[置顶] 关于彩虹表的那点事
题目:关于彩虹表的那点事
作者:hackest [H.S.T.]
来源:hackest's blog
一、概述
什么是彩虹表?
彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。嗯,最近似乎对彩虹表关注的人越来越多了,装备彩虹表的hacker在将来也会越来越多。不过很多人似乎对彩虹表并不是十分的了解。不过可以肯定的是,有不少人对彩虹表存在一定的误解,甚至有人以为有了彩虹表就能破解所有的不可逆向的算法的密码明文。事实上是不是这样呢?本文将从如何获得彩虹表,如何使用彩虹表破解密码等入手详细介绍一下彩虹表在密码破解领域的应用意义。
作者:hackest [H.S.T.]
来源:hackest's blog
一、概述
什么是彩虹表?
彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。嗯,最近似乎对彩虹表关注的人越来越多了,装备彩虹表的hacker在将来也会越来越多。不过很多人似乎对彩虹表并不是十分的了解。不过可以肯定的是,有不少人对彩虹表存在一定的误解,甚至有人以为有了彩虹表就能破解所有的不可逆向的算法的密码明文。事实上是不是这样呢?本文将从如何获得彩虹表,如何使用彩虹表破解密码等入手详细介绍一下彩虹表在密码破解领域的应用意义。
[置顶] Windows系统密码破解全攻略
题目:Windows系统密码破解全攻略
作者:hackest [H.S.T.]
来源:hackest's blog
此文章已发表在《黑客X档案》2009年第6期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
引子
我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系统自有服务来启动的……不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的木马程序多么免杀,终究还是做不到不留任何痕迹。
作者:hackest [H.S.T.]
来源:hackest's blog
此文章已发表在《黑客X档案》2009年第6期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
引子
我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系统自有服务来启动的……不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的木马程序多么免杀,终究还是做不到不留任何痕迹。
黑手不出,谁与争锋!阔别4年,社工尸再现江湖。
2008年
《黑客社会工程学攻击》上市,它是当时国内第一本“社工尸”图书,启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书,被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后,有读者曾以高出原书几倍的价格才从其他渠道购得。
2013年
“社工尸”蛰伏4年,卷土重来,《黑客社会工程学攻击2》即将上市,绝无仅有。《黑客社会工程学攻击2》与1相比更本土,更地气。没有理论、没有说教,直击社工尸攻城现场,还原一个个经典案例,令人汗毛倒竖,却也大呼过瘾。
这是国内第二本社工尸的读物,为什么呢,因为此类题材内容有限,属于高智商写作案例,内里综合了“情商、技术、故事”等三个方面的元素,一本书,它既有案例故事讲述,又有技术学习,更有弥补情商盲点的效用。所以这样的书绝无仅有,很难被山寨。
深夜,陌生人的来电,会不会是“社工尸”精心构筑的圈套
抽象概述:
面对面感知社工尸欺骗艺术
心理学成就优秀社会攻城尸
广义狭义社会攻城尸相对论
精彩社工故事铸就经典案例
HACK技术结合社工独步天下
具象内容:
社工尸让IDC客服MM掉入精心设置的陷阱
逆向思维轻松揪出留黑页的嚣张黑小子
轻狂管理员摆擂叫板终被社工尸拉下马
高情商的社工尸登堂入室智取商业机密
Coffee厅WiFi做蜜罐请君入瓮渗入全网
数量有限,欲购从速,勿等卖断货之后再以高价购买。
官方淘宝店预定地址:http://item.taobao.com/item.htm?spm=a1z09.5.0.31.FN4XbA&id;=18704335310
2008年
《黑客社会工程学攻击》上市,它是当时国内第一本“社工尸”图书,启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书,被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后,有读者曾以高出原书几倍的价格才从其他渠道购得。
2013年
“社工尸”蛰伏4年,卷土重来,《黑客社会工程学攻击2》即将上市,绝无仅有。《黑客社会工程学攻击2》与1相比更本土,更地气。没有理论、没有说教,直击社工尸攻城现场,还原一个个经典案例,令人汗毛倒竖,却也大呼过瘾。
这是国内第二本社工尸的读物,为什么呢,因为此类题材内容有限,属于高智商写作案例,内里综合了“情商、技术、故事”等三个方面的元素,一本书,它既有案例故事讲述,又有技术学习,更有弥补情商盲点的效用。所以这样的书绝无仅有,很难被山寨。
深夜,陌生人的来电,会不会是“社工尸”精心构筑的圈套
抽象概述:
面对面感知社工尸欺骗艺术
心理学成就优秀社会攻城尸
广义狭义社会攻城尸相对论
精彩社工故事铸就经典案例
HACK技术结合社工独步天下
具象内容:
社工尸让IDC客服MM掉入精心设置的陷阱
逆向思维轻松揪出留黑页的嚣张黑小子
轻狂管理员摆擂叫板终被社工尸拉下马
高情商的社工尸登堂入室智取商业机密
Coffee厅WiFi做蜜罐请君入瓮渗入全网
数量有限,欲购从速,勿等卖断货之后再以高价购买。
官方淘宝店预定地址:http://item.taobao.com/item.htm?spm=a1z09.5.0.31.FN4XbA&id;=18704335310
题目:DedeCMS V5.5 Final GetWebshell最新0day漏洞
作者:hackest [H.S.T.]
来源:hackest's blog&《黑客X档案》
此文章已发表在《黑客X档案》2010年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCMS也就是织梦内容管理系统,目前最新版本已经发布到5.5正式版了。非常遗憾的是新版本又爆漏洞了,所以小黑特来骗点稿费糊口。这个漏洞允许恶意攻击者直接得到被攻击目标的Webshell,而且影响GBK、UTF-8两个版本,5.3是否受影响未曾测试。(郑重声明:漏洞非本人发现,工具亦非本人所写)利用过程十分简单,各位看观切待小黑一一道来。
打开浏览器,以关键字为“Power by DedeCMS”搜索就可以找到大量使用这个程序的网站,拖到页面底部看到有“Powered by DedeCms V55_GBK”或者“Powered by DedeCms V55_UTF8”的网站,就说明这个目标有可能被成功攻击。或者直接以带GBK或UTF8关键字搜索也可以找到可能被攻击的目标。
作者:hackest [H.S.T.]
来源:hackest's blog&《黑客X档案》
此文章已发表在《黑客X档案》2010年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCMS也就是织梦内容管理系统,目前最新版本已经发布到5.5正式版了。非常遗憾的是新版本又爆漏洞了,所以小黑特来骗点稿费糊口。这个漏洞允许恶意攻击者直接得到被攻击目标的Webshell,而且影响GBK、UTF-8两个版本,5.3是否受影响未曾测试。(郑重声明:漏洞非本人发现,工具亦非本人所写)利用过程十分简单,各位看观切待小黑一一道来。
打开浏览器,以关键字为“Power by DedeCMS”搜索就可以找到大量使用这个程序的网站,拖到页面底部看到有“Powered by DedeCms V55_GBK”或者“Powered by DedeCms V55_UTF8”的网站,就说明这个目标有可能被成功攻击。或者直接以带GBK或UTF8关键字搜索也可以找到可能被攻击的目标。