Hack543
  • 如何成為駭客
    • 如何成為駭客

      網站滲透測試 (Web App Penetration Te…

      2022 年 8 月 5 日

      如何成為駭客

      如何成為駭客 – 8 個精進自己的實務建議

      2022 年 1 月 21 日

      如何成為駭客

      如何成為駭客 – 逆向工程 (Reverse E…

      2021 年 1 月 19 日

      如何成為駭客

      如何成為駭客 – 基礎學習篇 (How to b…

      2022 年 3 月 28 日

      如何成為駭客

      如何成為駭客 (資安研討會、社群與網路資源篇)

      2021 年 4 月 26 日

  • C2復刻
  • 心智鍛鍊
  • 工具軟體
  • 網路觀察
  • 人生Hack

最新文章

  • 工具軟體hashcat

    深入 hashcat 系列:per-position Markov chain attack (上篇)

    by iok 2023 年 2 月 13 日
    2023 年 2 月 13 日

    這篇我們來談 hashcat 進階主題:「 per-position Markov chain attack」。

    Markov chain (馬可夫鏈) 是一種隨機過程的統計機率模型。hashcat 進行 Mask attack mode (-a 3) 時,會根據馬可夫鏈機率模型,進行候選密碼字元的排列組合,能更有效率地暴力破解密碼。

    接下來,請你一起跟我來探詢 hashcat 的馬可夫鏈的奧秘吧。

    閱讀更多
  • hashcat工具軟體

    深入 hashcat 系列:Hybrid Attack Mode (綜合攻擊模式)

    by iok 2022 年 12 月 29 日
    2022 年 12 月 29 日

    我們在前篇文章有提到 Combinator Attack,能組合 2 個的字典檔進行破解。而這次談到的 Hybrid Attack (綜合攻擊模式 -a 6、-a 7),則是能混合字典檔與 Mask Mode 進行破解。並套用至 hashcat 進行比對,確認密碼是否為字典檔中的單字。

    閱讀更多
  • 工具軟體hashcat

    深入 hashcat 系列:Combinator Attack Mode

    by iok 2022 年 11 月 30 日
    2022 年 11 月 30 日

    人取密碼的時候,有時喜歡用英文名字加上生日組合。針對這種情形,用 Hashcat 破解密碼時,就可以使用 Combinartor Attack (參數 -a 1) 攻擊模式(Attack Mode) ,讓 hashcat 將 2 個字典檔合併在一起後,進行破解。或是加入 –stdout參數產出字典檔。

    閱讀更多
  • 1
  • 2
  • 3
  • ...
  • 11

如何成為駭客

網站滲透測試 (Web App Penetration Testing) 新手的知識與裝備清單

網站滲透測試 (Web App Penetration Testing) 是模擬真實世界的駭客,攻擊網站主機。其目的是要及早發現網站的潛在資安弱點。 提早發現網站的資安弱點,能有效降低營運風險。若能在網站上線前,發現弱點,更是能大幅降低弱點…

by iok 2022 年 8 月 5 日

如何成為駭客 – 8 個精進自己的實務建議

by iok 2022 年 1 月 21 日

如何成為駭客 – 逆向工程 (Reverse Engineering) 篇

by iok 2021 年 1 月 19 日

如何成為駭客 – 基礎學習篇 (How to become a hacker: Basic)

by iok 2022 年 3 月 28 日

如何成為駭客 (資安研討會、社群與網路資源篇)

by iok 2021 年 4 月 26 日

工具軟體

深入 hashcat 系列:per-position Markov chain attack (上篇)

這篇我們來談 hashcat 進階主題:「 per-position Markov chain attack」。

Markov chain (馬可夫鏈) 是一種隨機過程的統計機率模型。hashcat 進行 Mask attack mode (-a 3) 時,會根據馬可夫鏈機率模型,進行候選密碼字元的排列組合,能更有效率地暴力破解密碼。

接下來,請你一起跟我來探詢 hashcat 的馬可夫鏈的奧秘吧。

by iok 2023 年 2 月 13 日

深入 hashcat 系列:Hybrid Attack Mode (綜合攻擊模式)

by iok 2022 年 12 月 29 日

深入 hashcat 系列:Combinator Attack Mode

by iok 2022 年 11 月 30 日

深入 hashcat 系列:Straight Attack Mode (字典攻擊模式)

by iok 2022 年 11 月 30 日

深入 hashcat 系列:Mask Attack Mode

3 分鐘 閱讀時間
by iok 2022 年 11 月 30 日

C2復刻

C2 複刻 14 | 3 個複刻 Command and Control Server 程式的開發原則建議

當你面對惡意程式諸多繁複功能,好不容易從組合語言萃取出 C2 伺服器程式連線協定。接下來,開始寫程式了。我根據過往經驗,歸納彙整出 3 個複刻 C2 的開發原則建議,分別是「選擇 Scripting 類型的程式語言」、「最小可運行原則」、「…

by iok 2021 年 4 月 15 日

C2 複刻 13 | 分享 3 個複刻 Command and Control Server 程式測試環境的設定建議

by iok 2021 年 4 月 6 日

C2 複刻 12 | 推薦 20 個複刻 Command and Control Server 的 Python 3 擴充模組

by iok 2021 年 4 月 6 日

C2 複刻 11 | 判定惡意程式加解密演算法種類

by iok 2021 年 3 月 30 日

C2 複刻 10 | 惡意程式加解密函式定位

by iok 2021 年 3 月 15 日

關於站長 iok

關於站長 iok

喜歡弄髒雙手,動手做的實踐家。

近期文章

  • 深入 hashcat 系列:per-position Markov chain attack (上篇)

