CHAPTER 04 / 07 · 攻擊
密碼破解 + 中間人竊聽
Password cracking + MITM
LAB_01 · 密碼破解模擬器
速度假設:每秒 1 萬次嘗試(現代 GPU 可去到每秒幾十億次)。
LAB_02 · MITM_SNIFFER
YOU
10.0.0.5
10.0.0.5
→ → →
😈 ATTACKER
(rogue AP)
(rogue AP)
→ → →
SERVER
bank.com
bank.com
// 駭客睇到嘅內容
POST /login HTTP/1.1
Host: bank.com
user=alex_wong
password=(喺左邊 LAB_01 輸入密碼…) ← 😱
Host: bank.com
user=alex_wong
password=(喺左邊 LAB_01 輸入密碼…) ← 😱
HTTP 唔加密 = 同一個 Wi-Fi 嘅駭客可以實時讀到你個密碼。
駭客字典攻擊 Top 10
字典攻擊會先試呢 1000 萬條常用密碼。如果你個密碼喺入面 → 秒破。
123456passwordqwertyiloveyouadminletmeinmonkeyabc123111111dragon