暴力破解概述
原因:服务器没有限制
暴力:穷举
关键:数据字典
字典生成:社会工程学的秘密心理学攻击
爆破小技巧:进行尝试注册,排除明显不合理的密码
暴力破解工具
端口服务类:
Hydra
- 世界顶级
- 开源
- 支持几乎所有协议
- 功能强大
Medusa
BruteSpray
Web登陆类:
Burpsuite - 攻击Web 应用程序的集成平台,包含了许多工具
- 强大工具箱
Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer,Patator,Msf
暴力破解过程
实操一:利用Hydra实现SSH和FTP爆破
实操二:利用Burpsuite实现Web登陆口令爆破
暴力破解防范
安全的密码机制
安全的验证码
尝试登陆的行文进行判断和限制
双因素认证