    2023 年 2 月 13 日
  • 深入 hashcat 系列:Hybrid Attack Mode (綜合攻擊模式)

    2022 年 12 月 29 日
  • 深入 hashcat 系列:Combinator Attack Mode

    2022 年 11 月 30 日
  • 深入 hashcat 系列:Straight Attack Mode (字典攻擊模式)

    2022 年 11 月 30 日
  • 深入 hashcat 系列:Mask Attack Mode

    2022 年 11 月 30 日

熱門文章

  • 1

    如何成為駭客 – 基礎學習篇 (How to become a hacker: Basic)

    2022 年 3 月 28 日
  • 2

    9 個常見的 Nmap 通訊埠掃描情境

    2022 年 1 月 19 日
  • 3

    打造 Kali Linux 2021 中文桌面環境(字型、中文輸入法)

    2021 年 6 月 20 日
  • 4

    如何成為駭客 – 逆向工程 (Reverse Engineering) 篇

    2021 年 1 月 19 日
  • 5

    如何成為駭客 (資安研討會、社群與網路資源篇)

    2021 年 4 月 26 日

駭客入門文章精選

  • 如何成為駭客 – 基礎學習篇 (How to become a hacker: Basic)
  • 如何成為駭客 – 逆向工程 (Reverse Engineering) 篇
  • 如何成為駭客 (資安研討會、社群與網路資源篇)
  • 如何成為駭客 – 8 個精進自己的實務建議
  • 網站滲透測試 (Web App Penetration Testing) 新手的知識與裝備清單

深入 hashcat 系列

  • 深入 hashcat 系列:Mask Attack Mode
  • 深入 hashcat 系列:Straight Attack Mode (字典攻擊模式)
  • 深入 hashcat 系列:Combinator Attack Mode
  • 深入 hashcat 系列:Hybrid Attack Mode (綜合攻擊模式)Mode
  • 深入 hashcat 系列:per-position Markov chain attack (上篇)

C2 複刻文章精選

  • 01. 投入複刻 C2 工作?
  • 02. command Control Server 定義
  • 03. Command and Control Server (C&C、C2) 通訊協定類型
  • 04. Command and Control Server (C&C、C2) 觀察
  • 05. 判斷Command and Control Server (C&C、C2)發起連線端
  • 06. Command and Control Server 握手 (Handshake) 與認證 (Authentication)
  • 07. 分析惡意程式呼叫的作業系統網路 API
  • 08. 找出所有 Command and Control Server 指令列表與功能函式
  • 09. Command and Control 資料傳輸格式
  • 10. 惡意程式加解密函式定位
  • 11. 判定惡意程式加解密演算法種類
  • 12.推薦 20 個複刻 Command and Control Server 的 Python 3 擴充模組
  • 13.分享 3 個複刻 Command and Control Server 程式測試環境的設定建議
  • 14.3 個複刻 Command and Control Server 程式的開發原則建議

@2023 - hack543.com All Right Reserved.

Hack543
  • 如何成為駭客
    • 如何成為駭客

      網站滲透測試 (Web App Penetration Te…

      2022 年 8 月 5 日

      如何成為駭客

      如何成為駭客 – 8 個精進自己的實務建議

      2022 年 1 月 21 日

      如何成為駭客

      如何成為駭客 – 逆向工程 (Reverse E…

      2021 年 1 月 19 日

      如何成為駭客

      如何成為駭客 – 基礎學習篇 (How to b…

      2022 年 3 月 28 日

      如何成為駭客

      如何成為駭客 (資安研討會、社群與網路資源篇)

      2021 年 4 月 26 日

  • C2復刻
  • 心智鍛鍊
  • 工具軟體
  • 網路觀察
  • 人生Hack
Hack543
  • 如何成為駭客
    • 如何成為駭客

      網站滲透測試 (Web App Penetration Te…

      2022 年 8 月 5 日

      如何成為駭客

      如何成為駭客 – 8 個精進自己的實務建議

      2022 年 1 月 21 日

      如何成為駭客

      如何成為駭客 – 逆向工程 (Reverse E…

      2021 年 1 月 19 日

      如何成為駭客

      如何成為駭客 – 基礎學習篇 (How to b…

      2022 年 3 月 28 日

      如何成為駭客

      如何成為駭客 (資安研討會、社群與網路資源篇)

      2021 年 4 月 26 日

  • C2復刻
  • 心智鍛鍊
  • 工具軟體
  • 網路觀察
  • 人生Hack
@2023 - hack543.com All Right Reserved.