• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

bruteforce

  1. Just ANON

    Я заказчик Помогите забрутить хеш пжпжпжп

    Я уже перебрал множество словарей но у меня так и не вишло етого сделать, зарания спасибо Формат файлов .cap, у меня не удалось закрепить на форум по етому : 5.86 MB folder on MEGA MAC - 5C:92:5E:53:BA:AC
  2. Marylin

    Статья ASM. Брутфорс – алгоритмы и оптимизация

    Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном...
  3. thatsh1ttyguy

    Как получить удаленный репозиторий с GitHub'а(PassGen)

    Здравствуйте, форумчане, В целях безопастности меня попросили произвести проверку паролей сотрудников компании. На данный момент я знаю только одну хорошую утилиту для подбора индивидуальных паролей, и это PassGen by Undermind. Есть ли у кого нибудь из вас этот репозиторий или варианты как его...
  4. Mogen

    GPU Amd vs Nvidia

    Здравствуйте, участники форума Codeby.net. Недавно в голову пришла мысль купить себе ноутбук вместо пк. Не сейчас буду покупать. В будущем. Скажите пожалуйста, что будет лучше из видеокарт, например для брута? Radeon говорят предпочтительнее. В игры я не играю и не собираюсь. Parrot OS...
  5. C

    Каким софтом можно совершить brute forse атаку на канал в сервере TeamSpeak3?

    У меня есть ip и пароль сервера в TeamSpeak3. Но на все каналы сервера тоже стоит пароль. Каким софтом можно сбрутить этот самый пароль? Можете посоветовать как такой софт можно сделать? Я нашёл только гайды как через hydra подобрать пароль к серверу.
  6. crew

    Hydra больше не брутит email ?

    Всем привет ! В рамках тестирования ПО Hydra v9.0 был создан тестовый почтовый ящик на gmail, в словарь заведомо был добавлен пароль. Использовалась следующая конструкция команды: hydra smtp.gmail.com smtp -l [email protected] -P /usr/share/wordlists/password.txt -s 465 -S -v -V Hydra выдает...
  7. r0hack

    Статья BruteForce, как недооцененный вид атаки (Account TakeOver)

    Всем Салам. Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки...
  8. P

    Soft BruteX: программа для автоматического брутфорса всех служб

    BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого...
  9. larchik

    Статья Пентест веб-приложений: Обнаружение резервных копий, старых и забытых файлов. Поиск административных интерфейсов и подбор паролей к ним.

    Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...
  10. Sunnych

    Каталог Этичный Хакинг (тестирование на проникновение): каталог статей

    Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью Metasploit Pro Основы работы в meterpreter (Metasploit Часть1)...
  11. Л

    Soft CrawlBox - Брут-Форс директорий сайта.

    Всем привет. Представляю вам скрипт "CrawlBox" для брут-форса директорий сайта. Разработчик -== abaykan Страница разработчика -== abaykan/CrawlBox Вся информация предназначена исключительно для ознакомления. CrawlBox - Скрипт для брут-форса директорий сайта. Скрипт достаточно эффективен для...
  12. ruda_dima

    Статья Cupp - генератор словарей для брута

    Всем привет. Хочу представить неплохой инструмент для формирования словарей для брута. Называется Cupp и берется он с гита. git clone https://github.com/Mebus/cupp.git Далее заходим в директорию сupp и запускаем (python 3) python cupp3.py -i Заполняем поля имя, фамилия, ник, ФИО друга...
  13. Celestial

    Статья Альтернативный метод составления словарей для атак на Wi-Fi сети

    Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения...
  14. R

    Полезные nse скрипы

    Всем привет сегодня возьму на “обозревание” некоторые nmap скрипты 1.Broadcast nmap --script broadcast 192.168.0.0/24 Отправляет широковещательные запросы и выдаёт нам кучу полезной информации, по сути может запускаться без адреса цели (но у меня почему то этого не произошло и я указал адрес...
  15. V

    Проблема Как безопасно проводить брутфорс RDP с Kali Linux

    Kali Linux usb пользуюсь одним vpn сервисом насколько это безопасно проводить брутфорс rdp через RC-Exploiter или Patator? МОжет быть есть способы повысить свою безопасность при сканировании и подборе пароля с подобной локальной машины? Если это действительно небезопасно и черевато...
  16. Vander

    Статья Bronson - HTTP Bruteforce

    Привет! Предлагаю рассмотреть утилиту, которая может облегчить задачу проведения тестирования на проникновение WEB-ресурса, если вектором атаки был выбран брутфорс. Итак, Bronson - HTTP bruteforce path scanner tool. Bronson - это инструмент поиска путей для проведения брутфорс атаки по...
  17. wonalive

    Статья Пишем простой брутфорс на PHP / Часть 2

    Пишем простой брутфорс на PHP / Часть 2 Первая часть тут. И так, продолжу с того, что еще раз покажу и прокоментирую файлик options.ini (он немного изменен после 1-ой части). ; url url = 'http://joomla/administrator/index.php'; ; logins logins = 'logins.txt' ; wordlist wordlist =...
  18. komodikus

    Решено Hydra помогите с запросом, пожалуйста!

    Я перекопал 5 страниц в гугле, уже сижу часов 8 не сдвигаясь с места, и в итоге решил спросить на данном форуме, может кто сталкивался? Тема такая: установил себе на домашний сервер, bwapp, joomlu, OWASP Mutillidae II . Для того что бы научиться брутить формы, для начала начал пользоваться...