Bruter is a parallel network login brute-forcer on Win32. This tool is intended to demonstrate the importance of choosing strong passwords. The goal of Bruter is to support a variety of services that allow remote authentication.
The Official KeePassX Homepage Just in case you do not know what KeePassX is, here is a short description… KeePassX is an application for people with extremly high demands on secure personal data management. It has a light interface, is cross platform and published under the terms of the GNU General Public License. KeePassX saves many different information e.g. user names, passwords, urls, attachm
What makes a strong password? This quick and dirty password strength meter is meant to help users learn how to create stronger passwords. Because it's written in Javascript the password is never sent over the network. Feel free to audit the code and recommend some better regular expressions, weightings, or bug fixes by submitting a comment. NOTE: This was meant as a quick and dirty educational too
This shop will be powered by Are you the store owner? Log in here
Microsoftの.Net Passportを初めとして、いわゆるシングル・サインオンという分野で大成功を収めたものはあまり聞かない(僕が知らないだけ説)わけですが、手軽にシングル・サインオン的なことを実現できるシステムをJavaScriptで実現してみたとかそんなものが、Simple Single Sign-onです(リンク先はFlashムービー)。 技術的には単純明快で、マスター・パスワードとサイトのURL(やドメイン)をコロン(:)で連結した文字列をMD5を利用して(デフォルトでは)8文字のパスワードを生成するというもの。つまり、あるURL(やドメイン)やドメインに対するパスワードを自動生成するシステムなわけです。 Bookmarkletという手軽な手段だけでも実現可能になっているので、パスワードが必要なあるサイトにアクセスした時、パスワード入力フォームにフォーカスをあわせてBoo
多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ
BugMeNotという有名なサイトがあり、ここに行くと共有で使用できるユーザーIDとパスワードが置いてあります。 例えばYouTubeには無料の会員登録をしてログインしないと見ることのできないムービーというのがありますが、そういう場合に使うと会員登録の手間をかけずにすぐに閲覧できるというわけです。 Firefox用の拡張機能やブックマークレットも用意されています。 使い方の詳細は以下の通り。 Bugmenot.com - login with these free web passwords to bypass compulsory registration http://www.bugmenot.com/ 使い方は簡単、ログインが必要なページのアドレスを入力して「Get Logins」をクリックするだけです。 例えばYouTubeの場合は以下のような感じで表示されます。 YOUTUBE
Toshiba BIOS Most Toshiba laptops and some desktop systems will bypass the BIOS password if the left shift key is held down during boot IBM Aptiva BIOS Press both mouse buttons repeatedly during the boot Using the Motherboard "Clear CMOS" Jumper or Dipswitch settings Many motherboards feature a set of jumpers or dipswitches that will clear the CMOS and wipe all of the custom settings including BIO
平方剰余(へいほうじょうよ)の相互法則 (2003-03-26) a 「バニラ素数とチョコレート素数」という例えを用いた「お菓子」な説明。 ばびっと数え歌 シリア語編 (2014-02-09) b 「古典シリア語の数詞の1~10」を覚えるための数え歌。 ばびっと数え歌 でかい数編 (2019-09-01) c 37桁の 1,000,000,000,000,000,000,000,000,000,000,000,000(=1澗)までの数え歌。日本語・英語・SI接頭辞・2進数付き。 まあるい緑の単位円 (三角関数覚え歌) (2017-12-24) d まあるい緑の単位円/半径 斜辺の三角形/「高さ」の「さ」の字はサインの「サ」/サインは 対辺 高さ アルファとベータが角引いた (加法定理・図解の歌) (2017-12-24) e 「ごんべさんの赤ちゃん」のメロディーで。「アルファさんとベータさ
この文書はJohn the GUI を使った John the Ripperの使い方の解説です。 この文書は無保証です。 もし間違っていたとしてもこちらに怒りをぶつけたりしないでください。 これを読んで悪いことに使って逮捕されたりしても私は責任を取りません。 John the Ripperとは古くからあるパスワードクラッカーです。 主にDES、MD5などの暗号化アルゴリズムに対応しています。 DESやMD5という形式は主にUNIXのpasswd/shadowファイルで使われていますので、UNIXのアカウントをクラックするのに使えます。 また、掲示板でパスワードをDESやMD5形式で暗号化している際にそれをクラックするのにも使用可能です。 WindowsのLANMANハッシュなんかにも対応しているみたいですが、知りません。たぶんLC5とかRainbow Crackなんかを使う方が高速だと思い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く