• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

два вопроса по бруту

addedie

Well-known member
04.08.2019
157
0
BIT
0
вобщем первый как сгенерировать лист логин:пароли тобишь один логин и много паролей в один файл с исходным листом паролей,
и второй как брутить веб авторизацию апачевскую типа если папка закрыта паролем... подскажите команды
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 043
вобщем первый как сгенерировать лист логин:пароли тобишь один логин и много паролей в один файл с исходным листом паролей,
и второй как брутить веб авторизацию апачевскую типа если папка закрыта паролем... подскажите команды
1. Всё зависит от твоих навыков и системы под которой ты производишь действия. Есть универсальные решения - например, crunch вот для Windows и для Linux. Вот сравнение разных
Если есть какие-то навыки программирования, то проще написать код самому или воспользоваться, например, заготовкой с форума Пишем простой генератор сложных паролей, там разные предложения для языка Python.
Простейший лист в linux вообще можно сгенерировать из командной строки.

2. Опять же есть разные подходы. Самый известный инструмент - hydra. Инструкция для чайников
На github есть много инструментов под конкретную задачу. Вот, например под твою раз и два

Так или иначе тебе нужно посмотреть, какие данные отправляются браузером, потом подставить их в нужные поля и добавить логины и пароли. Данные эти нужно искать в консоли разработчика во вкладке Network.

Надеюсь, нужное направление для поиска дал тебе...
 

addedie

Well-known member
04.08.2019
157
0
BIT
0
это че такое в скрипте поссылке "раз"
Python:
TopBrutePast () {

echo "Top Brute-Forces by IP from the Past"
while read line; do
        counter=$(zgrep $line /var/log/apache2/access.* | grep "301\|404" | wc -l)
        echo "Found" $line "has made at least" $counter "bad actions, let me see if over 100"
        if [ $counter -gt 100 ]
        then
                echo "Oh yeah, bad visitor, time out bro"
                # check arin abuse contact and email evidence
                ABUSEPOC=$(whois -H $line | grep "abuse-mailbox\|OrgAbuseEmail"| awk -F ":" '{print $2}')
                if grep -q "$ABUSEPOC" previous-abuses.txt; then
                        echo "User continues to persist despite previous attempts $line from other ips $ABUSEPOC" | mail -s "Continued brute-force" $RMAIL
                else
                        echo "A user from your network has committed $counter brute force attempts against us on $TDATE . Please investigate $ABUSEPOC" | mail -s "Brute-Force attempts on our server from $line" $RMAIL
                
                        ipset add apache-brute $line
                        echo "$ABUSEPOC,$line,$counter,$TDATE" >> previous-abuses.txt
                fi
        fi
done < top20-past.txt
}
 
Последнее редактирование:

addedie

Well-known member
04.08.2019
157
0
BIT
0
как в linux сгенерировать словарь вида
логин1:пароль1
логин1:пароль2

тоесть какбы логин не меняется а только пароль и пароль должен браться из файла...подскажите плиз команду
как это сделать crunch'ем я не понял
рылся в man но там нету этого
 

Klaus

Green Team
12.11.2019
26
4
BIT
0
как в linux сгенерировать словарь вида
логин1:пароль1
логин1:пароль2

тоесть какбы логин не меняется а только пароль и пароль должен браться из файла...подскажите плиз команду
как это сделать crunch'ем я не понял
рылся в man но там нету этого
За 100р. готово написать в лс ответ)
Нет, правда, я не шучу, я за монетизацию подобного раздела. все в плюсе были бы.
А то Goldenteam боиться здесь свои комментарии оставлять не затак (я про лайки)

1.png

словарь за основу брал /usr/share/wordlists/dirb/big.txt
 
Последнее редактирование:

addedie

Well-known member
04.08.2019
157
0
BIT
0
я обычно лайки расставляю когда тема завершена а не сразу, если за монетизацию то форум умрет сразуже, вот представь приходит новичек а ему сходу в кадык плати пятнаху и я тебе ответ дам, развитие будет нулевое. лично я делюсь знанием бесплатно. как и заповедовали первооткрыватели, информация должна быть свободной.
к томуже какая польза от этих лайков, имхо они пошли со складчин и с хайдов, попахивает монетизацией всего что угодно, представляю себе как ты учился бы без форумов или у других за деньги в свое время...
еслиб ты за 100 рублей уроки давал ты бы больше заработал так как желаюзих навалом
 

