Даздраперма это имя времен Советской власти и было популярно в своё время и оно никак не является старословянским. А вот дети названные этим именем были уже не так счастливы как их партийно правильные родители.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Конкурс Анализ паролей для WPA(2)-PSK сетей, полученных методом перебора перехваченных handshake
- Автор темы dirtyharry
- Дата начала
woolf1514
Green Team
- 06.03.2017
- 181
- 191
Даздраперма это имя времен Советской власти и было популярно в своё время и оно никак не является старословянским. А вот дети названные этим именем были уже не так счастливы как их партийно правильные родители.
Да) Именно так) Оговорился чет
Night Hunter
Green Team
- 13.01.2018
- 284
- 284
Спасибо за хорошую статью. Очень полезна новичкам. Говорю это, как новичок на данном форуме, да и в этом искусстве)
dirtyharry
Green Team
- 25.11.2017
- 13
- 54
Да! После чего я запилю статью о заработке на бруте хешей, никак руки не дойдут.
r0hack
DAG
- 29.09.2017
- 522
- 1 082
будет будет, полезная инфа. Еще и у многих свободные видеокарты останутся, после майнинга...))
Глюк
Red Team
- 03.01.2018
- 1 229
- 1 902
Ага, щас, останутся. ) У нас в городе атишные rx-ы днём с огнём не сыщешь. А если найдёшь, такую цену заломят, дешевле игровой комп купить... )))
r0hack
DAG
- 29.09.2017
- 522
- 1 082
Глюк
Red Team
- 03.01.2018
- 1 229
- 1 902
PeaceMaker
Green Team
- 23.12.2016
- 22
- 12
Эт точно. Сейчас все хеши побрутим. Таких сервисов вроде тьма, да и в специализированных темах забирают такие предложения, как горячие пирожки. Но почитать такую статью будет очень интересно.
dirtyharry
Green Team
- 25.11.2017
- 13
- 54
Она как раз о том, почему это сомнительный способ для заработка, есть конкретные цифры за 2 года.
qvin
Green Team
- 05.12.2016
- 182
- 299
Недавно пользовался Роутер Скан. Решил сканировать одного провайдера не буду его называть дальше сами поймете какого.
Заметил интересную штуку.
Да последнии 4 знака МАК адреса устройства пишутся в название роутера.
на взгляд пароли сложно взламываемые но это не точно. Пароль состоит из 8 знаков и они сгенерированы рандомно.
Как видим чтобы нам взломать пароль от роутера предоставляетРостелеком нам нужно 910/60
около 15 часов.
Ах на этих роутерах стоит прошивка провайдера. Их разработчики и задумавались над тем что нужно ли включать telnet на них либо не нужно. Ну они и оставили telnet включеным. Попробуем подключиться у нас спросит пароль. Ну это легко
и все тут мы больше не сможем сделать. Хотя если мы введем команду
вау побольше команд
Как я понял это сделано для ТП провайдера чтобы он мог подключаться и пользователям ребутать роутеры.
Надеюсь вам это тоже поможет проводить пентесты
Заметил интересную штуку.
на взгляд пароли сложно взламываемые но это не точно. Пароль состоит из 8 знаков и они сгенерированы рандомно.
Как видим чтобы нам взломать пароль от роутера предоставляет
около 15 часов.
Ах на этих роутерах стоит прошивка провайдера. Их разработчики и задумавались над тем что нужно ли включать telnet на них либо не нужно. Ну они и оставили telnet включеным. Попробуем подключиться у нас спросит пароль. Ну это легко
superadmin/Fn@ztE118zTE попробуем узнать что мы можем сделать
Код:
CLI#?
Exec commands:
enable Turn on privileged commands.
exit Quit from telnet.
ping Ping the destination.enable то у нас спросит ещё пароль. Вводим пароль zte и попадаем на второй уровень ... теперь нам доступны ещё некоторые команды.
Код:
CLI#?
Exec commands:
configure Enter configuration mode.
disable Exit from privilege mode.
exit Quit from telnet.
ping Ping the destination.
reboot Reboot device.
restoredefault Reset to factory configuration.
save Save function.Как я понял это сделано для ТП провайдера чтобы он мог подключаться и пользователям ребутать роутеры.
Надеюсь вам это тоже поможет проводить пентесты
Genius1oci
Green Team
- 09.05.2018
- 46
- 39
Обычно ломаю сетки (с разрешения хозяев) через pixiewps. По статистике (моей) около 10-15% сеток уязвимы к этому типу атаки. Если уязвимости нету, перехожу на СИ (Linset, Fluxion ecc). Последнюю так и уделал (с разрешения хозяина, конечно же) Брут или подбор по словарю начинаю, если вышеперечисленное не помогает. От себя хочу добавить, что часто ставят ещё даты (8 символов). Можно ещё попробовать залезть через веб-морду.
Ковырял недавно соседей (они разрешили, как вы поняли уже) и среди прочих сеток нашёл такой еssid - petrhacker. Угадайте, какая сетка сдалась первой и у кого дэфолтные пароли на роутере?
Ковырял недавно соседей (они разрешили, как вы поняли уже) и среди прочих сеток нашёл такой еssid - petrhacker. Угадайте, какая сетка сдалась первой и у кого дэфолтные пароли на роутере?
в хэндщейке можно найти длину пароля ? а то часто в его роли включают номер телефона . и при 11 символах 2 уже известны , остальные цифровые перебираются за 5 минут на видухе .
(geforce 2060 в хэшкете выдало 384 тыс паролей в секунду , 8 символьный цифровой начинающийся с 3 , подобрал за 3 минуты)
ну и если цифровой не подобрался , то уже зная что там много символов уже не пытаться подобрать брутом буквенно-цифровой , ибо это если больше 8 символов уже не реально .
(geforce 2060 в хэшкете выдало 384 тыс паролей в секунду , 8 символьный цифровой начинающийся с 3 , подобрал за 3 минуты)
ну и если цифровой не подобрался , то уже зная что там много символов уже не пытаться подобрать брутом буквенно-цифровой , ибо это если больше 8 символов уже не реально .
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
Курс AD
