论文:Digit Semantics based Optimization for Practical Password Cracking Tools
会议:ACSAC 2021
作者:Haodong Zhang, Chuanwang Wang, Wenqiang Ruan, Junjie Zhang, Ming Xu, Weili Han
简介:用户通常使用有意义的数字(数字语义)创建口令,口令概率猜测模型可以利用这些数字语义,并采用数据驱动的方法来提高猜测效率。然而,这些语义在很大程度上被当前实用的口令破解工具(如John the Ripper(JtR)和Hashcat)所忽略。本文旨在研究口令中的数字语义,并利用它们提高实用口令破解工具的猜测效率。我们首先设计了一个实用的口令数字语义提取工具。然后,我们对真实世界中泄漏的四个大规模口令集的数字语义进行了全面的实证分析。在分析结果的基础上,我们进一步提出了两种新的operation(构建规则的基本单元),并由此生成1974个数字语义规则。此外,为了实现数字语义规则在JtR和Hashcat中的应用及其与原始内置operation的兼容,我们优化了JtR和hashcat的规则引擎和运行逻辑。最后,我们通过真实口令集的评估实验表明,当破解含有数字串的中文和英文(两个最大的用户组)口令时,数字语义规则在扩展当前规则集上具有显著优势。
