!notes - adeptex/CTF GitHub Wiki

Install Kali in Ubuntu

gpg --keyserver hkp://keys.gnupg.net --recv-key ED444FF07D8D0BF6
gpg --fingerprint ED444FF07D8D0BF6
wget -q -O - archive.kali.org/archive-key.asc | apt-key add
apt update
apt install kali-archive-keyring

Audit TLS ciphers

#!/usr/bin/env python3
from bs4 import BeautifulSoup as BS
from pathlib import Path

'''
nmap -Pn -n -vvv --script ssl-enum-ciphers -p 443 -oA nmap.ssl -iL hosts
'''

xml = Path('nmap.ssl.xml')

if not xml.exists():
    exit(f'{xml} not found!')

soup = BS(xml.read_text(), 'lxml')

print(f'] TLSv1.0'.rjust(30, '='))
for host in soup.find_all('host'):
    _ip = host.find('address')['addr']
    for port in host.find_all('port'):
        _port = port['portid']
        script = port.find('script')
        if not script:
            continue
        output = script['output']
        if 'TLSv1.0' not in output:
            continue
        print(f'{_ip}:{_port}')

Какие факторы влияют на наш выбор паролей?

Можно назвать, как минимум, следующие три:

легкость запоминания;
ограничения на выбор пароля, накладываемые системой;
количество людей, использующих данный пароль в своей деятельности.

Рассмотрим те вещи, которые нам легче всего запомнить:

  1. То, что перед глазами. Перед нашим взором чаще всего предстают торговые марки мониторов, ноутбуков, компьютерных мышей и клавиатур, надписи «password».

  2. То, что важно.

    приятные воспоминания и связанные с ними даты: например день рождения; приятные воспоминания и связанные с ними даты: например день рождения; привязанность: имя любимого человека, кличка домашнего животного; мечта: отпуск в каком-то определенном месте, например, bali; работа: название организации или ее тип, например, school. увлечения: спорт, коллекционирование, музыка, например, beatles.

  3. То, что помнят пальцы:

    геометрическая фигура на клавиатуре: qwerty; последовательность символов: 12345678.

В 2014-м году произошла большая утечка паролей Gmail, Yandex и Mail.ru. Списки паролей были проанализированы в статье Анализ утёкших паролей Gmail, Yandex и Mail.Ru и можно увидеть, что пользователи выбирают пароли именно по рассмотренной схеме.