bruteforce

  1. Местный

    Как работает авторизация на sonicwall?

    Хотел поинтересоваться как работает передача пароля через метод post. digest это и есть мой пароль в md5 + salt? И что будет если я передам вместо md5 обычный текст? Как узнать, как шифруется мой пароль, когда передается через метод post, если нет исходников.
  2. Just ANON

    Я заказчик Помогите забрутить хеш пжпжпжп

    Я уже перебрал множество словарей но у меня так и не вишло етого сделать, зарания спасибо Формат файлов .cap, у меня не удалось закрепить на форум по етому : 5.86 MB folder on MEGA MAC - 5C:92:5E:53:BA:AC
  3. Marylin

    Статья ASM. Брутфорс – алгоритмы и оптимизация

    Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном...
  4. thatsh1ttyguy

    Как получить удаленный репозиторий с GitHub'а(PassGen)

    Здравствуйте, форумчане, В целях безопастности меня попросили произвести проверку паролей сотрудников компании. На данный момент я знаю только одну хорошую утилиту для подбора индивидуальных паролей, и это PassGen by Undermind. Есть ли у кого нибудь из вас этот репозиторий или варианты как его...
  5. CYBRED

    Гостевая статья А почему рот в моккачино или как я получил возможность пить кофе бесплатно из-за оплошностей программистов

    Совсем недавно в парижском Cité des Sciences et de l’Industrie прошла хакерская конференция LeHack. В этот день у меня была прекрасная возможность встретиться и пообщаться с большим количеством технически подкованных людей, настоящих профессионалов своего дела, а заодно и отведать бесплатной...
  6. ROP

    GPU Amd vs Nvidia

    Здравствуйте, участники форума Codeby.net. Недавно в голову пришла мысль купить себе ноутбук вместо пк. Не сейчас буду покупать. В будущем. Скажите пожалуйста, что будет лучше из видеокарт, например для брута? Radeon говорят предпочтительнее. В игры я не играю и не собираюсь. Parrot OS...
  7. C

    Каким софтом можно совершить brute forse атаку на канал в сервере TeamSpeak3?

    У меня есть ip и пароль сервера в TeamSpeak3. Но на все каналы сервера тоже стоит пароль. Каким софтом можно сбрутить этот самый пароль? Можете посоветовать как такой софт можно сделать? Я нашёл только гайды как через hydra подобрать пароль к серверу.
  8. Zer0must2b

    Гостевая статья Несколько способов брутфорса WordPress

    В этой статье вы узнаете, как скомпрометировать учетные данные веб-сайта WordPress, используя различные техники брутфорса. Содержание Предпосылки WPscan Metasploit Burp Suite Как противодействовать брутфорс атаке? Предпосылки: Цель: WordPress Злоумышленник: Kali Linux (WPscan) Burp Suite...
  9. crew

    Hydra больше не брутит email ?

    Всем привет ! В рамках тестирования ПО Hydra v9.0 был создан тестовый почтовый ящик на gmail, в словарь заведомо был добавлен пароль. Использовалась следующая конструкция команды: hydra smtp.gmail.com smtp -l email@gmail.com -P /usr/share/wordlists/password.txt -s 465 -S -v -V Hydra выдает...
  10. r0hack

    Статья BruteForce, как недооцененный вид атаки (Account TakeOver)

    Всем Салам. Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки...
  11. B

    Soft BruteX: программа для автоматического брутфорса всех служб

    BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого...
  12. larchik

    Статья Пентест веб-приложений: Обнаружение резервных копий, старых и забытых файлов. Поиск административных интерфейсов и подбор паролей к ним.

    Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...
  13. Sunnych

    Каталог Этичный Хакинг (тестирование на проникновение): каталог статей

    Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT) Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью...
  14. Л

    Soft CrawlBox - Брут-Форс директорий сайта.

    Всем привет. Представляю вам скрипт "CrawlBox" для брут-форса директорий сайта. Разработчик -== abaykan Страница разработчика -== abaykan/CrawlBox Вся информация предназначена исключительно для ознакомления. CrawlBox - Скрипт для брут-форса директорий сайта. Скрипт достаточно эффективен для...
  15. ruda_dima

    Статья Cupp - генератор словарей для брута

    Всем привет. Хочу представить неплохой инструмент для формирования словарей для брута. Называется Cupp и берется он с гита. git clone https://github.com/Mebus/cupp.git Далее заходим в директорию сupp и запускаем (python 3) python cupp3.py -i Заполняем поля имя, фамилия, ник, ФИО друга...
  16. Celestial

    Статья Альтернативный метод составления словарей для атак на Wi-Fi сети

    Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения...
  17. R

    Полезные nse скрипы

    Всем привет сегодня возьму на “обозревание” некоторые nmap скрипты 1.Broadcast nmap --script broadcast 192.168.0.0/24 Отправляет широковещательные запросы и выдаёт нам кучу полезной информации, по сути может запускаться без адреса цели (но у меня почему то этого не произошло и я указал адрес...
  18. V

    Проблема Как безопасно проводить брутфорс RDP с Kali Linux

    Kali Linux usb пользуюсь одним vpn сервисом насколько это безопасно проводить брутфорс rdp через RC-Exploiter или Patator? МОжет быть есть способы повысить свою безопасность при сканировании и подборе пароля с подобной локальной машины? Если это действительно небезопасно и черевато...
  19. Vander

    Статья Bronson - HTTP Bruteforce

    Привет! Предлагаю рассмотреть утилиту, которая может облегчить задачу проведения тестирования на проникновение WEB-ресурса, если вектором атаки был выбран брутфорс. Итак, Bronson - HTTP bruteforce path scanner tool. Bronson - это инструмент поиска путей для проведения брутфорс атаки по...
  20. wonalive

    Статья Пишем простой брутфорс на PHP / Часть 2

    Пишем простой брутфорс на PHP / Часть 2 Первая часть тут. И так, продолжу с того, что еще раз покажу и прокоментирую файлик options.ini (он немного изменен после 1-ой части). ; url url = 'http://joomla/administrator/index.php'; ; logins logins = 'logins.txt' ; wordlist wordlist =...