password

  1. shodaner

    Ошибка Vault Trust Certificate

    Бьюсь на ошибкой, не могу понять её причину. Есть две организации: Org и Test_org Я захожу под пользователем User/Org и пытаюсь поменять пароль пользователю User Testorg/Test_org через Reset Password. В Password Reset Certificates для Test_org пользователь User/Org добавлен. Получаю ошибку...
  2. Triple Moon

    sqlmap выдал md5 hash пароля в 30 символов а не в 32

    Всем привет, подскажите пожалуйста. На машине на которой находится hack the box выполнил команду sqlmap -u myurl --data="login=%D0%B9&password=%D1%86" --method POST --dbs --level 5 --risk 3 -D test_task -T users --dump и выводится 2 записи 1 это csec флаг, а вторая admin и его md5 hash...
  3. Johan Van

    Статья Генератор паролей из мнемонических фраз. Делаем скрипт на Python

    Генераторы паролей уже давно не являются чем-то редким и эксклюзивным. Тем более, что вы всегда можете воспользоваться своим природным «генератором», то есть мозгом для того, чтобы придумать пароль. Более того, доступно множество как оффлайн, так и онлайн решений для выполнения данной задачи...
  4. cky

    Проблема $$$ Нужна помощь в дешифровании (декриптовании) пароля (алгоритм шифрования DES)

    ЦЕЛЬ: Нужна помощь, предполагаю человек который связан с криптологией может визуально увидеть алгоритм шифрования(на официальном сайте написано что алгоритм шифрования DES). ИСХОДНАЯ ИНФОРМАЦИЯ: Ситуация такая, есть пароль называется "SecurityKey2", используется в белой лигитимной...
  5. nika666991

    Как просмотреть пароль из файла Login Data?

    Добрый день. Потеряла пароль от моей почты gmail. В куки пусто. Ни один способ восстановить при помощи поддержки пользователя Гугла не помог. Я знаю, что пароли хранятся в файле Login Data. Я сохранила эти файлы из Хрома и Оперы, однако при помощи утилит bulletspassview...
  6. SQL инъекция в Django | Apple BugBounty | Контроль золота в играх и другое

    SQL инъекция в Django | Apple BugBounty | Контроль золота в играх и другое

    Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Tutu.ru разослали письма пострадавшим ✔️ Система оформления FanID сломалась, а фото начали проверять вручную ✔️ Новая партнёрская программа ВКонтакте ✔️ Django устранили уязвимость с SQL инъекцией ✔️ Apple анонсировали...
  7. Rook

    Статья Атака PMKID на беспроводные точки доступа

    ДИСКЛЕЙМЕР Статья и видео к ней созданы в образовательных целях! Все что вы делаете, делаете на свой страх и риск. Автор не несет ответственности за использование этой информации в любых целях Привет дорогие друзья! В этой статье я бы хотел поделиться с вами информацией об атаке PMKID на...
  8. Z

    Как отследить обработку нажатия кнопки в GUI

    Всем здравия желаю. Имеется софт корейской компании kdfsys.com, scada CIMOV. Продать или использовать без железа нет смысла. (Это я про корыстные цели :)). Вопрос в следующем: Проект под поролем, нужно посмотреть как там внутри, имена пользователей.... Если с помощью IDA посмотреть на ЕХЕ файл...
  9. nks1ck

    Парольные менеджеры

    Какому парольному менеджеру отдать предпочтения? Стоит выбор между опенсорсным keepass и парольный менеджер от касперского.
  10. Crazy Jack

    email checker

    Есть база мыло:пароль. Посоветуйте программу для проверки валидности пары.
  11. Fo_nix

    Soft Firefox Decrypt

    Firefox Decrypt - это инструмент для извлечения паролей из профилей Mozilla (Fire / Water) fox ™, Thunderbird®, SeaMonkey®. Его можно использовать для восстановления паролей из профиля, защищенного мастер-паролем, если он известен. Если профиль не защищены мастер-паролем, пароль все равно будет...
  12. henry057

    Аналог @mailsearch_bot

    Здравствуйте форумчане, есть ли какой-то бесплатный аналог mailsearch_bot в тг либо где-то на просторах интернета где есть в базе все пароли от ников слитых, может кто-то владеет такой информацией?
  13. Sunnych

    Заметка Keychain в iOS 14.1, без джейлбрейка с UFED

    Начало Keychain в iOS - что внутри? Очень часто появляется вопрос что можно получить из разблокированного iPhone. Есть несколько программ (Oxygen, Axiom, BlackBag) которые могут разобрать бекап полученный при помощи ITunes, мы рассмотрим iPhone 11 Pro Max с iOS14.1 и снятую логику при помощи...
  14. thatsh1ttyguy

    Как получить удаленный репозиторий с GitHub'а(PassGen)

    Здравствуйте, форумчане, В целях безопастности меня попросили произвести проверку паролей сотрудников компании. На данный момент я знаю только одну хорошую утилиту для подбора индивидуальных паролей, и это PassGen by Undermind. Есть ли у кого нибудь из вас этот репозиторий или варианты как его...
  15. H

    Как узнать нынешний пароль от пользователя в window 10?

    Здравствуйте, а как можно узнать пароль от пользователя windows 10, когда выполнен вход и ты находишься на этой учетной записи. Сменить можно путем "net user" в cmd, а как узнать? Не сбрасывая пароль.
  16. J

    Как поменять или восстановить забытый password для user в Whonix

    Здравствуйте. При установке менял дефолтный пароль changme на другой. Через время ввел его для обновления программы в терминале, выдает ошибку. Что делать? Как поменять пароль?
  17. Zer0must2b

    Гостевая статья Создание списков слов с помощью Crunch

    Во многих случаях в тестах на проникновение вы обнаружите формы аутентификации, которые вам нужно будет обойти, чтобы получить доступ к приложению или к удаленной системе. Наличие больших и хороших списков слов всегда помогает, но как тестер проникновения вы должны быть в состоянии Создайте свои...
  18. Zer0must2b

    Гостевая статья Распространенные пользовательские пароли

    Есть много методов социальной инженерии, которые вы можете попробовать, чтобы получить личную информацию от пользователей, которая может помочь вам идентифицировать их пароли. Однако люди с разными личностями, например, многие, не желают говорить с незнакомцами о тестере на проникновение...
  19. Zer0must2b

    Гостевая статья Профилирование пароля при помощи утилиты Wid

    Прежде чем мы начнем тестирование проникновения инфраструктуры и отправимся на место, иметь настроенный список паролей, который будет применим только к клиенту, который заказал эту работу. Хороший список паролей может сыграть важную роль в успехе теста на проникновение, поскольку временные рамки...
  20. Rook

    Брут паролей путем генерации (не гидрой)

    Всем доброго времени суток! Есть скрипты или приложения для брута паролей MySQL путем генерации паролей в онлайне по типу гидры? Гидра не подходит