记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

简化802.11网络上WPA / WPA2密码破解的新方法

一种新发现技术使用WPA / WPA2安全性从路由器轻松获取成对主密钥标识符(PMKID),PMKID可以用来破解路由器的无线密码。以前的WPA / WPA2破解方法要求攻击者等待用户登录无线网络并捕获完整的身份验证握手协议,但这种新方法只需要攻击者AP请求的单个帧,这是常规协议的一部分。这种新方法是由Jens“atom”Steube(Hashcat密码破解工具的开发人员)在寻找破解WPA3无线安全协议的新方法时发现的。根据Steube的说法,这种方法几乎适用于所有使用支持漫游的802.11i / p / q / r网络的路由器。该方法通过从单个EAPOL帧中提取RSN IE(鲁棒安全网络信息元素)来工作。RSN IE
发布时间:2018-08-08 12:20 | 阅读:58024 | 评论:0 | 标签:Web安全 密码破解

深度解析密码破解程序

网络应用程序和网络服务特别容易受到密码暴力攻击,而且密码暴力攻击类型的软件相对容易访问,默认情况下可以远程使用,而且大部分都是自定义的,更重要的是该类软件会随着网络技术的最新发展而不断变化。在这篇文章中,我将从不同的角度介绍一些类型的网络应用程序暴力攻击。另外,我还将使用现成的免费网络安全工具,如AppBandit攻击代理或在线工具套件的Fuzzer来深入分解每种攻击,Fuzzer(漏洞检查工具)可以发送数据到组件,可以完成数以万计的检查任务,来帮助我们发现软件中不期望有的漏洞。基本身份验证从万维网早期开始,就出现了一些基本身份验证及类似的验证(如摘要认证,NTLM验证等),这些就是最初的认证标准。不过如今看过来,基本
发布时间:2018-03-20 12:20 | 阅读:76747 | 评论:0 | 标签:Web安全 移动安全 密码破解

SQLi、权限提升和PowerShell Empire

介绍 为演示一些非常基本的SQL注入(SQLi)以及如何利用PowerShell Empire进行权限提升,我建立了一个小实验室。 演示将以网络上的未经身份验证的用户启动,并以目标Active Directory域的完全管理权限结束。 演示视频: 工具 演示中使用到的工具: Kali PowerShell Empire nmap sqlmap john 实验室设置 实验室包括以下服务器: 域控制器 – Windows Server 2012 R2 Web服务器 – Windows Server 2008 R2 SQL Server (SQL Express 2014) – Windows Server 2012 R2 Kali – Rolling Rele
发布时间:2016-11-14 20:30 | 阅读:244540 | 评论:0 | 标签:Web安全 Empire Kali mimikatz nmap powershell PowerUp sql injec

2016 CFF reverse write-up

0x00 感想 这次在队友的帮助下AK了逆向,有点爽。 0x01 软件密码破解_1 程序是把输入跟一串值异或然后与给定的数比较,调试一下,得到异或值 解密xor = [0x28, 0x57, 0x64, 0x6B, 0x93, 0x8F, 0x65, 0x51, 0xE3, 0x53, 0xE4, 0x4E, 0x1A, 0xFF] result = [0x1B, 0x1C, 0x17, 0x46, 0xF4, 0xFD, 0x20, 0x30, 0xB7, 0x0C, 0x8E, 0x7E, 0x78, 0xDE] flag = '' for i in xrange(len(result)): flag += chr(xor[i] ^ result[i]) print flagF
发布时间:2016-10-10 21:50 | 阅读:173140 | 评论:0 | 标签:逆向破解 CFF reverse flag write-up 反调试 密码破解 数据修复 解密 软件破解 逆向

密码破解软件 Hashcat 走向开源

Hashcat 是流行的密码恢复工具,被标榜为世界上最快的密码破解软件。如今,它已经开源了。 12月4日,相关公告最开始发在推特上,方式是 MD5 哈希,破解之后得到的信息是“hashcat 开源”。Jens ‘atom’ Steube是 Hashcat 的主要开发者,他后来在官方论坛上发布了基于 CPU 的工具 Hashcat 的源代码,外加基于GPU ,使用的是 MIT 许可的 oclHashcat 的源代码。 Steube 是开源软件的拥趸,他表示让 Hashcat 项目开源的想法已经考虑很长时间了。 让 Hashcat 和 oclHashcat 开源的其中一个原因是让渗透测试人员和取证人员在不需要暴露任何敏感信息的前提下添加或更改算法。由于工具现已开源,用户也可以轻松地整合外部库。 截止到目前,oc
发布时间:2015-12-10 16:10 | 阅读:61589 | 评论:0 | 标签:安全 Hashcat 密码破解