Klaus

Green Team
12.11.2019
26
4
BIT
0
я обычно лайки расставляю когда тема завершена а не сразу, если за монетизацию то форум умрет сразуже, вот представь приходит новичек а ему сходу в кадык плати пятнаху и я тебе ответ дам, развитие будет нулевое. лично я делюсь знанием бесплатно. как и заповедовали первооткрыватели, информация должна быть свободной.
к томуже какая польза от этих лайков, имхо они пошли со складчин и с хайдов, попахивает монетизацией всего что угодно, представляю себе как ты учился бы без форумов или у других за деньги в свое время...
еслиб ты за 100 рублей уроки давал ты бы больше заработал так как желаюзих навалом
А мен вот в лс пишут "спасибо" и не знают как закрыть тикет.

Про монетизацию - ну оставить этот раздел, кто хочет пусть дает ответы взамен, чаще всего никакой благодарности. А в параллельном разделе вопрос/ответ платный, кому знания нужны немеделнно их получит, предоставив свой стимул (я такое на Античает видел, только там брут хэшей).

Курсы же не беспланые на форуме и тд, почему этот раздел не имеет платного аналога, потому что @The Codeby слушает только цветных, которые тут МОЛЧАТ.
 

addedie

Well-known member
04.08.2019
157
0
BIT
0
можно создать рааздел специальный где за небольшое вознаграждение так сказать будет сразу давать ответ если он есть.
а что бы лайки ставили надо в шапке крупным шрифтом наглядно показывать что нажимать и когда....
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
А мен вот в лс пишут "спасибо" и не знают как закрыть тикет.

Про монетизацию - ну оставить этот раздел, кто хочет пусть дает ответы взамен, чаще всего никакой благодарности. А в параллельном разделе вопрос/ответ платный, кому знания нужны немеделнно их получит, предоставив свой стимул (я такое на Античает видел, только там брут хэшей).

Курсы же не беспланые на форуме и тд, почему этот раздел не имеет платного аналога, потому что @The Codeby слушает только цветных, которые тут МОЛЧАТ.
Боже, просто на ваши вопросы чтоб ответить достаточно погуглить 5 минут. Вы же этого не понимаете и сразу в вопросы пишите. Или вообще в теме не в зуб ногой и не понятно зачем вам это вот все
 

Klaus

Green Team
12.11.2019
26
4
BIT
0
Lol, если погуглить, то и Даша из Егорьевска найдется и любой ответ, и даже курсы всякие разные и т.п.
Идея не в этом.
 

Сергей Попов

Кодебай
30.12.2015
4 694
6 590
BIT
373
А то Goldenteam боиться здесь свои комментарии оставлять не затак (я про лайки)
Наличие у мембера ответов в разделе "Вопрос-Ответ" - является одним из основных требований, для получения статуса Премиум и выше.

что бы лайки ставили надо в шапке крупным шрифтом наглядно показывать что нажимать и когда....
Вот за это поставил +
 

addedie

Well-known member
04.08.2019
157
0
BIT
0
погуглил и ненашел неповеришь, именно т очто мне нужно нет, может неправильно искал, а ну ка дай свой запрос для гугла...
 

