🤒 Как подобрать пароль к аккаунту/странице/сайту

В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite.

Аутентификация лежит в основе защиты приложения от несанкционированного доступа.

🤒 Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением.

🗣 Habr.com

#Info #Password / Белый хакер

🤒 Как подобрать пароль к аккаунту/странице/сайту

В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite.

Аутентификация лежит в основе защиты приложения от несанкционированного доступа.

Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением.

🗣 Habr.com

#Web #Password / Белый хакер

🥷 Самый быстрый в мире взломщик паролей

Hashcat — самый быстрый инструментом для взлома паролей.
Он кроссплатформенный и доступен для Windows, macOS и Linux.

— Взломщик паролей поддерживает большое количество алгоритмов хеширования, включая LM Hash, NT hash, MD4, MD5, SHA-1 и 2 и многие другие. На сегодняшний день поддерживает 237 различных типов хешей.

🗣 Github

#Tool #Password #Windows #macOS #Linux / Белый хакер

🤒 Proxynova — сайт для поиска в базе утечек 3,2 миллиарда паролей

Proxynova — поиск в базе утечек паролей
Цель этого инструмента — сделать огромную базу утекших данных доступной для поиска.

— Хотя цель этого сервиса заключается в повышении уровня безопасности пользователей, его легко можно использовать с противоположной целью — для поиска чужих данных и попытки их использования на различных сайтах.

🗣 Чтиво

#Proxynova #Network #Leak #Password / Белый хакер

🤒 John the Ripper – мощная утилита для тестирования прочности паролей

Основное назначение программы — аудит слабых паролей в UNIX системах путём перебора возможных вариантов.

В программе реализованы следующие возможности:
⏺брутфорс пароля;
⏺подбор пароля по словарю;
⏺гибридная атака.

Программа также поддерживает:
⏺создание словарей любой сложности;
⏺извлечение хеша из файла;
⏺множество модулей, включая сторонние, предоставляющих поддержку различных хешей, LDAP и MySQL паролей.

🗣 Github

#Tool #Bruteforce #Password #UNIX / Белый хакер

🤒 Лучшие инструменты для атаки Password Spraying

В сегодняшней статье поговорим об атаке Password Spraying, которая немного похожа на брутфорс, но имеет свои отличия.

Познакомимся с лучшими инструментами для проведения атаки Password Spraying.

🗣 Чтиво

#Password #Attack #Bruteforce/ Белый хакер

🤒 Как пользоваться KeePass и защитить свои пароли

Расскажи как правильно пользоваться KeePass. Как настроить и как защитить свои пароли, чтоб их не взломали?

В этой статье автор постарается подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.

🗣 Чтиво

#KeePass #Password / Белый хакер

🤒 Измените свой пароль сейчас, если он есть в этом списке

Если вы думаете, что ваш пароль в безопасности только потому, что вы не используете его повторно на разных сайтах, умеете распознавать фишинг и избегаете заражения инфостилерами, — подумайте ещё раз.

Вполне возможно, что ваш пароль настолько слаб, что его можно взломать быстрее, чем вы успеете прочитать это предложение.

— И если он попал в новый список худших паролей по версии Huntress Security
пора бить тревогу.

#News #Password #Security #Hack #Leak / Белый хакер

🤒 MindMap по Mimikatz

Mimikatz – это утилита, которая позволяет извлекать пароли, хэши, PIN-коды и Kerberos-токены из памяти процесса lsass.exe

Злоумышленники обычно используют Mimikatz для кражи учетных данных и повышения привилегий: в большинстве случаев программное обеспечение для защиты конечных точек и антивирусные системы обнаруживают и удаляют его.

Mimikatz используется специалистами по кибербезопасности для тестирования защищённости систем, а также его применяют злоумышленники для кражи учётных данных и повышения привилегий

🗣 GitHub

#Tool #Password #CheatSheet / White Hat