密码那点事儿

时隔多久你才会关注你当前所使用的密码呢?这不仅是指网站的密码,也包括日常网络上所使用的任何应用的密码。你是不是为了便于记忆而总是使用同一套密码呢? 我们看过太多用于FTP,数据库配置,cPanle以及CMS登录的弱密码。每个人都有一套独有的密码编制策略,往往都基于一系列有关网络安全的假设。很多用户的策略是”便捷优先于安全“。即便我们当中的一些偏执者也不得不承认这样一个事实:和任何防御措拖一样,最好的密码管理实践也只是尽可能将风险降到最低水平而已。 密码管理既是一门关于选择的学问,又是一种实践中养成的习惯。在了解了安全风险之后,用户往往就能做出明智的决定,从而在实践中使用更加安全的密码。 强密码的历史 绝大多数关于密码长度的检测标准都太弱了。其实,很多公司都了解这一点,但它们可不愿看到由于强密码检测的存在而导

渗透测试中的冷却启动攻击和其他取证技术

这是一个星期四的晚上,快乐时光即将开始。你会尽快走出办公室。你整天都忙于准备一份报告,第二天早上还需继续,因此你将电脑锁屏。这足够安全,是吗?因为你使用了高强度密码,并全盘加密,Ophcrack或者可引导的linux发行版例如kali不起作用。你自认为安全了,其实你错了。为了得到重要材料,攻击者越来越无所不用其极,这包括使用取证领域的最新技术。计算机中存在一个单独的区块:活动内存,任何一个攻击者都愿意把手伸到这个存储有敏感信息完全未加密的区块。系统为了方便调用,在内存中存储了多种有价值信息;全盘加密机制也必须在内存的某个地方存储密钥。同样,Wi-fi密钥也是如此存储的。Windows在内存中存有注册表键值,系统和SAM hive。许多剪贴板内容和应用程序密码也在存储于内存中。即问题在于
发布时间:2014-01-15 10:30 | 阅读:54759 | 评论:0 | 标签:系统安全 冷却启动 密码破解 渗透测试 电子取证

快速密码破解工具John the Ripper v1.8.0发布

John the Ripper是一款快速密码破解(恢复)工具,目前支持Unix,Windows,DOS,BeOS和OpenVMS。它主要的目的是用于发现Unix弱密码。另外支持许多密码hash类型,如unix系统、windows的LM hash等。新版本提供了密码破解效率,新增了部分参数。下载地址
发布时间:2013-06-05 10:50 | 阅读:65061 | 评论:0 | 标签:工具 hash破解 密码破解 黑客工具

findmyhash.py–整合各类HASH在线破解服务

在渗透测试的过程中,我们常常会dump出用户密码的哈希值。每一个渗透测试人员都会使用不同方法破解哈希值以便获得权限或用于进一步渗透。初步的渗透测试结束后,拥有一个有效的密码将会为我们在服务器或域环境中做进一步渗透争取更多的时间。出于这个原因,我编写了此脚本,整合了互联网中现有的破解各类Hash的服务。当前支持的哈希类型: MD4 - RFC 1320MD5 - RFC 1321SHA1 - RFC 3174 (FIPS 180-3)SHA224 - RFC 3874 (FIPS 180-3)SHA256 - FIPS 180-3SHA384 - FIPS 180-3SHA512 - FIPS 180-3RMD160 - RFC 2857GOST - RFC 5831WHIRLPOOL -
发布时间:2013-05-08 17:45 | 阅读:47785 | 评论:0 | 标签:工具 findmyhash 哈希 密码破解 黑客工具

密码破解工具-Hashkill 0.3.1

Hashkill是一个开放源代码的Linux下的hash密码破解工具,它使用了OpenSSL,目前支持4种破解方法(字典、蛮力、混合、markov)和31种不同类型hash的插件(md5, sha1, phpbb3, mysql, md5 (unix), des(unix), sha(unix), vbulletin, smf等)。支持NVIDIA和ATI的GPU破解,并且支持多线程和会话保存和恢复。0.3.1版本更新功能如下:新增了9个插件:bfunix, drupal7, django256, sha256unix, mssql-2012, o5logon, msoffice-old, msoffice, luks。其中msoffice-old只支持CPU,其他均支持GPU破解。增加
发布时间:2013-02-18 13:10 | 阅读:81795 | 评论:0 | 标签:工具 Hashkill hash破解 md5破解 密码破解

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云