• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Owasp ZAP

xxxWarlock

Well-known member
21.10.2019
52
0
BIT
0
Ребят помогите найти нормальный гайд по установке OWASP ZAP. В репозитории блэкарча есть лишь его мелкие компоненты, на гите вообще гайда по установке не нашел. В сети примеры как его юзать,я и так знаю как юзать его, а как его установить то? Выручайте ребят)
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 074
Ребят помогите найти нормальный гайд по установке OWASP ZAP. В репозитории блэкарча есть лишь его мелкие компоненты, на гите вообще гайда по установке не нашел. В сети примеры как его юзать,я и так знаю как юзать его, а как его установить то? Выручайте ребят)
На официальном сайте .
Инструкция pdf.
Целый канал на YouTube.
 

xxxWarlock

Well-known member
21.10.2019
52
0
BIT
0
На официальном сайте .
Инструкция pdf.
Целый канал на YouTube.
Ааа вот оно как. Спасибо в очередной раз) Я просто привык, что в линукс все устанавливается с участием терминала. А и еще, я бы хотел конкретно у вас спросить, есть ли сейчас софт похожий на Hydra для брутфорса. Я изучал это довольно долго, но я не нашел ни одной программы которая может брутить пароли в онлайн режиме, JonTR ncrack hashcat они ведь для другого. Как вот вы считаете?
 

xxxWarlock

Well-known member
21.10.2019
52
0
BIT
0
А чем гидра не угодила?
Тут главный вопрос, конечно, для брутфорса чего?
Ой тут я тупанул. Гидра это мой любимый софт после metasploit и wireshark. Просто интересно есть ли что похожее для брута в ОНЛАЙН режиме. Так, как я довльно много прочитал даже на этом форуме про гидру и узнал, что сбрутить тот же гмаил нереально практически. Свою почту маил я брутил) после чего удалил сразу же. И вот как-то стало интересно может есть что помощнее чем гидра просто я не знаю.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 074
И вот как-то стало интересно может есть что помощнее чем гидра просто я не знаю.
Я просто не очень понимаю, в чём ты измеряешь мощность гидры )
Для более продуктивной работы скорее нужны быстрые прокси.

Это можно сравнить с забиванием гвоздя, чем более сильный человек (быстрые прокси) будет использовать молоток (гидру), там быстрее получится достичь результата.

Hydra - инструмент универсальный, если же тебе нужен брутфорсер для какой-то конкретной задачи,
открываешь google и ищешь на github...
chrome_4jKJTQN9bu.png
Либо сразу там
 

xxxWarlock

Well-known member
21.10.2019
52
0
BIT
0
Воу интересное решение. Скачаю попробую обязательно. Но в этой статье правильно сказано, что сбрутить сейчас что-то тяжело) Да и что уж тут железо у меня не самое мощное. Чтобы вы понимали Hashcat мне показал, что вычислительные навыки моего компьютера 250 к паролей всего, вот только за какой промежуток времени не помню) А насчет соц инженерии, да не реально это если человек в интернете есть только в gmail поверьте я знаю о чем говорю))
 

xxxWarlock

Well-known member
21.10.2019
52
0
BIT
0
[QUOTE="f22, post: 364045, member: 117173"] Я просто не очень понимаю, в чём ты измеряешь мощность гидры ) Для более продуктивной работы скорее нужны быстрые прокси. Это можно сравнить с забиванием гвоздя, чем более сильный человек (быстрые прокси) будет использовать молоток (гидру), там быстрее получится достичь результата. Hydra - инструмент универсальный, если же тебе нужен брутфорсер для какой-то конкретной задачи, открываешь google и ищешь на github... [ATTACH alt="chrome_4jKJTQN9bu.png"]36185[/ATTACH] Либо сразу [URL='https://github.com/topics/bruteforce']там[/URL] [/QUOTE] Тааак подождите, вы говорите прокси. А вычислительные мощности компьютера получается тут не причем, если речь идет о гидре!
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 074
Тааак подождите, вы говорите прокси. А вычислительные мощности компьютера получается тут не причем, если речь идет о гидре!
Конечно не при чём. Если мы ведём речь о бруте в сети, ты можешь это хоть на Celeron'e делать.
Всё будет зависеть от скорости и пинга твоего соединения.

Если же тебе нужно сбрутить какой-то хеш, то без мощной видеокарты не обойтись.

Сам принцип тут отличается:
в первом случае ты за счёт большого количества попыток соединения опрашиваешь сервер. Ключевое слово соединения - если ты можешь организовать их в большом количестве за счёт прокси или за счёт своего канала, имеет смысл этим заниматься.

а во втором - ты сравниваешь хеш со своим словарём. Чем быстрее фраза из словаря сравнивается с нужным хешем, тем быстрее ты получишь результат. Та жа видеокарта может брутить пароль гораздо быстрее центрального процессора, за счёт того, что эти операции требуют очень мало ресурсов, а её конструктивные особенности предполагают именно такую загрузку.
 

xxxWarlock

Well-known member
21.10.2019
52
0
BIT
0
Конечно не при чём. Если мы ведём речь о бруте в сети, ты можешь это хоть на Celeron'e делать.
Всё будет зависеть от скорости и пинга твоего соединения.

Если же тебе нужно сбрутить какой-то хеш, то без мощной видеокарты не обойтись.

Сам принцип тут отличается:
в первом случае ты за счёт большого количества попыток соединения опрашиваешь сервер. Ключевое слово соединения - если ты можешь организовать их в большом количестве за счёт прокси или за счёт своего канала, имеет смысл этим заниматься.

а во втором - ты сравниваешь хеш со своим словарём. Чем быстрее фраза из словаря сравнивается с нужным хешем, тем быстрее ты получишь результат. Та жа видеокарта может брутить пароль гораздо быстрее центрального процессора, за счёт того, что эти операции требуют очень мало ресурсов, а её конструктивные особенности предполагают именно такую загрузку.
Блин круто. Вы изменили немного мое представление об этом всем. С каждым днем я все больше понимаю, что для профессионализма в кибербезопасности нужны годы учебы. Но как говориться было бы желание)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!