-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
1. Всё зависит от твоих навыков и системы под которой ты производишь действия. Есть универсальные решения - например, crunch вот для Windows и для Linux. Вот сравнение разных
Если есть какие-то навыки программирования, то проще написать код самому или воспользоваться, например, заготовкой с форума Пишем простой генератор сложных паролей, там разные предложения для языка Python.
Простейший лист в linux вообще можно сгенерировать из командной строки.
2. Опять же есть разные подходы. Самый известный инструмент - hydra. Инструкция для чайников
На github есть много инструментов под конкретную задачу. Вот, например под твою раз и два
Так или иначе тебе нужно посмотреть, какие данные отправляются браузером, потом подставить их в нужные поля и добавить логины и пароли. Данные эти нужно искать в консоли разработчика во вкладке Network.
Надеюсь, нужное направление для поиска дал тебе...
это че такое в скрипте поссылке "раз"
Python:
TopBrutePast () {
echo "Top Brute-Forces by IP from the Past"
while read line; do
counter=$(zgrep $line /var/log/apache2/access.* | grep "301\|404" | wc -l)
echo "Found" $line "has made at least" $counter "bad actions, let me see if over 100"
if [ $counter -gt 100 ]
then
echo "Oh yeah, bad visitor, time out bro"
# check arin abuse contact and email evidence
ABUSEPOC=$(whois -H $line | grep "abuse-mailbox\|OrgAbuseEmail"| awk -F ":" '{print $2}')
if grep -q "$ABUSEPOC" previous-abuses.txt; then
echo "User continues to persist despite previous attempts $line from other ips $ABUSEPOC" | mail -s "Continued brute-force" $RMAIL
else
echo "A user from your network has committed $counter brute force attempts against us on $TDATE . Please investigate $ABUSEPOC" | mail -s "Brute-Force attempts on our server from $line" $RMAIL
ipset add apache-brute $line
echo "$ABUSEPOC,$line,$counter,$TDATE" >> previous-abuses.txt
fi
fi
done < top20-past.txt
}
Последнее редактирование:
как в linux сгенерировать словарь вида
логин1:пароль1
логин1:пароль2
тоесть какбы логин не меняется а только пароль и пароль должен браться из файла...подскажите плиз команду
как это сделать crunch'ем я не понял
рылся в man но там нету этого
логин1:пароль1
логин1:пароль2
тоесть какбы логин не меняется а только пароль и пароль должен браться из файла...подскажите плиз команду
как это сделать crunch'ем я не понял
рылся в man но там нету этого
За 100р. готово написать в лс ответ)
Нет, правда, я не шучу, я за монетизацию подобного раздела. все в плюсе были бы.
А то Goldenteam боиться здесь свои комментарии оставлять не затак (я про лайки)
словарь за основу брал /usr/share/wordlists/dirb/big.txt
Последнее редактирование:
я обычно лайки расставляю когда тема завершена а не сразу, если за монетизацию то форум умрет сразуже, вот представь приходит новичек а ему сходу в кадык плати пятнаху и я тебе ответ дам, развитие будет нулевое. лично я делюсь знанием бесплатно. как и заповедовали первооткрыватели, информация должна быть свободной.
к томуже какая польза от этих лайков, имхо они пошли со складчин и с хайдов, попахивает монетизацией всего что угодно, представляю себе как ты учился бы без форумов или у других за деньги в свое время...
еслиб ты за 100 рублей уроки давал ты бы больше заработал так как желаюзих навалом
к томуже какая польза от этих лайков, имхо они пошли со складчин и с хайдов, попахивает монетизацией всего что угодно, представляю себе как ты учился бы без форумов или у других за деньги в свое время...
еслиб ты за 100 рублей уроки давал ты бы больше заработал так как желаюзих навалом
А мен вот в лс пишут "спасибо" и не знают как закрыть тикет.
Про монетизацию - ну оставить этот раздел, кто хочет пусть дает ответы взамен, чаще всего никакой благодарности. А в параллельном разделе вопрос/ответ платный, кому знания нужны немеделнно их получит, предоставив свой стимул (я такое на Античает видел, только там брут хэшей).
Курсы же не беспланые на форуме и тд, почему этот раздел не имеет платного аналога, потому что @The Codeby слушает только цветных, которые тут МОЛЧАТ.
Сергей Попов
Кодебай
Наличие у мембера ответов в разделе "Вопрос-Ответ" - является одним из основных требований, для получения статуса Премиум и выше.
Вот за это поставил +
Чел, ты мог узнать 4 все разные способы несколько часов назад от меня фактически за чуть-чуть, не смог сам справиться с наипростейшей задачей, теперь просто жди, теряя драгоценное время, когда кто-то тебе разжует (может это буду я, но мне интересно, красная шляпа, как быстро нагуглит).
И ты все еще не согласен на монетизацию раздела вопрос/ответ, лучше ждать, да?
И ты все еще не согласен на монетизацию раздела вопрос/ответ, лучше ждать, да?
Предположим, все пароли у тебя лежат в файле passwords.txt, тогда команда будет иметь такой вид
while read line; do echo "login1:"${line} >> output.txt; done < passwords.txtСкрипт построчно считывает файл с паролями passwords.txt, добавляет в начало строки строку login1: и записывает выходную строку в файл ouput.txt
Последнее редактирование:
Диннова-то, хотя многие заколачивают 1 гвоздь автомолотком.
Тоже самое (но и это такое себе)
sed "s/.*/логин1:&/" "~/wordlist.txt"Когда есть удобный специализированный софт для этого, причем как минимум два разных и чел его даже нагуглить не смог.
Завтра ему понадобиться составить словарь в другом формате, он опять будет сидеть и ждать пока ему напишут скрипт?
Еще и минус мне поставил паршивец.
Подобную задачу можно решить не одним десятком разных способов, каждый выбирает то, что ему ближе.
Так в том и проблема!
Вместо того, чтобы объяснить принцип работы твоего кода, ты просто дал ему единичное решение, не объяснив толком ничего.
Так что отчасти ты сам виноват в том, что другие не понимают твоих решений и заново обращаются за помощью.
Во-первых имею право.
А во-вторых считаю, что подобными предложениями можно только отпугнуть новичков, изучающих азы.
Идея как раз в этом. Прежде чем создавать тему тут нужно погуглить. Платный ответы, серьезно? Во-первых, у нас был сервис консультаций, который не взлетел. Во-вторых, как оценивать в денежном эквиваленте разные вопросы? В-третьих, как оценивать верный ответ, ответ может быть дан, но не оптимально или «не элегантно».
В-четвёртых, мы тут не бедные люди, чтоб копейки собирать с пользователей.
А что ты искал? Твой вопрос заключается в циклах, работе со строками и Вводом-выводом в файлы. Будь то баш, питон, с или любой другой язык. В баше ввод-вывод в файлы осуществляется с помощью операторов перенаправления > >> < <<. Вывод строки, командой echo или print. Для работы со строками у баша целый арсенал cut, интерполяция и так далее. Ну а циклы это вообще школьная программа информатики. Как работают такие операторы гуглится на раз-два. Потом нужно просто немножечко подумать, как применить это к твой проблеме и вопрос решён. Поэтому вопрос сводится вот к чему: ты ленивый или глупый? Ты не смог погуглить элементарные команды? Или у тебя нет возможности придумать как их совместить? С первым и вторым можно и нужно работать. То что ты узнал в теме - не сделало тебе плюса в знаниях. Выбрав подобный способ добычи информации, ты обрекаешь себя на путь вечного скрипткидди.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!