लोकप्रिय शब्दकोशों के साथ प्रमाणीकरण डेटा अनुकूलता के लिए परीक्षण

अधिकांश वेब एप्लिकेशन उपयोगकर्ता कठिन, गैर-शब्दकोश एक्सेस डेटा का उपयोग करने के लिए सिफारिशों का पालन नहीं करते हैं। वे अक्सर अपने पासवर्ड को उन शब्दों और वाक्यांशों पर आधारित करते हैं जिन्हें वे आसानी से नहीं भूलेंगे। ये शब्द हैं बच्चों के नाम, गली के पते, पसंदीदा फुटबॉल टीम, जन्म स्थान आदि।उपयोगकर्ता खाते – विशेष रूप से प्रशासनिक खातों को हार्ड-टू-अनुमान एक्सेस डेटा के साथ सुरक्षित किया जाना चाहिए।

   

यह परीक्षण करने के लिए कि क्या एक्सेस डेटा का अनुमान लगाना बहुत आसान नहीं है, आप सबसे लोकप्रिय एक्सेस पासवर्ड जैसे रॉकीओ.txt की विशेष रूप से तैयार सूची के साथ हाइड्रा टूल का उपयोग कर सकते हैं। हाइड्रा एक ऐसा उपकरण है जो संतुलित तरीके से, एक ही समय में कई धागे का समर्थन करता है, स्वचालित रूप से नेटवर्क संसाधनों पर लॉग इन करने का प्रयास करता है। सिस्को एएए, सिस्को ऑथ, सिस्कोनेबल, सीवीएस, एफटीपी, HTTP (एस) फॉर्म-गेट, HTTP (S) फॉर्म-पोस्टजैसे कई प्रोटोकॉल का समर्थन करता है । इसके ऑपरेशन में यह काफी तेज और फ्लेक्सिबल होता है। यह आपको ब्लॉक करने से बचने के लिए क्वेरी अवधि सेट करने की अनुमति देता है। आप नए मॉड्यूल भी जोड़ सकते हैं। उबंटू पर, आप इसे सिनैप्टिक पैकेज मैनेजर से इंस्टॉल कर सकते हैं। काली लिनक्स पर, यह पहले से ही डिफ़ॉल्ट रूप से उपलब्ध है।

नीचे दिया गया आंकड़ा एक आवेदन के खिलाफ हाइड्रा टूल के उपयोग को दर्शाता है जो आसान एक्सेस डेटा का उपयोग करता है।

एक परीक्षण आवेदन के खिलाफ हाइड्रा का उपयोग करने का उदाहरण

विशेषता। परीक्षण किए जा रहे आवेदन के खिलाफ हाइड्रा टूल का उपयोग करने का एक उदाहरण। स्रोत: [खुद का अध्ययन]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *