網路城邦
上一篇 回創作列表 下一篇   字體:
line暴力破解,line駭客,破解line密碼ptt,如何破解line帳戶和密碼,破解line私人帳號
2023/09/12 08:56:52瀏覽13|回應0|推薦0

line暴力破解,line駭客,破解line密碼ptt,如何破解line帳戶和密碼,破解line私人帳號

在線line密碼破解:攻擊及其最佳防禦

這是密碼破解系列兩部分中的第一部分。

介紹

line密碼破解

僅需要登錄名和密碼的應用程序身份驗證本質上是不安全的,因為攻擊者只需要獲取「一個因素」即可偽裝成合法用戶。通常,通過對攻擊目標進行一些偵察,很容易猜測合法的登錄 ID。許多公司會重復使用員工的電子郵件 ID(不帶域名)作為公司其他系統的通用登錄名。可以從許多在線來源找到電子郵件地址。

此外,用戶經常會使用不安全的密碼,因為它們更容易記住。公司通常會規定密碼復雜性的規則,但用戶仍然傾向於遵循這些規則,以便他們的密碼更容易記住。這種可預測性可以使攻擊者更容易「猜測」合法用戶的密碼。

系統管理員和滲透測試人員可以使用在線密碼破解工具來測試他們的系統,line密碼破解以查找使用弱密碼的用戶。請記住,這些工具只能在用戶擁有所有者權限的系統上使用。在大多數司法管轄區,違反此規則均屬重罪。

我們可以為你破解各類社交密碼,如line密碼,line監控,line監聽,instagram密碼破解,facebook密碼破解,手機定位,手機監控,電郵密碼破解

如有需要,請直接聯絡line:hack2900

電郵:hack2900@hotmail.com 

什麽是「在線密碼破解」?

在線密碼破解是通過嘗試猜測登錄憑據來向合法用戶提供的界面來攻擊計算機系統。例如,攻擊者可以嘗試猜測 Web 應用程序登錄頁面的用戶憑據;對於 SSH 或 Telnet 服務器;或者用於網絡服務,例如輕量級目錄訪問協議 (LDAP)、郵件協議之一(SMTP、POP3 或 IMAP)、FTP 或許多其他協議之一。

我們下面討論的工具通常支持兩種模式:字典和暴力破解。字典攻擊使用一系列常用密碼,一次猜測一個,直到密碼匹配或列表耗盡。暴力攻擊會嘗試給定字符集的所有可能的密碼。由於攻擊在線網絡服務的速度較慢,字典攻擊是在線密碼破解的更好選擇。

網上有常見的密碼列表。一個流行的列表「rockyou.txt」包含超過 1400 萬個密碼。Rockyou.txt 包含在「RockYou!」line密碼破解中泄露的真實密碼 社交應用程序黑客。其中許多密碼都可以通過現代密碼復雜性檢查。  https://techcrunch.com/2009/12/14/rockyou-hack-security-myspace-facebook-passwords/

為什麽要進行在線密碼破解?

網絡應用程序(例如自定義 Web 應用程序)通常是網絡的薄弱環節。很多時候,操作系統及其服務本身都會針對攻擊進行強化,但 Web 服務本身可能存在弱點,例如 SQL 註入或操作系統命令註入,可被利用來獲得進一步的訪問權限。攻擊者將嘗試實現兩個目標來訪問系統:上傳文件並執行該文件。許多 Web 和網絡應用程序向合法用戶提供該功能。因此,如果攻擊者可以獲得合法用戶的憑據,他或她就可以利用為合法用戶提供的任何功能來獲得進一步的訪問權限。最後,許多服務器只向其合法用戶公開單一服務;訪問該服務可能是進入網絡的唯一途徑。

在線密碼破解有什麽優勢?

在線密碼破解的主要優點是攻擊者不需要特殊權限即可發起攻擊。被攻擊的計算機正在為其合法用戶提供某些服務,成功的在線密碼破解攻擊將使攻擊者擁有與憑據被猜測的用戶相同的權限。

其次,可能受到攻擊的協議種類繁多。line密碼破解任何接受登錄名和密碼的網絡協議都可能受到在線密碼破解的攻擊

最後,在線密碼破解實際上可以從世界上任何地方通過互聯網從任何能夠訪問被攻擊服務的網絡的計算機發起。

在線密碼破解有哪些缺點?

