1.安装wgethttp://cdnetworks-kr-1.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz# tar -zxvf DenyHosts-2.6.tar.gz# cd DenyHosts-2...
分类:
其他好文 时间:
2015-11-25 19:25:58
阅读次数:
183
网站添加验证码,主要为防止机器人程序批量注册,或对特定的注册用户用特定程序暴力破解方式,以进行不断的登录、灌水等危害网站的操作。验证码被广泛应用在注册、登录、留言等提交信息到服务器端处理的页面中。 在ASP.NET网站中应用验证码是很容易的,网上有很多的解决方案。最近在做一个OA项目,因系统采用的A...
分类:
Web程序 时间:
2015-11-20 19:26:20
阅读次数:
172
(1) nmap --script=auth 192.168.137.*负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令(2)nmap --script=brute 192.168.137.*提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解(3)nmap --...
分类:
其他好文 时间:
2015-11-19 18:49:32
阅读次数:
216
#!/bin/bash#autonmap.sh :#Author: Qingzheng#platform: backtrack5 r3function Usage(){ echo "########################################" echo "#Auto...
分类:
其他好文 时间:
2015-11-19 16:35:16
阅读次数:
182
Centos6.4 安装fail2ban防暴力破解一. 安装curl -O https://codeload.github.com/fail2ban/fail2ban/tar.gz/0.9.0mv 0.9.0 0.9.0.tar.gztar zxvf 0.9.0.tar.gzcd fail2ban-...
分类:
其他好文 时间:
2015-11-19 00:15:05
阅读次数:
256
自己用树莓派搭建了个小server,用了很长时间了,最近查看log发现有很多SSH登陆失败,瞬间心就碎了,一直没关心小派的安全问题,怪我咯! 马上行动,首先研究下log:/var/log/auth.log记录了SSH登陆等权限安全信息,如何知道自己被攻击了呢?# grep sshd.\*Fai...
分类:
其他好文 时间:
2015-11-18 18:04:31
阅读次数:
201
目录1、 CDlinux 下使用 minidwepgtk 获取握手包并使用自带的字典破解2、 自带的字典破解不出密码时使用 U 盘外挂字典继续暴力破解密码3、 将握手包拷贝到 Windows 系统下使用 ewsa 工具高速破解密码4、破解 WPA 加密“握手包”字典的制作一、CDlinux 下使用 ...
分类:
其他好文 时间:
2015-11-14 00:57:21
阅读次数:
343
一、修改参数来使得暴力破解变得几乎不可能1.密码设定要足够复杂密码的设定,尽可能要有大写字母、小写字母、特殊符号和数字,长度至少要大于8,当然越长越好,只要能记祝2.修改默认端口号修改sshd服务的默认端口号,可以进一步防止黑客的恶意攻击。首先介绍一个工具:nmap;nm..
分类:
系统相关 时间:
2015-11-11 22:20:48
阅读次数:
355
0x00 索引说明6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。0x01 身份认证安全1 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.w...
分类:
其他好文 时间:
2015-11-06 19:28:15
阅读次数:
201
最近遇到个问题,一个简单的spring mvc的项目,但是经常被刷子刷,恶意暴力破解通信协议,不断尝试登陆系统,为了方便实时统计请求量和请求返回码的分布情况。最简单的逻辑:不断有人错误登陆,当次数...
分类:
编程语言 时间:
2015-11-04 16:11:02
阅读次数:
260
