何為暴力攻擊?
暴力攻擊這個(gè)詞��,其實(shí)對(duì)于許多安全圈的小伙伴來說都并不陌生�����,可謂是簡單粗暴�。但對(duì)于許多攻擊者而言,暴力攻擊卻是不可或缺的一種攻擊手段����。在實(shí)際應(yīng)用中,由于暴力攻擊需要消耗大量的時(shí)間和資源��,因此往往都不會(huì)成為攻擊者首選的方案�����,但它卻會(huì)是攻擊者最后的選項(xiàng)。
例如我們?cè)O(shè)置一個(gè)如下場景:
你現(xiàn)在想要訪問你所在公司的FTP(文件傳輸協(xié)議)服務(wù)器�����。你幾乎嘗試了所有可能獲取賬號(hào)密碼的方法����,但由于目標(biāo)FTP服務(wù)器安全性做的非常的好也不存在任何安全漏洞,同時(shí)該公司的員工安全意識(shí)也非常的強(qiáng)���,你也無法進(jìn)行社會(huì)工程學(xué)的攻擊���。面對(duì)這種幾近極端的情況,最終你不得不采取暴力攻擊的方式��。
首先��,你會(huì)需要提前準(zhǔn)備一個(gè)用于暴力破解的攻擊字典��。然后將字典拖放到密碼破解工具的指定位置��,密碼破解工具會(huì)對(duì)字典中的單詞列表進(jìn)行逐一嘗試并嘗試登陸FTP服務(wù)器����,直至匹配出正確的FTP服務(wù)密碼。
簡單吧?雖然暴力攻擊非常簡單粗暴�,但它的威力卻不容小覷。有時(shí)它將決定我們滲透測試的成敗與否!下面���,讓我們來構(gòu)建一個(gè)屬于我們自己的FTP密碼破解器吧!
構(gòu)建屬于自己的FTP密碼破解器
這里我們將會(huì)使用到Ruby腳本��,來構(gòu)建我們的FTP密碼破解器�����。如果你不是很了解Ruby腳本���,不用擔(dān)心,我已經(jīng)為大家準(zhǔn)備了 Ruby的基礎(chǔ)教程 �,該教程涵蓋了本文中所用到的一些Ruby基礎(chǔ)知識(shí),因此我建議大家在閱讀本文之前��,先去掌握一些Ruby的基礎(chǔ)知識(shí)��,以便更好地閱讀本文����。下面我們直接進(jìn)入代碼部分��。
使用Ruby實(shí)現(xiàn)FTP密碼破解
由于各方面情況的不斷調(diào)整與變化�����,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考���,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
