质--资源路径
Debug_Snail的专栏
03-09 906
如果用一个句子总结学习数据科学的本质,那就是:  学习数据科学的最佳方法就是应用数据科学。  如果你是一个初学者,你每完成一个新项目后自身能力都会有极大的提高,如果你是一个有经验的数据科学专家,你已经知道这里所蕴含的价值。  本文将为您提供一个网站/资源列表,从中你可以使用数据来完成你自己的数据项目,甚至创造你自己的产品。  一.如何使用这些资源? 如何使用这些数据源是没
淘客技术总结-如何解析淘口令
热门推荐
小小淘客1724558923的博客
03-29 2万+
目前解析淘口令,主要有两种主流的方法: 1. 申请联盟的开发者账号,直接用阿里妈妈的SDK,使用WirelessShareTpwdQueryRequest解析淘口令: $c = new TopClient; $c->appkey = appkey; $c->secretKey = secret; $req = new WirelessShareTpwdQueryRequest; $...
2016最新淘宝客申请高佣金以及分析抓包详情
12-02 1万+
原文地址:http://www.jianshu.com/p/f94213b31656 申请高佣金设置 获取最高佣金的思路: 对比鹊桥(高佣活动),定向计划(含隐藏计划),通用计划佣金。 普通佣金和鹊桥佣金在超级搜索里面可以查询到,此外还需要和定向计划对比。选出一个最高的佣金。 定向计划里面显示的平均佣金,要获取单品的佣金需要进计划一个一个商品获取。 1、高佣金查询接口 超
用Python写一个拼音输入法
fire2341的博客
09-12 5139
拼音输入法的简单实现可以归结为使用维特比算法求解汉字隐马尔可夫模型的问题:将用户输入的拼音转换为字层,使用维特比算法求解得到概率最大的一个“字链”,这个“字链”便是拼音输入法输出的文字。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值