使用密码分析工具分析密码

最新推荐文章于 2024-04-04 09:05:34 发布
最新推荐文章于 2024-04-04 09:05:34 发布
阅读量351 收藏 8
点赞数 9
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FaceMarkMan/article/details/135614933
版权
本文介绍了三个技术工具在网络安全领域的应用:Ettercap用于网络嗅探和数据包转发,MSFConsole用于电子邮件地址搜集,以及HashIdentifier用于识别哈希值。展示了如何在Linux环境中配置这些工具并执行特定任务。
摘要由CSDN通过智能技术生成

8.2.1 Ettercap工具

root@kali:~# locate etter.conf
/etc/ettercap/etter.conf
/usr/share/man/man5/etter.conf.5.gz

root@kali:~# vi /etc/ettercap/etter.conf
[privs]
ec_uid = 0             # nobody is the default
ec_gid = 0             # nobody is the default
……
#---------------
#   Linux
#---------------

# if you use iptables:
  redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
  redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

root@kali:~# ettercap -G

8.2.2 使用MSFCONSOLE分析密码

root@kali:~# msfconsole
msf >

msf > use auxiliary/gather/search_email_collector
msf auxiliary(search_email_collector) >

msf auxiliary(search_email_collector) > set DOMAIN gmail.com
domain => gmail.com
msf auxiliary(search_email_collector) > set outfile /root/Desktop/fromwillie.txt
outfile => /root/Desktop/fromwillie.txt

msf auxiliary(search_email_collector) > run
[*] Harvesting emails …..
[*] Searching Google for email addresses from gmail.com
[*] Extracting emails from Google search results…
[*] Searching Bing email addresses from gmail.com
[*] Extracting emails from Bing search results…
[*] Searching Yahoo for email addresses from gmail.com
……
[*]  rasvin.247@gmail.com
[*]  read.jeff@gmail.com
[*]  restore.adore@gmail.com
[*]  rhetoricguy@gmail.com
[*]  sammy@gmail.com
[*]  signaturetitleservices@gmail.com
[*]  smplustb@gmail.com
[*]  starfyi@gmail.com
[*]  taylorhansson@gmail.com
[*]  thanhtam.hr@gmail.com
[*]  theidleague@gmail.com
[*]  tjarkse@gmail.com
[*]  toni@gmail.com
[*]  user@gmail.com
[*]  vintageheadboards@gmail.com
[*]  vlyubish270@gmail.com
[*]  webuyrarebooks@gmail.com
[*]  yavmamemogames@gmail.com
[*]  yoyonorfcack@gmail.com
[*] Writing email address list to /root/Desktop/fromwillie.txt…
[*] Auxiliary module execution completed

