駭客密碼攻擊的方法與工具 這篇文章主要說明兩種密碼攻擊的方法與相關的工具介紹。 一種是線上直接針對系統密碼作登入的嘗試, 另外一種是取得密碼檔案,針對密碼檔案的Hash值做分析。 透過這些工具也可以了解目前系統的密碼強度為何? 系統是否會在五分鐘內被破解所有的密碼? (最後提醒,這樣的工具使用在未經授權的系統是非法的。) 密碼攻擊的方法 密碼攻擊的方法原則上分為兩大類。 離線分析: 這種方式指的是取得密碼檔案分析。因為密碼檔案內容通常是加密或是有 Hash,因此分析的方向主要是破解 Hash 值。優點是可以避免線上系統的一些防護措施。 這類的工具包含: Hashcat RainbowCrack Samdump2 John…
Top 10 駭客攻擊與資訊安全測試免費工具
Top 10 駭客攻擊與資訊安全測試免費工具 這篇文章主要介紹十大駭客工具。這些工具共同的特徵,免費、容易取得、容易執行。 進行資訊安全測試時,資訊安全專業人員會採用商用的軟體測試,例如,IBM AppScan, 一來比較有業界第三方的公信力,二來這類的商用的工具比較容易上手。 另外一方面,駭客由於技術比較高超,所以筆者相信他們多半是用這些小工具或是 scripts。 而非 IBM AppScan 這樣的工具。對駭客來說,這樣商用的工具昂貴,而且整個軟體安裝龐大。 筆者介紹十個常見的駭客攻擊工具。(提醒這些工具使用在未經授權的系統都是非法的!) 這些工具是最好用嗎? No. 只是比較知名。只要可以達到測試結果其實儘管是簡單的指令都是”好用”的。 1. WiFi…