觀察人類取密碼的習慣,用傳統的暴力破解方式太沒效率,故 Hashcat 發明了 Mask mode。比方說,如果要破解的密碼是 Bobby2003,由於人類幾乎不會把大寫字母放在第二個或第三個字元,所以可以利用 Mask mode 的規則,大幅降低破解時間。
最新文章
網站滲透測試 (Web App Penetration Testing) 是模擬真實世界的駭客,攻擊網站主機。其目的是要及早發現網站的潛在資安弱點。 提早發現網站的資安弱點,能有效降低營運風險。若能在網站上線前,發現弱點,更是能大幅降低弱點…
前言 *請留意文章中提到的掃描工具軟體,請在授權環境下執行。 若提到掃描通訊埠軟體,第一個想到的軟體一定是 老牌的 nmap。nmap 發展歷史悠久,擁有龐大的使用者社群,掃描的準確度佳,也有為數不少的擴充的 NSE 套件。但是, nmap…
網站滲透測試 (Web App Penetration Testing) 是模擬真實世界的駭客,攻擊網站主機。其目的是要及早發現網站的潛在資安弱點。 提早發現網站的資安弱點,能有效降低營運風險。若能在網站上線前,發現弱點,更是能大幅降低弱點…
by iok
我們在前篇文章有提到 Combinator Attack,能組合 2 個的字典檔進行破解。而這次談到的 Hybrid Attack (綜合攻擊模式 -a 6、-a 7),則是能混合字典檔與 Mask Mode 進行破解。並套用至 hashcat 進行比對,確認密碼是否為字典檔中的單字。
by iok
當你面對惡意程式諸多繁複功能,好不容易從組合語言萃取出 C2 伺服器程式連線協定。接下來,開始寫程式了。我根據過往經驗,歸納彙整出 3 個複刻 C2 的開發原則建議,分別是「選擇 Scripting 類型的程式語言」、「最小可運行原則」、「…
by iok
