我刚刚发现我的 10 年旧硬盘已完全使用 TrueCrypt 7.1 加密(隐藏卷) 我插入了 TrueCrypt RescueDisk,然后必须输入密码,但我记不清了。我知道哪些词可能是可能的,而且我认为我曾经正确输入过密码,因为输入该密码后,它要求我修改 diskpartition0。不幸的是,我立刻就忘记了我输入的内容,因为这是一次肌肉记忆尝试。 有没有办法访问硬盘或救援磁盘?我应该使用 Hashcat 来暴力破解我的密码吗?还是有更简单的方法? ...
我正在尝试强制破解我的一个旧硬盘,但我不再知道它的密码;(LUKS v1)。 Hashcat 在这方面做得很好,我只是不确定如何对多个列表或字典进行排队,而不是将它们全部合并到一个列表中。 理想情况下,我希望能够从最可能的列表开始,例如“键盘模式”或“常用数字”,然后再进展到指定的其他列表。 当前命令是hashcat -m 14600 -a 0 -w 3 luks-header <password>.txt -o found,但我想指定超过 .txt 的内容。 就像是:hashcat -m 14600 -a 0 -w 3 luks-header ...
我正在尝试使用暴力破解 ftp 服务器。但是,seclists 中有 ftp 文件,但其格式如下: root:password 我可以使用命令暴力破解多个文本文件 sudo hydra -t 4 -l (username list) -P (password list) -vV (ip address) ftp,但如何使用格式为 的单个文本文件进行暴力破解username:password?我希望 hydra 在与 seclists 相同的文件中获取用户名和密码。以下是 seclists ftp 格式: anonymous:anonymous root:ro...
我忘记了笔记本电脑的密码。我试了很多密码,但我的笔记本电脑不接受。 我在互联网上搜索可能的答案,并且遇到了“蛮力或字典破解”方法。 我是否应该使用某种类型的 USB,其中安装了暴力破解或字典破解软件并破解笔记本电脑密码? 我有一台装有 macOS Sierra 操作系统的 MacBook。 ...
我最近在 VPS(Ubuntu 20.04)上安装了 fail2ban,配置非常简单,可以分散 ssh 暴力攻击者。 我正在使用 fail2ban 和 ufw (banaction = ufw)我决定永久禁止他们(bantime = -1)。 效果很好,这正是我想要的结果。不过有一个警告: 当查看 10 天后 fail2ban 和 ufw 状态查询返回的被禁止 IP 的长列表时,我不禁感到疑惑: 这种设置最终会导致存储问题吗? (这是经验问题,而我在这个领域几乎没有经验)。 如果存储可能成为一个问题,那么使用有限的 bantime 值是否是一个更好的主意? ...
我的笔记本电脑 C 盘使用 VeraCrypt 和一个非常强的密码加密。但是,我的 Windows Hello 密码相当弱。 如果攻击者在我的笔记本电脑正在运行但 Windows 已锁定或笔记本电脑处于睡眠模式时获取我的笔记本电脑,我希望阻止攻击者暴力破解或猜测我的 Windows Hello 密码。 如果在几次登录尝试失败后 Windows 关闭或重新启动(或锁定直到用户/攻击者手动重新启动),则可以优雅地解决这个问题,因为重新启动后,攻击者将被提示输入非常强大的 VeraCrypt 密码。 ...
我在 Mac 上编写了一个非常简单的暴力破解脚本,$ diskutil coreStorage unlockVolume <UUID> -passphrase <PASSWORD>通过查看密码字典对 HFS+ 加密驱动器运行命令。它不是很复杂,但使用小型概念验证字典时,该脚本diskutil coreStorage unlockVolume确实有效。我的问题是,它在执行 100 次后似乎停止工作。为了在第 100 次尝试后再次使用该命令,我必须重新启动 Mac。有谁知道以编程方式重置跟踪执行次数diskutil coreStorage...
当我遇到 Medusa 时,我正在阅读有关漏洞利用方法的文章。文章说它是一种暴力破解工具。但问题是它实际上能暴力破解什么? 我在某处读到过美杜莎的 Syntex 是 medusa -h target_ip -u username -P path_to_password -M attack_service 那么这里我们为什么需要目标ip以及它到底是什么ip? 这种暴力破解有什么好处? ...
