自己用树莓派搭建了个小server,用了很长时间了,最近查看log发现有很多SSH登陆失败,瞬间心就碎了,一直没关心小派的安全问题,怪我咯! 马上行动,首先研究下log:/var/log/auth.log记录了SSH登陆等权限安全信息,如何知道自己被攻击了呢?# grep sshd.\*Fai...
分类:
其他好文 时间:
2015-11-18 18:04:31
阅读次数:
201
目录1、 CDlinux 下使用 minidwepgtk 获取握手包并使用自带的字典破解2、 自带的字典破解不出密码时使用 U 盘外挂字典继续暴力破解密码3、 将握手包拷贝到 Windows 系统下使用 ewsa 工具高速破解密码4、破解 WPA 加密“握手包”字典的制作一、CDlinux 下使用 ...
分类:
其他好文 时间:
2015-11-14 00:57:21
阅读次数:
343
一、修改参数来使得暴力破解变得几乎不可能1.密码设定要足够复杂密码的设定,尽可能要有大写字母、小写字母、特殊符号和数字,长度至少要大于8,当然越长越好,只要能记祝2.修改默认端口号修改sshd服务的默认端口号,可以进一步防止黑客的恶意攻击。首先介绍一个工具:nmap;nm..
分类:
系统相关 时间:
2015-11-11 22:20:48
阅读次数:
355
0x00 索引说明6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。0x01 身份认证安全1 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.w...
分类:
其他好文 时间:
2015-11-06 19:28:15
阅读次数:
201
最近遇到个问题,一个简单的spring mvc的项目,但是经常被刷子刷,恶意暴力破解通信协议,不断尝试登陆系统,为了方便实时统计请求量和请求返回码的分布情况。最简单的逻辑:不断有人错误登陆,当次数...
分类:
编程语言 时间:
2015-11-04 16:11:02
阅读次数:
260
转:http://www.cnblogs.com/liuxiaoji/p/4920382.html网站添加验证码,主要为防止机器人程序批量注册,或对特定的注册用户用特定程序暴力破解方式,以进行不断的登录、灌水等危害网站的操作。验证码被广泛应用在注册、登录、留言等提交信息到服务器端处理的页面中。 在A...
分类:
Web程序 时间:
2015-10-30 12:24:43
阅读次数:
220
截取安全日志文件里登陆失败的IP来进行屏蔽,一旦有登陆失败记录的IP将无法再次连接,若要解除,可以将安全日志及其hosts_deny文件里的内容清空即可。#!/bin/bashcat/var/log/secure|awk‘/Failed/{print$(NF-3)}‘|sort|uniq-c|awk‘{print$2"="$1;}‘>/root/black.txtDEFINE="..
分类:
其他好文 时间:
2015-10-29 16:33:26
阅读次数:
257
由于一些注册用户帐号有规可循,而通常人们的防范意识较差,密码相对简单,对用户名进行常见密码的登录测试,达到破解密码的目的。 仅供学习之用,请勿用于非法用途。代码做了部分修改,无法正常运行,测试需要根...
分类:
系统相关 时间:
2015-10-20 15:28:49
阅读次数:
229
[此文原先在论坛上,后来整理文章时从论坛更新到博客上]实验环境:dvwa1.7python2.7关于怎么搭建环境,我们可以看之前的这篇帖子。目的:一点、一点的开始学习用python编写脚本熟悉python的urllib、urllib2这两个模块,并且开始写出一个可以暴力破解的脚本这里我们先来看一下,p..
分类:
编程语言 时间:
2015-09-28 19:22:27
阅读次数:
316
转:http://www.cnblogs.com/patf/p/3142564.html1.yum -y install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel libnc...
分类:
其他好文 时间:
2015-09-22 23:33:20
阅读次数:
272
