系列文章
Day 21 Password Attacks - 密碼攻擊(hash-identifier, john)
前言 昨天我們用sqlmap突破了防守,取得了一些看起來像是帳號密碼的東西user_id | user | password------------- | --...
Day 22 Password Attacks - 密碼攻擊(hashcat)
前言 昨天體驗過搭配密碼字典的工具來暴力破解,直覺能想到簡易的破解的方法,就是針對密碼字典裡面的密碼,一個個經過各種雜湊法來跟目標字串比對,比對到了就同時找到了...
Day 23 Password Attacks - 密碼攻擊 (hydra, pw-inspector)
工具介紹 今天要體驗的工具是hydra,有別於先前體驗過的其他工具,雖然也是透過字典檔的形式,但它支援多種不同協定,可以用來破解ssh、telnet、ftp等等...
Day 24 Password Attacks - 密碼生成器 (Wordlists, CeWL, Crunch)
前言 為了破解密碼,我們必須嘗試很多可能才能找到正確的密碼。當攻擊者使用數千或數百萬個單字或組合來破解密碼時,無法確定這數百萬個組合中的任何一個是否有效。這種不...
Day 25 解決Kali在Virtualbox上找不到無線網卡的問題
接下來繼續體驗新的系列06 - Wireless Attacks,都是跟無線網路相關的工具,但卻在過程遭遇了阻礙。 目前測試環境是筆電以無線網路方式上網,然後透...
Day 26 Wireless Attacks - 無線攻擊 (aircrack-ng)
前言 終於進入新的篇章06-Wireless Attacks,但由於先前的Kali虛擬機環境無法進行相關工具的測試,所以找了台舊筆電並安裝了Linux Mint...
Day 27 Wireless Attacks - 無線攻擊 (Wifite)
今天要來體驗的工具是Wifite,標榜只要簡單的指令,不需繁瑣的步驟或額外的參數就能自動完成掃描、破解wifi密碼,且支援WEP、WPA 和 WPS多種標準。話...
Day 28 Exploitation Tools (searchsploit)
前言 在過去介紹過的工具裡,有一些是收集資訊用的,像是作業系統、軟體版本等資訊,找到這些資訊後,可能要到處尋找該版本後續是否有什麼安全性更新,或是還存在著未修復...
Day 29 Sniffing & Spoofing 監聽與欺騙 (dnschef)
前言 今天要體驗的工具位於Kali的09-Sniffing & Spoofing分類,這類的工具主要用於攔截資訊,然後竄改後欺騙目標使其誤認溝通對象或是...
Day 30 Sniffing & Spoofing 監聽與欺騙 (macchanger)
今天要體驗的工具是macchanger,從介紹就一目了然其用途是拿來進行MAC地址欺騙,可以暫時修改指定介面卡的MAC地址,先看看他的功能介紹 GNU MAC...