暴力破解概述
原因:服務器沒有限制
暴力:窮舉
關鍵:數據字典
字典生成:社會工程學的祕密心理學攻擊
爆破小技巧:進行嘗試註冊,排除明顯不合理的密碼
暴力破解工具
端口服務類:
Hydra
- 世界頂級
- 開源
- 支持幾乎所有協議
- 功能強大
Medusa
BruteSpray
Web登陸類:
Burpsuite - 攻擊Web 應用程序的集成平臺,包含了許多工具
- 強大工具箱
Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer,Patator,Msf
暴力破解過程
實操一:利用Hydra實現SSH和FTP爆破
實操二:利用Burpsuite實現Web登陸口令爆破
暴力破解防範
安全的密碼機制
安全的驗證碼
嘗試登陸的行文進行判斷和限制
雙因素認證