信息收集与社工库

第一步尽可能收集信息，第二步过滤出可能需要的信息

       信息收集方式（以公司为例，个人信息会有所不同）：

在网站上收集对象的情况：公司服务、产品，地理位置，联系电话，高管成员，支持论坛，电子邮件命名规则，可能用于密码分析的特殊字符或短语。

收集方式：公共服务器、社交媒体、搜索引擎、whois域名信息查询、个人博客、个人网站、公开报告等。（Maltego可以帮助完成基于网页的被动信息收集和查询工作。）

信息收集和存储软件例如BasKet和Dradis等可以将所有的可能有用的信息收集在一起，方便存储和提取。

CommonUser Passwords Profilter(CUPP)和Who’s your daddy(WYD)等密码分析工具分析可能使用的密码；CeWL可通过给定的URL进行指定深度的搜索，并可扩展到外部链接，最终生成一个可用于密码破解的字典文件。

生成社工库可以参考CUPP生成社工库的规则；

       接下来对CUPP和CeWL进行测试：

CUPP生成社工库实验：

CUPP会收集对象的信息包括：姓名、昵称、生日、配偶名、配偶昵称、配偶生日、子女名、子女昵称、宠物名、公司名，可以再加入关键词，形成1w级别的密码库。

构造规则：

纯数字密码：几个日期数字之间的混合组合；

字母+数字密码：本人昵称+日期变换，本人昵称+本人姓名变换+日期变换，孩子昵称变换+日期变换，孩子昵称变换+孩子姓名变换+日期变换，孩子姓名变换+日期变换，孩子姓名变换+孩子昵称变换+日期变换，孩子姓名变换+本人姓名变换+日期变换，伴侣昵称+日期变换，伴侣昵称+本人姓名变换+日期变换，宠物名称+日期变换，本人姓名变换+本人昵称+日期变换，本人姓名变换+孩子姓名变换+日期变换，本人姓名变换+孩子昵称+日期变换，本人姓名变换+伴侣昵称+日期变换，公司名+日期变换，伴侣昵称变换+本人姓名变换+日期变换，本人姓名变换+日期变换，伴侣姓名变换+日期变换；

       构造规则总结（分为纯数字和字母+数字型）：

              纯数字密码：日期数字的组合；

       字母+数字密码：（本人/伴侣/孩子）昵称/姓名变换+日期变换，宠物名称/公司名等关键词+日期变换；本人姓名变换+孩子昵称/孩子姓名/本人昵称/伴侣昵称/伴侣姓名+日期变换，孩子昵称/孩子姓名/本人昵称/伴侣昵称/伴侣姓名+本人姓名变换+日期变换，孩子昵称（/姓名）+孩子姓名（/昵称）+日期变换；

其中字母变换包括首字母大小写，字母倒写（qing > gniq）（仅包括名以及昵称的变换）

cupp源码可以从https://github.com/Mebus/cupp.git下载

CeWL生成字典文件实验：

       CeWL通过给定的URL进行指定深度的搜索，并可扩展到外部链接，统计了这些网页中出现的词汇及频率，并可找到网页中出现的邮箱地址。软件介绍中说这些词汇可帮助构建密码字典，但是根据对某网站的实验，我对可用于构建密码字典的可能性持怀疑态度。

更详细的介绍在CeWL的官方网站https://digi.ninja/projects/cewl.php