【悪用禁止】hydraで超簡単にブルートフォースアタック(辞書攻撃)する
自分がmacを使っているので、 mac用の記事です。 ブルートフォース攻撃の準備 いくつか準備を施します。 hydraのインストール 攻撃対象のログインフォームの準備 ID・パスワードの辞書の準備 homebrewでhydraをインストール hydraは昔から存在するパスワードクラッキングツールです。 これで hydra コマンドが使えるようになります。 テスト用のログインフォームを作成する 自分でログインフォームが作れる方は自分で作っても大丈夫です。 実際に運用されているサイト/サービスで行うのだけは絶対にやめてください。迷惑です。 テスト用のログインフォームをGitHubのパブリックリポジトリに置いていますので、よろしければこちらをお使いください。 こちらのリポジトリをフォークしてきます。(クローンしてプッシュするのはご遠慮くださいませ) あとはリポジトリのREADME.mdに書いてあ
プレーンなPHPで2段階認証(Google Authenticator)を導入するお話
最近はログインID/PW方式だけではセキュリティ的に厳しいと言うことで様々な認証方式が使われています。 SMSを使ったSMS認証もあるのですが、最近はOTP(One Time Password)を用いた認証方式が増えてきています。 スクウェア・エニックスのOTPはネットゲームを行うユーザーには有名でしょうか なんかめちゃくちゃ大変そう… 専用サーバーが必要とか色々大変そうに思いますよね。 ところがGoogleはこのあたりの仕様を公開しており、それを使ったライブラリが公開されているので簡単に実装ができます。 スマホアプリで認証システムをダウンロードする Googleが公開している「Google 認証システム」を使用します。 Android版はこちら iOS版はこちら 「PHPGangsta/GoogleAuthenticator」をインストールする 使うライブラリは「PHPGangsta/G
うんぬんネット 匿名インターネット用フリーソフト「Tor」
匿名でインターネットする意味ってあるの?と思う人もいるかもしれない。だけど、最近はIPアドレスなどを解析されることを「監視されているようでイヤ」という人が多いんだそうだ。匿名でインターネットをする方法としては、匿名プロキシを使う方法があるけど、匿名プロキシといってもプロキシサーバ側にはアクセスログが残る場合がある(その上、寿命も短い)。 そこで、もっと安全に匿名インターネットができるフリーソフト「Tor(トーア)」について解説する。 オンライン上の匿名性(公式サイト) インストール方法。 Windows→WindowsにTorをインストールする方法 Ubuntu→UbuntuにTorをインストールする方法 「Tor」とは 「Tor」は高い匿名性を維持しながらインターネットをする目的で、アメリカ海軍によって作られたフリーソフトだ。現在はオープンソースになっているが、金銭支援が終了したため、開
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
