OSINT 조사로 SUCK사 정보를 많이 얻었다. 다음 단계는 패스워드 사전을 만들어 이 회사에서 좀 더 상세한 데이터, 즉 사람, 회사 위치, 고객 정보 등을 수집하는 것이다. 『해커 플레이북 1』에서는 방대한 패스워드 사전을 사용했지만, 여기서는 70% 이상을 크랙해서 사용할 것이다. 그러려면 이 회사와 관련된 산업에 기초한 단어 리스트를 만들어야 한다.

『해커 플레이북 1』에서는 crackstation 리스트를 사용했다. 이번에도 역시 이 리스트를 사용하며, 커스텀 패스워드 리스트도 만들어 사용할 것이다.