暴力猜解

暴力猜解，采用枚举法获取所需的信息（账号、密码、验证码等）

• C/S 架构暴力破解

  常用于网络协议、系统、数据库、第三方应用密码的破解，比如 FTP、SSH、SMB、SqlServer、MySQL、Redis 等

• B/S 架构暴力破解

  浏览器/服务器架构

🍅 实验：TODO

Hydra

Hydra 是一个网络账号破解工具，支持多种协议

🍅 实验：TODO

安全防范

1️⃣ 设计安全的验证码

2️⃣ 对验证码的有效期和次数进行验证

3️⃣ 限制错误认证，比如连续 5 次密码错误锁定两小时

4️⃣ 双因子验证，利用 token 防止暴力破解