!notes - adeptex/CTF GitHub Wiki
Install Kali in Ubuntu
gpg --keyserver hkp://keys.gnupg.net --recv-key ED444FF07D8D0BF6
gpg --fingerprint ED444FF07D8D0BF6
wget -q -O - archive.kali.org/archive-key.asc | apt-key add
apt update
apt install kali-archive-keyring
Audit TLS ciphers
#!/usr/bin/env python3
from bs4 import BeautifulSoup as BS
from pathlib import Path
'''
nmap -Pn -n -vvv --script ssl-enum-ciphers -p 443 -oA nmap.ssl -iL hosts
'''
xml = Path('nmap.ssl.xml')
if not xml.exists():
exit(f'{xml} not found!')
soup = BS(xml.read_text(), 'lxml')
print(f'] TLSv1.0'.rjust(30, '='))
for host in soup.find_all('host'):
_ip = host.find('address')['addr']
for port in host.find_all('port'):
_port = port['portid']
script = port.find('script')
if not script:
continue
output = script['output']
if 'TLSv1.0' not in output:
continue
print(f'{_ip}:{_port}')
Какие факторы влияют на наш выбор паролей?
Можно назвать, как минимум, следующие три:
легкость запоминания;
ограничения на выбор пароля, накладываемые системой;
количество людей, использующих данный пароль в своей деятельности.
Рассмотрим те вещи, которые нам легче всего запомнить:
-
То, что перед глазами. Перед нашим взором чаще всего предстают торговые марки мониторов, ноутбуков, компьютерных мышей и клавиатур, надписи «password».
-
То, что важно.
приятные воспоминания и связанные с ними даты: например день рождения; приятные воспоминания и связанные с ними даты: например день рождения; привязанность: имя любимого человека, кличка домашнего животного; мечта: отпуск в каком-то определенном месте, например, bali; работа: название организации или ее тип, например, school. увлечения: спорт, коллекционирование, музыка, например, beatles.
-
То, что помнят пальцы:
геометрическая фигура на клавиатуре: qwerty; последовательность символов: 12345678.
В 2014-м году произошла большая утечка паролей Gmail, Yandex и Mail.ru. Списки паролей были проанализированы в статье Анализ утёкших паролей Gmail, Yandex и Mail.Ru и можно увидеть, что пользователи выбирают пароли именно по рассмотренной схеме.