01/10/2018, 00:42
Phần mềm hack password hoạt động như thế nào?
Mình thấy có nhiều phần mềm hack password quá mà không biết nó làm sao để dò được pass của mình vậy? thanks…
Bài liên quan
Tác giả nổi bật
Từ khóa nổi bật
AngularJS
Blog
Bootstrap
C / C++
Cấu trúc dữ liệu & Giải thuật
Cơ sở dữ liệu
Codeigniter
Công cụ lập trình
CSS
CSS cơ bản
CSS3
Học Excel
HTML
HTML cơ bản
HTML5
Java
Javascript
jQuery
Json
Lập trình mobile
Laravel
Linux
MongoDB
MySQL
NodeJS
Oracle
Pascal
PHP
PHP cơ bản
PHP nâng cao
Python
React Native
ReactJS
Ruby
SEO
SQL Server
Swift
Visual Basic
VueJS
WordPress
XML
Chủ đề nổi bật
- 1 Cài đặt phần mềm cần thiết cho học lập trình web
- 2 Tự Học HTML Cơ Bản Online Miễn Phí Từ A đến Z
- 3 Seo website dành cho dân IT
- 4 REACT NATIVE
- 5 sdfdsf
- 6 Lập trình di động với React Native
- 7 Vue.js
- 8 Kiếm thức cơ bản HTML CSS
- 9 So sánh count() và sizeof() 2 phần tử đếm mảng
- 10 Toán tử và biểu thức của php
0
dò bằng từ điển hay vét cạn (2 cách đơn giản và thông dụng nhất ) tùy thuộc vào độ khó của password mà thời gian tìm ra nhanh hay chậm
Sử dụng kỹ thuật Brute-force attack để thay hết tất cả chuỗi password có thể, đây là cách lâu nhất, dởm nhất, nhưng lại khả thi nhất . Thường sử dụng cho tìm password giải nén winrar.
Quan trọng là thay như thế nào, giả sử cho bác crack pass winrar bằng bruce fore thì làm như thế nào , làm sao để insert vào ô textbox password ( chắc là chả ai điên tìm cách chèn vào ô text box đó đâu), đối với những trang web thì sử dụng các phương thức get với post ( các ngôn ngữ như python , java , C# đều hỗ trợ) gửi đi pass word vs user qua giao thức https . Cấu trúc thường là
while(accteptServer)
{
password = …
user = …
sendRequest(user,password)
}
tùy từng ngôn ngữ n có các api cho việc gửi http
Bruce fore web h chắc ít ai làm, vì các trang như fb n cho phép 1 ip chỉ gửi request login không quá 3 lần, nếu quá 3 lần thì bạn phải gõ capcha ( Đây là lí do tại sao capcha ra đời để chống các program auto , tất nhiên bạn có thể fake ip sang ip khác để qua mắt fb ) . Tốc độ burce fore web tùy thuộc vào tốc độ mạng , độ khó mật khẩu và khả năng chịu tải server ( server mà cùi thì không khác nào mình đang dos nó) . , còn với ứng dụng trên máy tính thì minh cũng chưa biết phải làm thế nào .
Mấy hôm trước con vps của mình bị nó chèn backdoor, thành botnet scan ssh của các server khác, bị nhà cung cấp nó report, mình vô check thấy được script này, script này nó scan ssh các server.
Chạy random thôi, list password hơi cùi bắp, đang định rãnh lát chạy lại script save thông tin rác về server nó chơi nè haha
http://pastebin.com/FGhP4QpN
http://pastebin.com/urVAUJRw
Mấy bạn rãnh đọc chơi, nhưng cái này chỉ level amateur thôi, nó scan được info rồi gửi lại về server nó để lưu haha
Đang submit hàng loạt info rác về server nó
ggwp Quả này bán SSH bị khách cho thối mặt
Cơ mà vậy là con backdoor này để nguyên source python k thèm build ra file thực thi luôn hả bác mà bác bị nhiễm qua đường nào vậy?
Mình cũng không biết qua đường nào, mà đoán chắc cũng đường này, tại trước đặt pass cũng hơi dễ đoán , chỉ là name@123
Sau đợt đó đổi pass lại rồi mà vẫn bị bên cung cấp nó report vào check thử cục source đang nằm ở thư mục /tmp/abc đường dẫn khá rắc rối, nhưng dùng lệnh find linux tìm file *.py thử thôi, ai ngờ tìm được
Check top thì thấy 1 đóng process python đang chạy thế là đành kill process và remove source của nó, đang tạm ổn, không biết còn sót chỗ khác không