标签: brute-force

有没有人知道在文件中的特定偏移量处蛮力值的方法？这是 4 个连续的字节，需要强制执行。我知道损坏文件的正确 SHA-1。所以，我想做的是比较完整的文件 SHA-1，每次它更改字节值。

我知道被更改的确切 4 个字节，因为该文件是数据恢复专家给我的，作为恢复挑战。有兴趣的人可以知道，rar 文件有 4 个字节是有意更改的。我被告知更改后的 4 个字节和原始 SHA-1 的偏移量。该人士表示，一旦更改了 4 个字节，就无法恢复存档中的确切文件。即使它只有几个字节并且您确切地知道损坏的位置。因为它没有恢复记录。我想看看是否有办法正确填写那些特定的 4 个字节，以便文件解压缩而不会出错。文件大小约为 5mb。

示例：

我上传了照片，所以它更清楚地定义了我想要做什么。我相信有人可以用更多的代表在这里为我发布它们。

我关注的示例偏移量是0x78第一张图片显示值的地方，因为CA 我希望脚本将值增加 1，因此它变得CB如第二张图片所示。我希望它不断增加值1，然后每次比较整个文件 SHA-1。仅对指定偏移量处的这 4 个字节进行更改。

它将尝试CAC5C58A比较 SHA-1。如果不匹配，那么它会尝试CBC5C58A。然后一旦第一个值达到FF它就会去00C6C58A等等。基本上，我希望它能够从哪里开始，00000000-FFFFFFFF但也可以选择您希望它从哪里开始和结束。我知道这可能需要一些时间，但我仍然想尝试一下。请记住，我知道损坏的字节的确切偏移量。我只需要正确的值。

如果您在 Google 上搜索：“如何通过蛮力修复损坏的文件” 有一个人编写了一个 Linux 程序。但是，它仅适用于程序中包含的文件。我正在寻找某种方法来对我的文件使用相同的过程。

创建安全密码的最佳做法是什么？我想让它们更难用蛮力工具破解。

第二部分

有没有什么工具可以生成这些密码，这样我就不用自己想了？

尝试连接到工作网站，但我不断收到“您的连接不是私人”屏幕，该屏幕不允许我通过通常的下拉菜单绕过它并继续访问网站。我现在 1000% 不在乎是否有人窃取了我的所有信息，我只是想告诉 chrome 我接受任何风险并想要连接。非常令人沮丧。

错误说“

[站点名称] 通常使用加密来保护您的信息。当 Chrome 这次尝试连接到 [网站名称] 时，该网站发回了异常且不正确的凭据。当攻击者试图冒充[站点名称]，或者 Wi-Fi 登录屏幕中断连接时，可能会发生这种情况。您的信息仍然安全，因为 Chrome 在交换任何数据之前停止了连接。

您现在无法访问[网站名称]，因为该网站使用 HSTS。网络错误和攻击通常是暂时的，因此此页面可能稍后会起作用。

我已经阅读了这篇TechNet 博客文章，但我仍然无法确定 BitLocker 对试图暴力破解恢复密码的恶意用户的安全性如何。有没有人熟悉这个？另外，对恢复密码的离线暴力攻击怎么样？

我最近收到了（Canoga-Perkins 9145E-104）媒体转换器/NID。

给我它的朋友在当地的 CLEC 工作，并从升级等方面给了我各种可用的免费装备。

我原以为设备上的重置按钮会重置管理密码，但事实并非如此。当我打电话给 Canoga-Perkins 支持时，他们基本上说这个装置就像一个挂锁。必须将其发送给他们才能重置密码。当然，我没有听，而是打开设备顶部查看是否有任何 CMOS 电池或用于清除 NV-RAM 的跳线。我的努力是徒劳的。

但是，我确实可以通过 COM 端口（用户名/密码锁定）访问控制台，而且似乎对密码尝试没有任何限制。

我与给我它的朋友交谈，问他是否知道密码可能是什么。他说这是在他们迁移到 AAA 服务器之前，很可能有一个简单的 4-6 位字母数字密码。

所以我的想法是这样的：

使用 crunch 或其他字典创建脚本来制作字典以供尝试。但是，我不确定如何将其通过管道传输到 Windows 或 Linux 中的 COM 端口。我对任何发行版的任何解决方案持开放态度。

有没有人对我完成这项任务的方式有任何想法？

编辑：

我发现了一个非常相似的帖子，用于通过串行连接发送命令。

Echo/Pipe 命令输出到串行线路

用户 AFH 在那里的评论中给出了一些建议。我将不得不阅读一些书，因为我不知道如何弄清楚他所描述的内容。

编辑 2：昨晚我​​有一些时间来处理这个问题，你可以使用 minicom 直接连接到 ttyUSB0。我在 Ubuntu 和 Kali Linux 上对其进行了测试。使用“crunch 4 4 abcd | sudo minicom” 因为设备提示输入用户名和密码。我将不得不将字典写入文件，解析文件，在每次密码尝试之间添加一个“管理员”。并且很可能想出如何将输出放慢一点。我有一个朋友是专业程序员，他说他可以给我写一个程序来解析添加管理行的文件。之后剩下的唯一事情就是弄清楚如何从修改后的文件中读取并通过 minicom 将其发送到 NID。

好的，所以，这是我的问题。前阵子，一个朋友想从我这里拿一些文件，所以我给了他我的 AFP（Apple 文件协议）地址。很像 FTP SSH 或 SMB。它对 mac 用户来说很酷，仅此而已。他真的很惊讶我正在转发那个端口，并警告我关闭所有端口，ssh、ftp、afp、smb、torrent……等等。基本上关闭了我家的所有端口。他说我应该只打开一个端口，然后将 VPN 连接到我的防火墙后面，然后我就可以访问我的所有协议等等。我知道这样更安全。但它真的很慢。我是一名摄影师，我可能需要下载 20-30 GB 的文件。如果没有 VPN，这需要很长时间。使用 VPN，它甚至需要更长的时间。

那么，是否真的有必要关闭所有端口。我有很长的复杂密码，这些密码是嘴唇数字数字大写字母和小写字母的组合，全部混合在一起，不包括单个字典单词或首字母缩略词。

我可以打开我的 AFP 端口吗？DDOS 甚至暴力攻击的几率/风险是多少？

我已经使用以下方法在我的 OS X 机器上安装了 thc-hydra（蛮力工具）：

brew install hydra

但是当试图破解我服务器上的 ssh 密码时，我收到以下错误消息：

[ERROR] Compiled without LIBSSH v0.4.x support, module is not available!

我该如何解决这个问题？

我在我的个人计算机上运行 SSH 服务器。日志中有很多人（或机器人？）反复尝试登录我的服务器（这是在我更改默认端口之前），这让我有点害怕。我担心他们的字典攻击或蛮力猜测密码。

但是，如果您输入错误的密码（或错误的用户名），服务器会等待大约 2 秒钟，然后再次要求输入密码。因此攻击者可以每 2 秒尝试一个密码。所以我得出结论，这些攻击并不是那么大的威胁（只要你的密码不包含字典单词。）我说得对吗？