鐵人檔案
身為初學者的自己,使用Kali Linux 2021.2 的虛擬機來體驗其提供的工具,來探索大資安時代的險惡叢林。
內容會是偏筆記,從熱門工具開始,去實際使用並記錄,並整理相關的實際案例。
也期許自己能堅持超過30天,在鐵人賽書寫下一點曾經掙扎過的足跡。
前言 昨天我們用sqlmap突破了防守,取得了一些看起來像是帳號密碼的東西user_id | user | password------------- | --...
前言 昨天體驗過搭配密碼字典的工具來暴力破解,直覺能想到簡易的破解的方法,就是針對密碼字典裡面的密碼,一個個經過各種雜湊法來跟目標字串比對,比對到了就同時找到了...
工具介紹 今天要體驗的工具是hydra,有別於先前體驗過的其他工具,雖然也是透過字典檔的形式,但它支援多種不同協定,可以用來破解ssh、telnet、ftp等等...
前言 為了破解密碼,我們必須嘗試很多可能才能找到正確的密碼。當攻擊者使用數千或數百萬個單字或組合來破解密碼時,無法確定這數百萬個組合中的任何一個是否有效。這種不...
接下來繼續體驗新的系列06 - Wireless Attacks,都是跟無線網路相關的工具,但卻在過程遭遇了阻礙。 目前測試環境是筆電以無線網路方式上網,然後透...
前言 終於進入新的篇章06-Wireless Attacks,但由於先前的Kali虛擬機環境無法進行相關工具的測試,所以找了台舊筆電並安裝了Linux Mint...
今天要來體驗的工具是Wifite,標榜只要簡單的指令,不需繁瑣的步驟或額外的參數就能自動完成掃描、破解wifi密碼,且支援WEP、WPA 和 WPS多種標準。話...
前言 在過去介紹過的工具裡,有一些是收集資訊用的,像是作業系統、軟體版本等資訊,找到這些資訊後,可能要到處尋找該版本後續是否有什麼安全性更新,或是還存在著未修復...
前言 今天要體驗的工具位於Kali的09-Sniffing & Spoofing分類,這類的工具主要用於攔截資訊,然後竄改後欺騙目標使其誤認溝通對象或是...
今天要體驗的工具是macchanger,從介紹就一目了然其用途是拿來進行MAC地址欺騙,可以暫時修改指定介面卡的MAC地址,先看看他的功能介紹 GNU MAC...