8.2.3 哈希值识别工具Hash Identifier

 HASH: 6bcec2ba2597f089189735afeaa300d4
Possible Hashs:
[+] MD5
[+] Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))
Least Possible Hashs:
[+] RAdmin v2.x
[+] NTLM
[+] MD4
[+] MD2
[+] MD5(HMAC)
[+] MD4(HMAC)
Julian Paul Assange
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
5种最流行的密码破解工具:保护您的账号
qqqqqkmbnjjhb的专栏
05-22 7702
密码我们到底是怎么到达这里的?他们已经存在了很多年,但是关于它们还有很多话要说。在大多数组织中,密码是阻止网络犯罪分子和遭受网络攻击的受害者之间的区别。对于这么多组织的众多应用程...
免费 密码分析程序(CAP4)
03-09
密码分析程序(CAP4)
crypto-tools:非常基本的密码分析工具
06-30
加密工具 一些非常简单的工具是为了完成作为在的密码学模块的一部分的评估 该工具使用 Jade、Sass 和 CoffeeScript 构建,最容易使用 Harp.js 或通过在 Web 浏览器中运行 /compiled 中的 index.html 页面来运行。 某些功能(例如结果保留)在 Google Chrome 及其衍生产品以外的浏览器中无法使用工具 包括的工具有: 字符频率分析仪 带有字符集旋转的替换密码
商用密码应用安全性评估中的密评分析工具,WireShark3.7.1的国密版本
baikeley74的博客
07-10 5590
电信数智商用密码应用安全性评估中的密评分析工具会是密码友人们的有利工具,可以在密码合规性分析中事半功倍,它基于 Wireshark最新的3.7.1版本改造而成,修正了里面的几处问题,进行了代码优化。...
探秘《Probable Wordlists》:强大的密码生成与安全分析工具
gitblog_00049的博客
03-20 255
探秘《Probable Wordlists》:强大的密码生成与安全分析工具 项目地址:https://gitcode.com/berzerk0/Probable-Wordlists 项目简介 在网络安全日益重要的今天,选择一个强大且难以破解的密码显得至关重要。Probable Wordlists 是由 Berzerk0 开发的一个项目,它提供了一套独特的词表,旨在帮助用户生成更可能被人类记忆且不易...
KALI LINUX密码安全工具
Python_paipai的博客
01-18 1283
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Oracle性能分析工具使用.docx
11-27
Oracle性能分析工具是数据库管理员用来诊断和优化Oracle数据库性能的关键工具。本文主要关注Oracle性能分析中的一个重要工具——性能规划器(Capacity Planner),它被集成在Oracle企业治理包中,用于收集和分析系统...
CAP4密码分析软件下载
12-01
经典密码与现代密码这本书中用到的密码分析工具 CAP4,试验打开直接使用即可,学习密码安全相关的小伙伴可以试验下。
密码分析工具 cap4
01-12
经典密码与现代密码 密码分析工具 很好的密码算法的分析工具
vCAT:Vigenere密码分析工具
05-06
虚拟CAT Vigenere密码分析工具版权所有(c)2015 Alex Scheel |例子rypto K1 密文: EMUFP HZLRF AXYUS DJKZL DKRNS HGNFI VJYQT QUXQB QVYUV LLTRE VJYQT MKYRD MFD 表格关键字: 克里斯托普斯关键词: 棕榈花纯...
hashcat密码p解工具安装及使用(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-19 9816
Hashcat是一款强大的密码p解工具,可以通过不同的攻击模式来p解各种加密算法(如MD5、SHA1\SHA256、MYSQL、PDF等)的密码
弱口令(Weak Password)总结和爆破工具
最新发布
Innocence_0的博客
04-04 1339
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
windows平台上的密码算法识别工具
lionzl的专栏
02-28 2751
2011-04-11 21:00:00|  分类: 网络与信息安全|举报|字号 订阅        下载LOFTER我的照片书  | 今天在看雪上面看到几个windows平台上的密码算法识别工具,我对它们进行了测试: 算法识别工具kanal2.3分析目标软件所采用的密码学算法。 注:peid 0.9x自带的插件有kanal最新版 CC
CTF比赛必备常用工具(附下载方式)
wangluoanquan111的博客
08-24 588
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具
190种超全的解密工具任你选!!
supervise的专栏
04-23 2万+
QUOTE:第1种 1-2-3 Key 6.3.859 QUOTE: 软件介绍: 可以帮助你恢复加了密码的Lotus1-2-3文件,支持Lotus1-2-3所有版本和多种语言密码使用上相当简单,叁个部奏即可完成密码恢复。只需执行1-2-3Key,在将Lotus1-2-3文件 (*.wk1、*.wk3、*.wk4、*.123)拖曳到1-2-3Key的视窗上即可将密码恢复,请勿将此程序 用于不法用
密码分析工具 – Pipal
weixin_34019929的博客
12-02 917
点我下载在很多情况下,我们需要进行各种各样的分析工作,这里为大家介绍一款密码分析工具——Pipal。Pipal是一款密码分析工具,功能主要是进行密码合集文件分析。说白了,就是对拿到的裤子中的密码进行特征分析,找出其中的“各种最”,你没看错,这个东西功能就是这么简单。。不过,工具分析的速度还是很快的,同时也会从各个方面给出相应的分析结果。工具是作者为了满足自己和朋友的需要写的...
十大最受欢迎的密码破解工具
热门推荐
远有青山
04-13 4万+
1. Brutus Brutus是一个最流行的远程在线密码破解工具。它号称是最快和最灵活的密码破解工具。此工具是免费的,只可用于 Windows 系统。早在 2000 年 10 月发布了它。 它 支持 HTTP 基本身份验证、 HTTP (HTML FORM/CGI)、 POP3、 FTP、 SMB、 Telnet 和 IMAP、 NNTP、 NetBus 等其他类型。您还可以创建您自己的
PYRIT 强大的密码分析工具(可使用GPU分析)-学习笔记
winux123的博客
11-25 2610
优势: 可运用GPU的运算加速生成PMK 本身支持抓包获取四步五首过程,无需用Airodump抓包 也支持传统的读取airodump抓包获取四步握手的方式 只抓取WAP四次握手过程包 pyrit -r wlan0mon -o wpapyrit.cap sripLive# -o 生成握手信息 sripLive 剔除不需要的数据包 pyrit -r wpapyrit.cap anal...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值