所謂的密碼字典主要是配合密碼破解軟體所使用，密碼字典裡包括許多人們習慣性設定的密碼。這樣可以提高密碼破解軟體的密碼破解成功率和命中率，縮短密碼破解的時間。當然，如果一個人密碼設定沒有規律或很複雜，未包含在密碼字典裡，這個字典就沒有用了，甚至會延長密碼破解所需要的時間。在Linux中有Crunch和rtgen兩個工具，可以來建立密碼字典。為方便使用者的使用，本節將介紹這兩個工具的使用方法。

1 .Crunch工具

Crunch是一種建立密碼字典工具，該字典通常用於暴力破解。使用Crunch工具生成的密碼可以傳送到終端、檔案或另一個程式。

下面將介紹使用Crunch工具建立密碼字典。

使用Crunch生成字典。具體操作步驟如下所示。

（1）啟動crunch命令。執行命令如下所示。

1 [email protected]:/home$ crunch

執行以上命令後，將輸出如下所示的資訊：

1 [email protected]:/home$ crunch
2 crunch version 3.6
3 
4 Crunch can create a wordlist based on criteria you specify.  The output from crunch can be sent to the screen, file, or to another program.
5 
6 Usage: crunch <min> <max> [options]
 
7 where min and max are numbers
8 
9 Please refer to the man page for instructions and examples on how to use crunch.

輸出的資訊顯示了crunch命令的版本及語法格式。其中，使用crunch命令生成密碼的語法格式如下所示：

crunch [minimum length] [maximum length] [character set] [options]

crunch命令常用的選項如下所示。

-o：用於指定輸出字典檔案的位置。 -b：指定寫入檔案最大的位元組數。該大小可以指定KB、MB或GB，但是必須與-o START選項一起使用。

（2）建立一個密碼列表檔案，並儲存主目錄上。其中，生成密碼列表的最小長度為4，最大長度為6，並使用0123456789為字符集。執行命令如下所示：

1 [email protected]:~$ crunch 4 6 0123456789 -o passwd.txt
2 Crunch will now generate the following amount of data: 7650000 bytes
3 7 MB
4 0 GB
5 0 TB
6 0 PB
7 Crunch will now generate the following number of lines: 1110000 
8 
9 crunch: 100% completed generating output

從以上輸出的資訊中，可以看到將生成7MB大的檔案，總共有1110000行。以上命令執行完成後，將在主目錄上生成一個名為pass.txt的字典檔案。由於組合生成的密碼較多，所以需要很長的時間。

（3）以上密碼字典檔案生成後，檢視生成的密碼檔案的首與尾。執行命令如下所示：

 1 [email protected]:~$ head passwd.txt 
 2 0000
 3 0001
 4 0002
 5 0003
 6 0004
 7 0005
 8 0006
 9 0007
10 0008
11 0009
12 [email protected]:~$ tail  passwd.txt 
13 999990
14 999991
15 999992
16 999993
17 999994
18 999995
19 999996
20 999997
21 999998
22 999999

　　我們可以看到生成的字典檔案符合我們的要求。

2. rtgen工具

rtgen工具用來生成彩虹表。彩虹表是一個龐大的和針對各種可能的字母組合預先計算好的雜湊值的集合。彩虹表不一定是針對MD5演算法的，各種演算法都有，有了它可以快速的破解各類密碼。越是複雜的密碼，需要的彩虹表就越大，現在主流的彩虹表都是100G以上。

使用rtgen工具生成彩虹表。具體操作步驟如下所示：

（1）切換到rtgen目錄。執行命令如下所示。

[email protected]:~# cd /usr/share/rainbowcrack/

（2）使用rtgen命令生成一個基於MD5的彩虹表。執行命令如下所示：

[email protected]:/usr/share/rainbowcrack# ./rtgen md5 loweralpha-numeric 1 5 0 3800 33554432 0
rainbow table md5_loweralpha-numeric#1-5_0_3800x33554432_0.rt parameters
hash algorithm: md5
hash length:    16
charset:        abcdefghijklmnopqrstuvwxyz0123456789
charset in hex: 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 78 79 7a 30 31 32 33 34 35 36 37 38 39
charset length: 36
plaintext length range: 1 - 5
reduce offset: 0x00000000
plaintext total: 62193780
sequential starting point begin from 0 (0x0000000000000000)
generating…
131072 of 33554432 rainbow chains generated (0 m 42.5 s)
262144 of 33554432 rainbow chains generated (0 m 39.2 s)
393216 of 33554432 rainbow chains generated (0 m 41.6 s)
524288 of 33554432 rainbow chains generated (0 m 42.0 s)
655360 of 33554432 rainbow chains generated (0 m 39.1 s)
786432 of 33554432 rainbow chains generated (0 m 40.1 s)
917504 of 33554432 rainbow chains generated (0 m 39.9 s)
1048576 of 33554432 rainbow chains generated (0 m 38.8 s)
1179648 of 33554432 rainbow chains generated (0 m 39.2 s)
1310720 of 33554432 rainbow chains generated (0 m 38.2 s)
.....
33161216 of 33554432 rainbow chains generated (0 m 40.2 s)
33292288 of 33554432 rainbow chains generated (0 m 38.9 s)
33423360 of 33554432 rainbow chains generated (0 m 38.1 s)
33554432 of 33554432 rainbow chains generated (0 m 39.1 s)

以上資訊顯示了彩虹表的引數及生成過程。例如，生成的彩虹表文件名為md5_loweralpha-numeric#1-5_0_3800x33554432_0.rt；該表使用MD5雜湊演算法加密的；使用的字符集abcdefghijklmnopqrstuvwxyz0123456789等。

（3）為了容易使用生成的彩虹表，使用rtsort命令對該表進行排序。執行命令如下 所示：

[email protected]:/usr/share/rainbowcrack# rtsort md5_loweralpha-numeric#1-5_0_
3800x33554432_0.rt
md5_loweralpha-numeric#1-5_0_3800x33554432_0.rt:
1351471104 bytes memory available
loading rainbow table…
sorting rainbow table by end point…
writing sorted rainbow table…

輸出以上資訊表示生成的彩虹表已成功進行排序。

　　本文在原作者文章上進行了改動，僅作為備忘部落格。如有任何侵權問題，請聯絡我。