微信公众平台:电子计算机与网络信息安全
ID:Computer-network
1、弱口令猜解工具
弱口令猜解工具关键用于暴力猜解远程服务登录的弱口令(例如远程桌面连接弱口令及网站后台登录网页页面弱口令等)。之前常见的弱口令猜解工具有Password Cracker等,如今常见的弱口令猜解工具有Hydra等。Hydra是一个暴力猜解登录凭证(包含账户及登陆密码)的工具。暴力猜解的登录凭证包含ssh登录凭证、3389登录凭证、ftp登录凭证及网站后台登录凭证等。Hydra为什么东西?Hydra是一种“有着九颗头”的“神话生物”。传说故事若在其中一颗头被斩掉马上会长出二颗头来。凭证猜解的品牌形象就这样:持续逐一试着根据密码字典里的凭证去猜解总体目标系统软件,直到发觉恰当凭证。这类暴力猜解的场景会不会很含有一种神话传说颜色呢?Hydra暴力猜解全过程如下图1所显示。
图1 Hydra
2、信息化管理工具
综合管理工具是主要是对于Web服务端开展综合治理的工具。之前常见的信息化管理工具有小龙、大马等,如今常见的信息化管理工具有中国菜刀等。综合管理工具都具有侧门作用。中国菜刀即桂林老兵中国菜刀,已成為世界最受欢迎的五大网络黑客工具之一,其他四款网络黑客工具各自为JBifrost、mimikatz、Empire及HUC数据信息分包器。中国菜刀工具如下图2所显示。
图2 中国菜刀