我使用自己的服务器(nginx,我使用https://yunohost.org作为 CP)使用 ShareX 上传截图(https://getsharex.com/)。在截图上传过程中,文件名是随机的。 问题:最近,许多人都在为这些图片上传网站编写暴力破解程序。他们只是编写了一个小程序,向 URL 发送随机 httprequest,并检查它是否返回 404,如果没有,则保存 URL。这些人可以访问他们不应该看到的半私密截图。 解决方案:这些程序不使用任何代理,因此您应该能够使用 fail2ban 阻止这些请求。我对此没有任何经验,所以我自己无法做到,所以...
当尝试暴力破解密码时,使用“混合攻击”之类的方法可以最大限度地缩短所需的时间。这个问题主要关于优化这种混合攻击。 我有一个bitlocker加密硬盘和用于暴力破解硬盘的工具。这不是恶意的,只是密码/恢复密钥丢失,我出于好奇尝试暴力破解。 我想知道如何创建一个基于过去/以前已知密码的配置文件,用于暴力破解。 未知密码长度为 8 个字符,基于字典单词并混合大小写。它还包括数字,并且某些字符可能会被符号替换。(例如 a 或 A 替换为 @) 这就是我使用该工具的基础。 现在我想通过分析我以前使用过的东西来添加一些更加个性化的东西并用它来优化基础。 例如...
有谁知道在文件中某个特定偏移量处强制取值的方法吗?这是需要强制取的 4 个连续字节。我知道损坏文件的正确 SHA-1。因此,我想要做的是每次更改字节值时比较完整文件的 SHA-1。 我知道确切的 4 个字节被更改了,因为该文件是数据恢复专家给我的,作为恢复挑战。对于那些有兴趣了解的人来说,rar 文件中有 4 个字节是故意更改的。我被告知了更改的 4 个字节和原始 SHA-1 的偏移量。那个人说,一旦更改了 4 个字节,就不可能恢复存档中的确切文件。即使只有几个字节,而且您确切知道损坏的位置。因为它没有恢复记录。我正在尝试看看是否有办法正确填写这 4 个特...
我最近收到了一个(Canoga-Perkins 9145E-104)媒体转换器/NID。 送给我这个东西的朋友在当地的 CLEC 工作,并给了我各种免费可用的升级装备等等。 我以为设备上的重置按钮会重置管理密码,但事实并非如此。当我致电 Canoga-Perkins 支持部门时,他们基本上说该设备就像挂锁一样。必须将其发送给他们才能重置密码。当然,我没有听从,而是打开设备顶部查看是否有 CMOS 电池或用于清除 NV-RAM 的跳线。我的努力白费了。 但是,我确实可以通过 COM 端口访问控制台(用户名/密码已锁定),并且似乎没有任何密码尝试的限制。 我问...
我暂时忘记了某个文件的密码,于是使用一款名为 KRyLack RAR Password Recovery 的软件尝试恢复密码。幸运的是(但不幸的是,在购买了这款软件后),我记起了密码,并能够打开文件。 我的问题是关于该软件每秒尝试密码的速度 - 完全出于好奇。我知道这可能与机器的速度有关,但我运行的是 i7,例如在其峰值时,该软件每秒会尝试 13 个密码。为什么会这样?我尝试了 3 个字符、4、5、9、10 个字符的长度,速度相同。这似乎是出于某种原因而强加的限制,这是由于 winrar 本身的一些限制,还是其他原因? ...
我最近成功安装了 libnfc。我想测试一下这些工具焦点和姆夫丘克,旨在获取 NFC 标签的密钥。Mfoc 只有在知道至少一个密钥的情况下才能检索所有密钥,而 Mfcuk 可以暴力破解标签以获取任何密钥。 我使用的是从 eBay 购买的 NFC 标签。还有从 epalsite.com 购买的 PN532 分线板(便宜版)。使用 nfc-list 没有任何问题,mfoc(输出)。然而,在尝试使用带有标签的 mfcuk 时,我没有成功(输出)。 首先,我注意到密钥根本没有改变。它仍然是 000000000000。我想那不是一个错误。然后我等了将近一个小时,却...