• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

bruteforce

  1. Just ANON

    Я заказчик Помогите забрутить хеш пжпжпжп

    Я уже перебрал множество словарей но у меня так и не вишло етого сделать, зарания спасибо Формат файлов .cap, у меня не удалось закрепить на форум по етому : 5.86 MB folder on MEGA MAC - 5C:92:5E:53:BA:AC
  2. Marylin

    Статья ASM. Брутфорс – алгоритмы и оптимизация

    Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном...
  3. thatsh1ttyguy

    Как получить удаленный репозиторий с GitHub'а(PassGen)

    Здравствуйте, форумчане, В целях безопастности меня попросили произвести проверку паролей сотрудников компании. На данный момент я знаю только одну хорошую утилиту для подбора индивидуальных паролей, и это PassGen by Undermind. Есть ли у кого нибудь из вас этот репозиторий или варианты как его...
  4. CYBRED

    Гостевая статья А почему рот в моккачино или как я получил возможность пить кофе бесплатно из-за оплошностей программистов

    Совсем недавно в парижском Cité des Sciences et de l’Industrie прошла хакерская конференция LeHack. В этот день у меня была прекрасная возможность встретиться и пообщаться с большим количеством технически подкованных людей, настоящих профессионалов своего дела, а заодно и отведать бесплатной...
  5. Mogen

    GPU Amd vs Nvidia

    Здравствуйте, участники форума Codeby.net. Недавно в голову пришла мысль купить себе ноутбук вместо пк. Не сейчас буду покупать. В будущем. Скажите пожалуйста, что будет лучше из видеокарт, например для брута? Radeon говорят предпочтительнее. В игры я не играю и не собираюсь. Parrot OS...
  6. C

    Каким софтом можно совершить brute forse атаку на канал в сервере TeamSpeak3?

    У меня есть ip и пароль сервера в TeamSpeak3. Но на все каналы сервера тоже стоит пароль. Каким софтом можно сбрутить этот самый пароль? Можете посоветовать как такой софт можно сделать? Я нашёл только гайды как через hydra подобрать пароль к серверу.
  7. Zer0must2b

    Гостевая статья Несколько способов брутфорса WordPress

    В этой статье вы узнаете, как скомпрометировать учетные данные веб-сайта WordPress, используя различные техники брутфорса. Содержание Предпосылки WPscan Metasploit Burp Suite Как противодействовать брутфорс атаке? Предпосылки: Цель: WordPress Злоумышленник: Kali Linux (WPscan) Burp Suite...
  8. crew

    Hydra больше не брутит email ?

    Всем привет ! В рамках тестирования ПО Hydra v9.0 был создан тестовый почтовый ящик на gmail, в словарь заведомо был добавлен пароль. Использовалась следующая конструкция команды: hydra smtp.gmail.com smtp -l email@gmail.com -P /usr/share/wordlists/password.txt -s 465 -S -v -V Hydra выдает...
  9. r0hack

    Статья BruteForce, как недооцененный вид атаки (Account TakeOver)

    Всем Салам. Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки...
  10. B

    Soft BruteX: программа для автоматического брутфорса всех служб

    BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого...
  11. larchik

    Статья Пентест веб-приложений: Обнаружение резервных копий, старых и забытых файлов. Поиск административных интерфейсов и подбор паролей к ним.

    Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...
  12. Sunnych

    Каталог Этичный Хакинг (тестирование на проникновение): каталог статей

    Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT) Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью...
  13. Л

    Soft CrawlBox - Брут-Форс директорий сайта.

    Всем привет. Представляю вам скрипт "CrawlBox" для брут-форса директорий сайта. Разработчик -== abaykan Страница разработчика -== abaykan/CrawlBox Вся информация предназначена исключительно для ознакомления. CrawlBox - Скрипт для брут-форса директорий сайта. Скрипт достаточно эффективен для...
  14. ruda_dima

    Статья Cupp - генератор словарей для брута

    Всем привет. Хочу представить неплохой инструмент для формирования словарей для брута. Называется Cupp и берется он с гита. git clone https://github.com/Mebus/cupp.git Далее заходим в директорию сupp и запускаем (python 3) python cupp3.py -i Заполняем поля имя, фамилия, ник, ФИО друга...
  15. Celestial

    Статья Альтернативный метод составления словарей для атак на Wi-Fi сети

    Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения...
  16. R

    Полезные nse скрипы

    Всем привет сегодня возьму на “обозревание” некоторые nmap скрипты 1.Broadcast nmap --script broadcast 192.168.0.0/24 Отправляет широковещательные запросы и выдаёт нам кучу полезной информации, по сути может запускаться без адреса цели (но у меня почему то этого не произошло и я указал адрес...
  17. V

    Проблема Как безопасно проводить брутфорс RDP с Kali Linux

    Kali Linux usb пользуюсь одним vpn сервисом насколько это безопасно проводить брутфорс rdp через RC-Exploiter или Patator? МОжет быть есть способы повысить свою безопасность при сканировании и подборе пароля с подобной локальной машины? Если это действительно небезопасно и черевато...
  18. Vander

    Статья Bronson - HTTP Bruteforce

    Привет! Предлагаю рассмотреть утилиту, которая может облегчить задачу проведения тестирования на проникновение WEB-ресурса, если вектором атаки был выбран брутфорс. Итак, Bronson - HTTP bruteforce path scanner tool. Bronson - это инструмент поиска путей для проведения брутфорс атаки по...
  19. wonalive

    Статья Пишем простой брутфорс на PHP / Часть 2

    Пишем простой брутфорс на PHP / Часть 2 Первая часть тут. И так, продолжу с того, что еще раз покажу и прокоментирую файлик options.ini (он немного изменен после 1-ой части). ; url url = 'http://joomla/administrator/index.php'; ; logins logins = 'logins.txt' ; wordlist wordlist =...
  20. komodikus

    Решено Hydra помогите с запросом, пожалуйста!

    Я перекопал 5 страниц в гугле, уже сижу часов 8 не сдвигаясь с места, и в итоге решил спросить на данном форуме, может кто сталкивался? Тема такая: установил себе на домашний сервер, bwapp, joomlu, OWASP Mutillidae II . Для того что бы научиться брутить формы, для начала начал пользоваться...