Приглашаем фишинг и спам(почта/соц.сеть/мессенджер) экспертов для переговоров.
Для обращения необходимо написать в обратную связь
Тема: Сотрудничество
Скрыть

Hydra брутфорс


  • 06/02/2022 в 11:58 ТС   Pivozoqa (Поддержка)
    90 сделок
    345 лайков
    Уважаемые пользователи, в связи с прекращением поддержки доменов v2 сайт будет открываться по адресам:

  • 07/02/2022 в 00:10 Ojymy
    16 сделок
    54 лайк
    THC-Hydra - Мощный Брутфорс для восстановления забытых Паролей

    Log # Нажимаем ctrl Z disown -h 1 # После этого отключаемся или продолжаем работу # Для возврата к процессу перебора выполни ' bg 1' # Для того, чтоб после посмотреть работает ли гидра выполни. Подбирать будем с помощью заранее подготовленного словаря и с использованием модуля http-get: hydra -l admin -P /pass_lists/dedik_passes. Просто используйте Google для поиска и в течение 5 минут вы их найдете. Specific для тестирования по конкретным объектам, например, домену https.

    Получив пароль для ftp - работает получим доступ ко всему остальному: screenshot Исходные данные: IP сервера Сервис ftp Стандартный логин admin Порт, на котором работает ftp сервер 21 ( стандартный ) Запускаем гидру: hydra -l admin -P /pass_lists/all_small_dic. Attempt target - login "admin" - pass "adminadmin" - 249 of 488 child 5 attempt target - login "admin" - pass "administrat0r" - 250 of 488 child 0 attempt target - login "admin" - pass "administrator". От себя лишь скажу, что использую в основном 3 словаря: Очень маленький и очень популярный ( топ первые 500 паролей ) Второй побольше - на 5000 паролей. Быстрый, сочный, достойный внимания. Это также необходимо для уменьшения продолжительности блокировки учетной записи.

    П. Т.е. Attempt target - login "root" - pass "aaaa7" - 30 of child 0 attempt target - login "root" - pass "aaaa8" - 31 of child 2 attempt target - login "root" - pass "aaaa9" - 32 of child 1 attempt.

  • 07/02/2022 в 03:13 Zelob
    ZE
    15 сделок
    61 лайк
    , насколько быстро будет работать гидра. При её отсутствии гидра поймет что мы успешно вошли. Log -f -V -s 80 http-post-form cgi-bin/luci:usernameuser passwordpass:Invalid username" И видим что процесс успешно запустился: Hydra (c.org/thc-hydra) starting at 14:31:01 warning Restorefile (./store) from a previous session found, to prevent overwriting, you have 10 seconds to abort.
    Брутим пароли с Гидрой (hydra)
  • 07/02/2022 в 15:25 Ifuxusoh
    16 сделок
    65 лайк
    Ру (2740k маил. И такой инструмент уже имеет место быть.
  • 07/02/2022 в 16:26 Covybevu
    CO
    10 сделок
    61 лайк
    Статья носит носит строго познавательный характер, за применение кем либо описанных в статье методик автор ответственности не несет. Список пользователей и один пароль Одно имя пользователя и пароль Список пользователей и пароль Пентестеры используют этот инструмент для проверки / аудита сложности паролей сервисов, в основном там, где прямой сниффинг невозможен.
  • 07/02/2022 в 19:29 Yhabot
    8 сделок
    40 лайк
    Kali Linux - там уже всё есть. Установка в Kali NetHunter тоже возможна (без GUI).
  • 08/02/2022 в 04:38 Azirehy
    23 сделок
    32 лайк
    Так, сугубо на всякий случай Basic Authentication Например, сканируя диапазон адресов мы натыкаемся на некоторый интерфейс, доступный по http протоколу, но закрытый для доступа при помощи Basic Authentication ( пример настройки с помощью nginx screen И у нас стоит. f только для текущего хоста,-F - глобально -t tasks Количество параллельных процессов ( читай - потоков ).