長度擴展攻擊疑點

[英]Length extension attack doubts

所以我一直在研究這個長度擴展攻擊的概念，在我的研究過程中我注意到的一些事情對我來說並不是很清楚。 1.研究論文正在解釋如何將 append 某種類型的數據到底並制作新的數據。 例如所需的新數據：count=10&lat=37.351&user_id=1&long=-119. ...

在BASH中循環以獲取用戶名和密碼元組

[英]For loop in BASH to get username and password tuple

我正在用Bash 4.4.23編寫一個簡單的腳本，以對使用默認密碼的各種Web服務器執行演示性字典攻擊 。 包含用戶名和密碼的數組在“ for”循環的上方聲明，如下所示： 該代碼應返回如下內容： 但相反，它正在返回 數組中聲明的值（ 用戶名和密碼 ）。 我如何 ...

UNIX密碼文件中的蠻力破解SHA-512密碼

[英]Brute-force cracking SHA-512 passwords in unix password file

我有一個學校作業，其中包括我必須破解Unix密碼文件，這些密碼是使用SHA-512創建的， 我正在使用python3編寫我的密碼破解腳本，該腳本會通過密碼文件，添加鹽值並比較每個密碼，直到找到哈希為止。 這是我的代碼： 請不要理會MD5，鹽和哈希值，因為稍后我會處理（教授聲稱 ...

fail2ban和joomla錯誤日志匹配問題

[英]fail2ban and joomla error logs matching problem

我無法將joomlas error.php行與fail2ban正則表達式匹配。 我懷疑這可能與日志文件中使用的日期和時間格式或錯誤行中的空白量有關。 您是否知道如何在fail2ban中的某處添加自定義日期/時間格式定義？ 日志行： 我使用了fail2ban-regex，嘗試了從 ...

對SHA1哈希的字典攻擊

[英]Dictionary attack on SHA1 hash

以下是我的代碼。 我一直在嘗試修復代碼以對哈希（SHA-1）執行字典攻擊，並且得到以下結果。 PS我是編碼的初學者。 結果： RESTART: C:/Users/kiran/AppData/Local/Programs/Python/Python37/Codes/datest1.p ...

Python-從給定字符創建單詞列表，該字符列表僅包含4-5個字母和5-6個數字

[英]Python - create wordlist from given characters of that contain 4-5 letters and 5-6 numbers ONLY

我正在尋找進行字典攻擊的方法，並且想知道如何創建一個單詞列表，當每個單詞包含5個字母（af）和5個數字時，該列表具有10個字母af和2-9個字母（我可以做到） （2-9）或僅6個字母（af）和4個數字（2-9）（我不能這樣做）。 這是我到目前為止（從這里開始 ）的情況： 謝謝 ...

PYTHON 2.7.9：NameError：名稱“ ___”未定義

[英]PYTHON 2.7.9: NameError: name '___' is not defined

我是編程新手，但是我正在嘗試創建以下腳本。 你能告訴我我做錯了什么嗎？ 當我添加wordlist.lst文件時，終端上出現一條錯誤消息，內容如下： 有什么專家可以給我一些建議嗎？ 我在Kali Linux上使用的是Python 2.7.9（已經預裝了Python 2，所以我決 ...

逐行直接將（類似流的）壓縮單詞列表提取到shell

[英]Extract (stream-like) compressed wordlist directly to shell, line by line

我想提取一個巨大的單詞表，並將其內容像“流”一樣使用到外殼中。 這將允許人們執行字典攻擊而不必解壓縮整個單詞表。 ...

使用THC hydra對本地主機進行字典攻擊

[英]Use THC hydra to make dictionary attack on localhost

我已經在網頁中編寫了一個日志，現在我想針對字典攻擊對其進行測試。 我正在使用Apache並且我的網站未在線，因此要訪問它，我連接到localhost / website在hydra中，我正在使用以下命令 hydra -l username -P passList.txt localhost ...

檢查字典攻擊期間嘗試是否成功

[英]Checking if the attempt was successful during a Dictionary Attack

我正在做一個項目，其中我必須進行字典攻擊。 我正在運行一個腳本，該腳本發布到登錄頁面將發布到的頁面（例如members.php）。 輸入正確的用戶名和密碼后，只有在服務器端發生的事情是設置了cookie。 Cookies具有用戶名和密碼的sha值。 （是的，我可以訪問源代碼）。 我 ...

如何對文件中的所有單詞執行XOR

[英]how to perform XOR of all words in a file

我想轉換標准字典中的所有詞（例如：/ usr / share / dict / unix機器的詞）整數，然后在字典中的每兩個詞之間查找XOR（當然，將它們轉換為整數后再存儲）在一個新文件中。 由於我是python的新手，並且由於文件很大，因此該程序有時會掛起。 ...

Python - 如何從特定長度的給定字符生成wordlist

[英]Python - how to generate wordlist from given characters of specific length

我想進行字典攻擊，為此我需要單詞列表。 如何從特定長度（或從最小長度到最大長度的字長）的給定字符生成單詞列表？ 我已經嘗試過itertools.combinations_with_replacements和itertools.permutations ，但它沒有幫助。 他們沒有應該返回的所 ...

將Salt + Password哈希存儲在數據庫中並防止密碼攻擊

[英]Storing salt+password hash in DB and protecting against password attack

請幫助我，我的理解。 另外，我不是在談論SSL或DH密鑰交換。 由於鹽存儲在數據庫中，並且對於攻擊者來說只是保護用戶原始密碼（彩虹表）而已，這是秘密，以防萬一攻擊者獲得了實際數據庫本身的權限。 然后如何保護您免受基於蠻力/字典的攻擊。 再一次，記錄錯誤的請求並拒絕許多錯誤請求的IP是眾所 ...

Spring Security 2.0.3和字典攻擊

[英]Spring security 2.0.3 & Dictionary attacks

我運行的是Spring Security 2.0.3，我需要實現一個簡單的字典攻擊塊，植入過程非常簡單，添加了userstatus的屬性和當他有X次錯誤登錄時分配了值時所分配的blocked值自上次登錄以來的嘗試。 問題是如何通過Spring Security重定向到適當的頁面甚至更好的頁面 ...

為什么鹽使字典攻擊“不可能”？

[英]Why do salts make dictionary attacks 'impossible'?

更新：請注意我不是在詢問鹽是什么，彩虹表是什么，字典攻擊是什么，或鹽的目的是什么。 我在查詢：如果你知道用戶的salt和hash，那么計算密碼是不是很容易？ 我理解這個過程，並在我的一些項目中自己實現它。 在您存儲的數據庫中： 我所看到的鹽析的每次實施都會在密碼的末尾添加 ...