Các bác cho mình hỏi có cách nào để mình dò tự động pass của 1 username của 1 trang web k?
Làm thế nào để tìm pass khi đã có username của trang web?
-
Tuỳ trang web, mà thực tế người ta không dò pass trên web mà tìm lỗ hổng của web để tấn công vào đó. Chứ password của file đặt trên máy mình có 6 ký tự dò mấy ngày mới xong, dò trên web thì đến bao giờ?
-
Thời nay web framework các thứ xìn sò lắm, tìm được lỗ hổng cực khó. Hacker thường dùng các thủ thuật lừa đảo, lừa đối tượng tự cung cấp username và password.
4 Likes
1/ người dùng thường có thói quen dùng 1 password đặt cho nhiều trang web và dịch vụ khác nhau, nếu password 1 trang web bị lôi có nguy cơ sẽ bị lộ hết các trang web còn lại.
2/ dùng tool dò bằng từ điển password ví dụ tool sẽ thử 123, 123abc, 123Abc, 123aBc,…
cái này có người hỏi rồi, bạn có thể xem thêm tại :