记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于密码的那些事儿—浅谈密码的设计与管理

这是整理于2011年底的一份报告材料。介绍    2011年底,国内遭遇网络安全的“崩盘”。从CSDN用户数据被爆库,到天涯用户信息被刷库,到众多社交网站、论坛用户数据被拖库,密码(口令)泄露成为2011年年终中文互联网上非常热门的话题。     在互联网上,需要用到密码的服务几乎无所不在,网银,淘宝,邮箱,人人,facebook, QQ,MSN,微博,博客,linkedin,各种论坛……但我们输入的口令和网站对密码的保管是否安全?这是一个值得我们思考和亟需解决的问题。     本次报告以近期的网络用户数据泄露事件为背景,简要介绍身份认证与密码的几种形式,从普通用户、网站建
发布时间:2013-06-18 22:50 | 阅读:166572 | 评论:0 | 标签:技术探究 CSDN 哈希 密码 密码泄露 拖库 爆库 社会工程学 网络安全 黑客

findmyhash.py–整合各类HASH在线破解服务

在渗透测试的过程中,我们常常会dump出用户密码的哈希值。每一个渗透测试人员都会使用不同方法破解哈希值以便获得权限或用于进一步渗透。初步的渗透测试结束后,拥有一个有效的密码将会为我们在服务器或域环境中做进一步渗透争取更多的时间。出于这个原因,我编写了此脚本,整合了互联网中现有的破解各类Hash的服务。当前支持的哈希类型: MD4 - RFC 1320MD5 - RFC 1321SHA1 - RFC 3174 (FIPS 180-3)SHA224 - RFC 3874 (FIPS 180-3)SHA256 - FIPS 180-3SHA384 - FIPS 180-3SHA512 - FIPS 180-3RMD160 - RFC 2857GOST - RFC 5831WHIRLPOOL -
发布时间:2013-05-08 17:45 | 阅读:78266 | 评论:0 | 标签:工具 findmyhash 哈希 密码破解 黑客工具

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云