辞書攻撃を試してみた。

概要

普段仕事で使っているパスワードがかなり辞書攻撃に弱そうなんだけど、そのパスワードってどれくらい効力があるんだろ？と疑問に思ったので、辞書攻撃するスクリプトを作ってみた。

辞書攻撃用コード

analyse_term()はuser_idやメールアドレスを解析して、辞書を作成する関数。例えば、cof@qiita.comからは、'cof@qiita', 'qiita', 'com', 'qiita.com', 'cof'というような辞書を作成する。
read_dictionaly()は所定の辞書を読見込む関数。ネットで調べたところざっと50万語くらいの辞書はあるようであったが、今回は後述する7語の辞書を使用した。
create_direct_word()は、作成した辞書に含まれるワードそのものを順次生成する関数。
create_indirect_word()は、辞書に含まれるワードに指定された文字数を足した文字列を生成する関数（例えば、辞書にboyが含まれ、2文字が指定されていた場合に、boy01とか、boyaaとかを生成する関数）
なお、パスワードが正しいかどうかを==で判定しているが、これは例えばzip等のファイル回答の解析結果に置き換えても構わない。

import itertools
def analyse_term(term):
    ans = []
    if not term:
        return ans
    for symbol in '!"@#$%&\'()=~-^\\|`{}[]:*;+<>,./?\_':
        if symbol in term:
            for t in term.split(symbol):
                ans.append(t)
                ans += analyse_term(t)
    return ans

def read_dictionaly(dictionaly_file):
    f = open(dictionaly_file)
    words = set(map(lambda x: x.replace('\n','').replace('\r',''), f.readlines()))
    f.close()
    return words

def create_direct_word(dictionaly):
    for term in dictionaly:
        yield term

def create_indirect_word(dictionaly,string,additional_num):
    for term in dictionaly:
        for s in itertools.combinations_with_replacement(string,additional_num):
            s = ''.join(s)
            yield s+term
            yield term+s

def dictionaly_attack(user_id, string, dictionaly_file, max_additional_num, answer):
    dictionaly = set(analyse_term(user_id))
    print dictionaly
    dictionaly |= set(read_dictionaly(dictionaly_file))
    print dictionaly
    for term in create_direct_word(dictionaly):
        #print term
        if term == answer:
            return term
    for i in range(1,max_additional_num+1):
        for term in create_indirect_word(dictionaly,string,i):
            #print term
            if term == answer:
                return term
    return False

辞書ファイル

とりあえず思いついたまま作成してみた。

boy
girl
guy
man
woman
gentleman
lady

メインスクリプト

使用文字を小文字、スペース、数字に絞り、user_idをcof@qiita.com、パスワードをgirl012としてアタックしてみたところ、およそ0.03秒で発見できた。

# coding: utf-8
# Here your code !
from attack import dictionaly_attack
import time

user_id = 'cof@qiita.com'
dictionaly_file = "dictionaly.txt"
password = 'gir012'
string = 'abcdefghijklmnopqrstuvwxyz 0123456789'
start = time.time()
ans = dictionaly_attack(user_id,  string, dictionaly_file, 3, password)
elapsed_time = time.time() - start
print ans,password
print ("elapsed_time:{0}".format(elapsed_time)) + "[sec]"

実行結果

辞書が小さいからなのかもしれないが、意外にあっさりとパスワードを発見することができた。普段仕事で使っているパスワードも、いいとこ1分もつかどうかくらいじゃなかろうか。

set(['cof@qiita.com', 'cof@qiita', 'qiita', 'cof', 'com', 'qiita.com'])
set(['boy', 'woman', 'cof@qiita.com', 'cof@qiita', 'lady', 'qiita', 'gentleman', 'cof', 'girl', 'com', 'guy', 'qiita.com', 'man'])
girl012 girl012
elapsed_time:0.0296669006348[sec]