WEB安全大作业:口令分析

最新推荐文章于 2023-05-18 11:05:59 发布
最新推荐文章于 2023-05-18 11:05:59 发布
阅读量2.5k 收藏 6
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beibei8080/article/details/53508996
版权
这篇博客分享了作者在WEB安全课程中的大作业,涉及对163,LinkedIn,Yahoo数据库泄露密码的分析。作者使用Python和Pandas进行基础分析,特别是拼音统计,并编写了口令字典生成器。作业的难点在于判断拼音,采用了类似StackOverflow上的一种算法,但由于中文拼音的复杂性,存在中英文识别问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本学期WEB安全课上的一个大作业,虽做得一般(很渣),但是本着记录的目的,将本次大作业及个人所作的工作贴在这里。

大作业内容:

源数据:163,LinkedIn,Yahoo数据库泄露的密码。

要求

1. 基础分析:包括密码构成元素分析,键盘密码模式分析,日期密码及其格式分析,拼音使用统计分析,英文单词的使用统计

2. 基于分析结果,编写口令字典生成器

3.(可选)基于分析结果,采用传统方式(PCFG/Markov)或机器学习算法对口令的安全性进行分析和评估,并编程实现。

我的任务:

识别密码库中的拼音并进行统计分析。


以上就是本次大作业内容,我采用的是Python语言,利用Pan

最低0.47元/天 解锁文章
web安全day19:DNS欺骗、ARP攻击及钓鱼网站制作
小梁的博客
12-20 3253
钓鱼网站 钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和敏感信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、口令等私密信息的网站。 社会工程学 凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于骇客们来说,通
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5805
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
web安全大作业
09-18
web安全大作业,关于渗透测试方面,让你真正明白web安全的意义,去探索那背后的秘密。web安全找准云安全服务与解决方案提供商安全狗,全方位立体防护服务器安全.有效抗CC/抗DDOS,防黑防篡改,修复漏洞,查杀病毒,防暴力破解,全面解决安全运维难题。
分析口令***
weixin_34409703的博客
12-07 303
***原理    ***者***目标时常常把破译用户的口令作为***的开始。只要***者能猜测或者确定用户的口令,他就能获得机器或者网络的访问权,并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限,这是极其危险的。    这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:    利用目...
web安全口令构成分析(python实现)【代码+报告】
vector的博客
11-15 5145
国科大web安全技术大作业分析国内某网站以及yahoo泄露的600万口令分析其特点并生成一个字典,由于是团队作业,这里只放上我的部分:分析口令长度以及口令结构特点。 目录 0.程序结构: 1.数据预处理 2.口令长度分析 基本思路 结果存储: 分析结果 3.口令构成分析 第一步:逐位判断口令组成 第二步:统计每种结构的数量 第三步:输出处理 分析结果 4.常见口令分析 基本思路 ​分析结果 代码:web安全口令构成分析(python实现)【代码】-网...
分析口令攻击技术
harryxlb的专栏
08-12 2071
     攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令,他就能获得机器或者网络的访问权,并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限,这是极其危险的。 分析口令攻击这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:    利用目标主机的Finger
web安全作业
xiao_xianyu123的博客
01-04 3452
内容:. 自己写一个登陆页面,并能实现对接数据库,判断用户名与密码是否正确。 练习sql-map-master的1-7关 test.php <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport
web安全口令构成分析(python实现)【代码】
11-15
国科大web安全技术大作业分析国内某网站泄露的600万口令分析其特点并生成一个字典,由于是团队作业,这里只放上我的部分:分析口令长度以及口令结构特点。
国科大web安全技术期末CTF.pdf
11-22
国科大web安全技术期末CTF
web安全-口令策略
NetFishTail的专栏
08-26 410
   1.area.max.level:支持的地域最大层次。    2.organization.max.level:支持的机构最大层次。    3.maxAuthFailedTimes:连续输入登录密码错误次数大于或等于本参数取值后,该用户无法登录系统,帐号或者IP地址被锁定。      被锁定的用户在一定时间后,可以自动被解锁或者由超级用户手动解锁。      超级用户(sysadmi...
口令破译及现状安全分析
06-05
口令破译及现状安全分析,本文主要叙述了口令安全性,介绍了基于Windows NT的口令破译的方法和工具,口令的存放和破译口令的过程以及口令保护的相关内容。关键词:口令;安全性;破译。完整的PDF文件,绝对给力
网络安全高级软件编程技术-大作业.doc
07-25
为想偷懒的各位同学分享下,你懂的
网络安全大作业网络安全
01-22
网络安全大作业
网络信息安全大作业
04-24
网络信息安全大作业,蛙跳攻击,snort软件分析中各协议分析
Web大作业
weixin_44184780的博客
12-23 1498
提问? 总有学弟找我帮忙做web大作业,大家想要什么类型的可以给我留言,我做一套模板出来,正好这几天想复习下原生的js。
网络安全实验——web安全
最新发布
weixin_58628068的博客
05-18 4856
XSS(Cross-Site Scripting)是一种常见的Web应用程序漏洞,攻击者可以通过注入恶意脚本来获取用户的敏感信息或者控制用户的账户。攻击者可以通过在输入框、URL参数等地方注入恶意脚本来实现XSS攻击。为了防止XSS攻击,应该对用户提交的数据进行过滤和转义,避免将用户输入的内容作为HTML或JavaScript代码直接输出到页面上。在盗取rookie(一个虚拟人物)的实验中,攻击者通过在评论中注入恶意脚本,来实现对rookie账户的控制。
网络安全基础(二) 口令安全
hem的专栏
06-07 8085
网络安全基础(二)网络的入侵者攻击与攻击信号攻击的主要手段入侵层次分析关于口令安全性网络安全管理员的素质要求综述  网络的入侵者攻击与攻击信号什么叫攻击?攻击的法律定义是指:攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但是更积极的观点是(尤其是对网络安全管理员来说):可能使一个网络受到破坏的所有行为都应称为攻击。即从一个入侵者开始
web漏洞】弱口令
热门推荐
qq_21193587的博客
06-04 4万+
口令 漏洞介绍 弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或 破解。造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形 式包括:系统出厂默认口令没有修改;密码设置过于简单,如口令长度不足,单一使用字母 或数字;使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口 令;设置的口令属于流行口令库中的流行口令。 漏洞危害 绝大多数企业有一定用户数,对安全密码复杂对没有安全基准或落实不到位,都会存在弱密码,会看似符合密码复杂度要求的密码
口令安全
weixin_34174422的博客
08-06 394
许多人都把所有的东西保存在计算机上,防止别人查看这些信息的方法就是用口令把计算机保护起来。没有什么东西是绝对安全的。与常识相反的是:无法破解的口令是不存在的。只要给足时间和资源,所有的口令都能用社会工程(指用社会和心理学的知识,而不是用纯粹的技术手段)或强行计算的方法猜出来。 通过社会工程或其他方法获得服务器的口令是最简单和最流行的***服务器的方法。绝大多数的技术支持人员...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值