लोकप्रिय शब्दकोशों के साथ प्रमाणीकरण डेटा अनुकूलता के लिए परीक्षण

अधिकांश वेब एप्लिकेशन उपयोगकर्ता कठिन, गैर-शब्दकोश एक्सेस डेटा का उपयोग करने के लिए सिफारिशों का पालन नहीं करते हैं। वे अक्सर अपने पासवर्ड को उन शब्दों और वाक्यांशों पर आधारित करते हैं जिन्हें वे आसानी से नहीं भूलेंगे। ये शब्द हैं बच्चों के नाम, गली के पते, पसंदीदा फुटबॉल टीम, जन्म स्थान आदि।उपयोगकर्ता खाते – विशेष रूप से प्रशासनिक खातों को हार्ड-टू-अनुमान एक्सेस डेटा के साथ सुरक्षित किया जाना चाहिए।

   

यह परीक्षण करने के लिए कि क्या एक्सेस डेटा का अनुमान लगाना बहुत आसान नहीं है, आप सबसे लोकप्रिय एक्सेस पासवर्ड जैसे रॉकीओ.txt की विशेष रूप से तैयार सूची के साथ हाइड्रा टूल का उपयोग कर सकते हैं। हाइड्रा एक ऐसा उपकरण है जो संतुलित तरीके से, एक ही समय में कई धागे का समर्थन करता है, स्वचालित रूप से नेटवर्क संसाधनों पर लॉग इन करने का प्रयास करता है। सिस्को एएए, सिस्को ऑथ, सिस्कोनेबल, सीवीएस, एफटीपी, HTTP (एस) फॉर्म-गेट, HTTP (S) फॉर्म-पोस्टजैसे कई प्रोटोकॉल का समर्थन करता है । इसके ऑपरेशन में यह काफी तेज और फ्लेक्सिबल होता है। यह आपको ब्लॉक करने से बचने के लिए क्वेरी अवधि सेट करने की अनुमति देता है। आप नए मॉड्यूल भी जोड़ सकते हैं। उबंटू पर, आप इसे सिनैप्टिक पैकेज मैनेजर से इंस्टॉल कर सकते हैं। काली लिनक्स पर, यह पहले से ही डिफ़ॉल्ट रूप से उपलब्ध है।

नीचे दिया गया आंकड़ा एक आवेदन के खिलाफ हाइड्रा टूल के उपयोग को दर्शाता है जो आसान एक्सेस डेटा का उपयोग करता है।

एक परीक्षण आवेदन के खिलाफ हाइड्रा का उपयोग करने का उदाहरण

विशेषता। परीक्षण किए जा रहे आवेदन के खिलाफ हाइड्रा टूल का उपयोग करने का एक उदाहरण। स्रोत: [खुद का अध्ययन]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu