Saturday, December 17, 2016

Kali Linux 2 上的字典檔

密碼字典檔可用來檢查是否有人使用了一些常見的簡易密碼,想了解那些密碼為常見的簡易密碼可以網路搜尋 Worst Passwords 關鍵字就可以略知一二,最好避免使用這些人家首先會猜的密碼,此外,網路上也下載的到許多的字典檔,這邊只記錄一下在 Kali Linux 有的字典檔與生成字典檔工具。



Kali Linux 本身就有一包名為 rockyou 的字典檔放在 /usr/share/wordlists 路徑下,可用以下指令解壓縮後就可以使用。

# gunzip rockyou.txt.gz



如果想知道這個字典檔裡面有多少密碼組數的話可使用以下指令,哇,有一千多萬組呢。

# wc -l rockyou.txt



不過有時候並不需要使用到一整包的字典檔,只是要符合某些規則長度的話可用以下指令過濾出字典檔內特定長度的密碼輸出成另一個字典檔,這裡是將 rockyou.txt 裡大於五個字元但小於六個字元長度的密碼過濾出來輸出到 /root 下的 ps.txt。

# cat rockyou.txt | sort | uniq | pw-inspector -m 5 -M 6 > /root/ps.txt



如果想依自定條件生成自製字典檔的話可使用 crunch 這隻程式,以下為生成最裋為七最長為八包含 123abc,./ 等字元各種組合的字典檔,很快的就生成了一包四千多萬組密碼的字典檔了。

# crunch 7 8 123abc,./ -o ps.txt

Wednesday, December 14, 2016

失控隧道



一點多公里的隧道崩塌後都那麼難救了,那條十二點五公里的發生狀況的話不就...死定了! 只希望我們政府在強化隧道內科技執法設備的同時也可以更新隧道監測技術與設備以便提前預警。



Sunday, December 11, 2016

Kali Linux 2 安裝 OpenVAS

OpenVAS 是一套開放源碼授權的弱點掃描軟體,可用來做系統的漏洞檢測評估,以下就在 Kali Linux 2 Kernal 4.6.0 環境上安裝看看。



依序使用以下指令進行安裝設定並建立帳號、密碼,安裝過程中需確保網路順暢。

# apt-get install openvas
# openvas-setup
# openvasmd --user=admin --new-password=admin ( 設定帳號、密碼 )



完成後透過以下指令檢查安裝是否成功,可以看到畫面上出現 OpenVAS-8 安裝成功的訊息。

# openvas-check-setup



最後在使用前需先用以下指令將 OpenVAS 啟用,若電腦有重開機就要再做一次,啟用 OpenVAS 後就可以透過瀏覽器以 https://127.0.0.1:9392/ 連到 OpenVAS 登入畫面了。

# openvas-start



用先前建立的帳密登入後只需輸入目標系統的 IP 或 Hostname 按下 Start Scan 就可以開始掃描系統弱點了,之後就記得定期用以下指令將 Plugin 保持在最新狀態就行了。

# openvas-nvt-sync
# openvassd restart
# openvasmd --rebuild

Saturday, December 10, 2016

如果 PLUS 演唱會



如果田馥甄再回到小巨蛋開演唱會我就要去參加,而且一定要坐在特區,愈靠近舞台愈好的位子。



抱持的這種信念最後真的如願以償的坐在特二區第一排不錯的位置觀賞表演,雖然不在小舞台的正前方,但也因此少了許多拍攝的工作人員在眼前晃來晃去造成視覺障礙的狀況,跟以前比起來 Hebe 變的愈來愈有女人味,台風幽默風趣,歌聲好聽,整場看下來怎麼說呢,是有一微醺的感覺。



2016.12.09

Thursday, December 01, 2016

永遠都在



感謝世界變了這麼多妳一直都還在,從來沒離開。