目前位置: 首頁 > 2015年7月发布的所有日志
  • Google DNS 無法解析大陸網域

    這篇文章其實是為了奇葩的大陸環境,在偉大的長城防火牆下什麼事情都有可能發生

     

    在這個禮拜的時候 Nagios 忽然所有大陸的 URL 監控全部一起叫了,當下只有囧

     

    測試了一下發現 DNS 都無法正常解析,由於 DNS 都是由 Godaddy 購買的,網域的可用性應該是很高才對

    閱讀全文
    作者:shazi7804 | 分类:其他 | 標籤:,
  • freenom 免費網域註冊 cf、ga、gq、ml

    今天閒來無事颱風天,剛好逛到一個 freenom 網域註冊商,這個網站目前提供 cf、ga、gq、ml 的一級網域可以免費註冊,而且一用就是 12 個月

     

    除了這幾個一級網域是免費的,其他還是採用收費的制度,12 個月後是否還可以在續用還是未知數

     

    ScreenShot 2015-07-10 15.03.19

     

     

    閱讀全文
    作者:shazi7804 | 分类:其他 | 標籤:,
  • Hydra 暴力破解密碼工具 – 實戰測試

    Hydra 是一個暴力破解帳號密碼的工具,使用既有的帳號密碼檔來進行每一組的比對破解,這是一個只需要時間的無腦破解工具,你只要放著即可讓 Hydra 替你找到登入帳密

     

    Hydra 算是一款集成又操作方便的工具,他可以應用於 http、https、ftp、ldap、mysql、pop3、ssh .. 等等

     

    本篇的範例主要是用來測試 “弱密碼" ,來讓一般使用者知道已經暴露在危險中。

     

     

    使用 Hydra 你必須具備基本的原始碼概念,因為你必須確認以下符合資格才能進行 Hydra 暴力破解

    1. 必須無圖形驗證或其他協同驗證的方式

    2. 從原始碼判斷是使用 post / get 來丟帳號密碼

    3. 登入 (action) 的網址

    4. Login fail 的錯誤判別方式,一般為錯誤訊息

    閱讀全文
    作者:shazi7804 | 分类:kali, 資安攻防戰 | 標籤:, ,