Klaus

Green Team
12.11.2019
26
4
BIT
0
Чел, ты мог узнать 4 все разные способы несколько часов назад от меня фактически за чуть-чуть, не смог сам справиться с наипростейшей задачей, теперь просто жди, теряя драгоценное время, когда кто-то тебе разжует (может это буду я, но мне интересно, красная шляпа, как быстро нагуглит).
И ты все еще не согласен на монетизацию раздела вопрос/ответ, лучше ждать, да?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 043
как в linux сгенерировать словарь вида
логин1:пароль1
логин1:пароль2

тоесть какбы логин не меняется а только пароль и пароль должен браться из файла...подскажите плиз команду
как это сделать crunch'ем я не понял
рылся в man но там нету этого
Предположим, все пароли у тебя лежат в файле passwords.txt, тогда команда будет иметь такой вид
while read line; do echo "login1:"${line} >> output.txt; done < passwords.txt
Скрипт построчно считывает файл с паролями passwords.txt, добавляет в начало строки строку login1: и записывает выходную строку в файл ouput.txt
 
Последнее редактирование:

Klaus

Green Team
12.11.2019
26
4
BIT
0
Предположим, все пароли у тебя лежат в файле passwords.txt, тогда команда будет иметь такой вид
while read line; do echo "login1:"${line} >> output.txt; done < passwords.txt
Скрипт построчно считывает файл с паролями passwords.txt, добавляет в начало строки строку login1: и записывает выходную строку в файл ouput.txt
Диннова-то, хотя многие заколачивают 1 гвоздь автомолотком.

Тоже самое (но и это такое себе)
sed "s/.*/логин1:&/" "~/wordlist.txt"

Когда есть удобный специализированный софт для этого, причем как минимум два разных и чел его даже нагуглить не смог.

Завтра ему понадобиться составить словарь в другом формате, он опять будет сидеть и ждать пока ему напишут скрипт?


Еще и минус мне поставил паршивец.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 043
Диннова-то, хотя многие заколачивают 1 гвоздь автомолотком.
Подобную задачу можно решить не одним десятком разных способов, каждый выбирает то, что ему ближе.

Завтра ему понадобиться составить словарь в другом формате, он опять будет сидеть и ждать пока ему напишут скрипт?
Так в том и проблема!
Вместо того, чтобы объяснить принцип работы твоего кода, ты просто дал ему единичное решение, не объяснив толком ничего.

Так что отчасти ты сам виноват в том, что другие не понимают твоих решений и заново обращаются за помощью.

Еще и минус мне поставил паршивец.
Во-первых имею право.
А во-вторых считаю, что подобными предложениями можно только отпугнуть новичков, изучающих азы.
 

addedie

Well-known member
04.08.2019
157
0
BIT
0
то что это цикл с переменной я понял, и я так понимаю здесь какраз и происходит совмещение строки из файла(переменной) с логином в кажой итерации "login1:"${line} >> output.txt; done < passwords.txt
 
Последнее редактирование:

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Lol, если погуглить, то и Даша из Егорьевска найдется и любой ответ, и даже курсы всякие разные и т.п.
Идея не в этом.
Идея как раз в этом. Прежде чем создавать тему тут нужно погуглить. Платный ответы, серьезно? Во-первых, у нас был сервис консультаций, который не взлетел. Во-вторых, как оценивать в денежном эквиваленте разные вопросы? В-третьих, как оценивать верный ответ, ответ может быть дан, но не оптимально или «не элегантно».
В-четвёртых, мы тут не бедные люди, чтоб копейки собирать с пользователей.
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
погуглил и ненашел неповеришь, именно т очто мне нужно нет, может неправильно искал, а ну ка дай свой запрос для гугла...
А что ты искал? Твой вопрос заключается в циклах, работе со строками и Вводом-выводом в файлы. Будь то баш, питон, с или любой другой язык. В баше ввод-вывод в файлы осуществляется с помощью операторов перенаправления > >> < <<. Вывод строки, командой echo или print. Для работы со строками у баша целый арсенал cut, интерполяция и так далее. Ну а циклы это вообще школьная программа информатики. Как работают такие операторы гуглится на раз-два. Потом нужно просто немножечко подумать, как применить это к твой проблеме и вопрос решён. Поэтому вопрос сводится вот к чему: ты ленивый или глупый? Ты не смог погуглить элементарные команды? Или у тебя нет возможности придумать как их совместить? С первым и вторым можно и нужно работать. То что ты узнал в теме - не сделало тебе плюса в знаниях. Выбрав подобный способ добычи информации, ты обрекаешь себя на путь вечного скрипткидди.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!