-
基于GPU的HASH破解工具 – oclHashcat v1.0.1
oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒破…。 好几天没上网,今天发现oclHashcat又更新了,用来破解MD5或者无线网络密码的好工具,强烈推荐,附一张官网截图: &nbs...作者:J0s1ph | 分类:黑客攻防 | 围观:359次发表评论
-
渗透测试中的冷却启动攻击和其他取证技术
这是一个星期四的晚上,快乐时光即将开始。你会尽快走出办公室。你整天都忙于准备一份报告,第二天早上还需继续,因此你将电脑锁屏。这足够安全,是吗?因为你使用了高强度密码,并全盘加密,Ophcrack或者可引导的linux发行版例如kali不起作用。你自认为安全了,其实你错了。为了得到重...作者:J0s1ph | 分类:黑客攻防 | 围观:403次
-
互联网世界的毒瘤——僵尸网络
从世界上第一个蠕虫病毒————莫里斯————因其巨大的系统破坏力和传播速度被人们所关注,便意味着在恶意代码斗争的战场上传播速度势必成为新的衍变方式。而互联网自上世纪90年代初期开始迅猛发展更是为这种恶意代码的快速传播提供了新的媒介和渠道,没有人料到另外一种结合病毒、木马、蠕...作者:J0s1ph | 分类:黑客攻防 | 围观:348次
-
自制分布式漏洞扫描工具
1.前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且具备自动阻断功能。当系统检测到某些IP在...作者:J0s1ph | 分类:黑客攻防 | 围观:332次
-
关于口令强度等级的设计
近来在笔者所参与的一款产品中涉及到口令安全的功能设计,其中一项功能是有关于口令强度的。在设计该功能过程中势必涉及到口令强度的划分设计,怎样的口令才算是低强度的,怎样的口令才算是高强度的?目前诸多的Web系统注册功能中的口令强度设计及划分也无统一标准,更有甚者是...作者:J0s1ph | 分类:网络安全 | 围观:325次