在線密碼破解的主要缺點是速度非常慢。網絡速度、服務響應速度或內置延遲可能會將有效速度限製為每秒數百次猜測,一直到每秒個位數,甚至每次猜測可能需要幾秒。

在線密碼破解嘗試非常嘈雜。大多數網絡服務都有記錄登錄嘗試的日誌文件。入侵檢測/防禦系統 (IDS/IPS)、Web 應用程序防火墻 (WAF) 甚至警報系統管理員通常可以發現這些攻擊,即使這些攻擊正在進行中。

最後,可以通過增加不成功登錄嘗試之間的時間(例如,五秒左右)來輕松阻止在線密碼破解攻擊,或者更好的是,在幾次不成功的嘗試後鎖定帳戶。該帳戶可以在一段時間(例如十五分鐘)後自動重新啟用,或者對於非常敏感的帳戶line密碼破解,該帳戶可能需要管理員手動解鎖。

有哪些工具可以在線破解密碼?

有許多工具可用於在線密碼破解。其中最受歡迎的四個是:

Hydra(https://www.thc.org/thc-Hydra/ ...請註意,line密碼破解某些瀏覽器會在此頁面上警告為「可能不需要的軟件」) - 一種流行的、功能強大的工具,具有大量支持的協議和選項,但是HTTP(S) Web 表單的語法有些復雜且挑剔;其他協議很容易受到攻擊。

ncrack (http://tools.kali.org/password-attacks/ncrack) – 來自 nmap 的製作者;它支持的協議比 Hydra 少,但它具有類似於 nmap 的命令行語法。

美杜莎——旨在替代九頭蛇;旨在成為一個快速、大規模並行、模塊化、登錄暴力破解器,擁有「基於線程的並行測試」、「靈活的用戶輸入」和「模塊化設計」等功能。然而,它不像 Hydra 支持那麽多協議。

patator – 一個基於 Python 的密碼破解程序,具有大量協議和靈活性,但仍然存在一些問題。

以 Hydra 和 patator 為例,讓我們看看它們的示例命令行格式。下面是一個非常簡單的 Hydra 示例,它正在攻擊一個非常基本的 HTML POST 登錄頁面。line密碼破解更復雜的頁面需要更復雜的命令行來處理會話 cookie 和跨站點請求偽造令牌等內容。

九頭蛇-t 1 -vV

-l索尼婭

-P ~/rockyou/rockyou.txt

192.168.115.129

http 後表單

我們可以為你破解各類社交密碼,如line密碼,line監控,line監聽,instagram密碼破解,facebook密碼破解,手機定位,手機監控,電郵密碼破解

如有需要,請直接聯絡line:hack2900

電郵:hack2900@hotmail.com 

「/mutillidae/index.php?page=login.php:

用戶名=^USER^&密碼=^PASS^&

login-php-submit-button=登錄:未登錄「

參數解釋如下表所示:

line密碼破解

以下是上述命令行中 Hydra 結果的屏幕截圖:

line密碼破解

下面顯示了如何使用patator攻擊FTP服務器的示例:

〜/帕塔爾/帕塔爾.py

     ftp_登錄

     主機=192.168.115.130

     用戶=塔比莎

     密碼=FILE0

     0=~/rockyou/rockyou.txt

     -xignore:mesg='登錄不正確。'

     -x 忽略、重置、重試:代碼=500

參數解釋如下表所示:

patator命令行參數

以下是上面顯示的 patator 命令結果的屏幕截圖:

patator在線line密碼破解

結論

密碼已經是一種較弱的身份驗證形式。如果用戶使用的密碼非常弱,line密碼破解可以通過緩慢的在線攻擊來恢復,那就是一個真正的問題!但即使是「強」密碼,如果它們是從 RockYou! 等漏洞中恢復的,那麽它們也是如此。hack,仍然容易被破解。抵禦在線攻擊的最佳防禦方法是在幾次不成功的登錄嘗試後鎖定受攻擊的帳戶。這不僅可以阻止在線密碼破解攻擊,還可以提醒管理員此類攻擊正在進行。

( 創作另類創作 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=b9e28716&aid=179862640