-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Помощь в бруте почты
- Автор темы CyberX88
- Дата начала
-
- Теги
- brute force hydra
ghostphisher
местный
1) Брут не пройдет - будет бан на 3-5 попытке, капча, айпи попадет в блек лист уже на 10 попытке на долго.
2) Советы и настройки смотрим тут THC-Hydra: очень быстрый взломщик сетевого входа в систему (часть первая)
2) Советы и настройки смотрим тут THC-Hydra: очень быстрый взломщик сетевого входа в систему (часть первая)
ghostphisher
местный
Не на писать, а СОБРАТЬ. Зачем он нужен такой? Когда имеется набор утилит лучше,чем собранная солянка? Если написать самому с 0 - в этом есть толк, собрать из этого - к чему? Сама технология брута уходит из масштабного применения особенно аков почт, социальных сетей.
explorer_traveler
Green Team
Лови... Брутит даже Gmail (через Special Authorization) -
hydra -l ####@i.ua -P '/home/vasia/Desktop/pass_file.txt' -s 465 smtp.i.ua smtp -v -V -f -t 1 -S -e nrs
hydra -l ####@i.ua -P '/home/vasia/Desktop/pass_file.txt' -s 465 smtp.i.ua smtp -v -V -f -t 1 -S -e nrs
ghostphisher
местный
Не брутит. Проверил ради интереса создав словарь из 100 паролей, где настоящий был на 88 месте. Мб я не прав, прошу проверить самостоятельно и отписаться в теме.
explorer_traveler
Green Team
Вчера gmail успешно словил из словаря в 120 паролей. Искомый пароль был на 22 месте. Правда сразу после окончания брута пришло письмо на почту, что "Заблокирована попытка входа в аккаунт". И вторая попытка брута уже не дала результата.
explorer_traveler
Green Team
Попробуйте gmail.. Только положите пароль где-то поближе.. Чисто ради интереса, а я завтра выложу copy/paste со вчерашнего брута.
Он начинает обычной работой, а на какой то попытке переходит на какой то Special Authorization Mode и там его словил уже.
Так а прокси-листы на что? Какая капча? Ты не http-форму авторизации брутишь.
А чтобы не прилетало сообщение на почту о заблокированных попытках или вообще попытке взлома -- используй прокси с постоянной гео-константой, в пределах одного государства, откуда собвственно жертва и авторизуется.
Мне это напомнило ситуацию при приеме на работу из анекдота:
-Назовите ваши сильные стороны
-Я умею быстро умножать числа в уме
-Правда? Умножьте 133х157
-21376
-Но ведь это неправильно!
-Зато быстро!
ghostphisher
местный
1) При чем тут прокси листы, если сам акк встанет в блок от кол-ва попыток, прокси лист не обнулит их. Это как Есть афйфон, к нему подошел Вася и набрал неврное колличество раза пароль, айфон в блок не на долго ушел, и тут берет его в руки Петя и что - айфон перед ним обнулится?
2) Капча - человек не указал способ перебора, разумеется если не в форму долбить, капчи не будет
Никто не блокирует аккаунты потому как это мешает работать действительным пользователям. Например, подобный механизм защиты представлял бы возможность осуществления подобия DOS-атаки одновременно на все почтовые ящики небольшой организации.
Gmail, например, блокирует аккаунт ТОЛЬКО ЕСЛИ в один и тот-же аккаунт ВХОДИЛИ за короткий промежуток времени с большого множества разных IP-адресов (срабатывает наверняка если айпишники принадлежат разным странам). То есть аккаунт может быть заблокирован только если он уже был скомпрометирован.
Ну а брутить почту через http-форму -- верх безрассудства, не знаю как это в общем-то можно было предположить.
А гидра очень тонко настраеваемый инструмент. Она позволяет включать перерывы в процесс работы спустя n-ое кол-во попыток. Так, выжидая по 10-15 секунд паузы спустя каждые, например 60 попыток входа, можно избежать обнаружения атаки.
Код:
`.-:-.` `.-::-.`
`:oyhhyooooo+:` -+osooooyhhs+.
`/yhhs:` `.-.`-/:. `./syyo.
`shyy: `-. .+yyy.
\M: `ohyy/ ` `/yys
:M: .hyyy- .yyy.
:M: -hyyy/ .hhy`
:M: `shyyy: `ohh+
:M: .shyyy+. .shh+`
:M: .+hhhyyo-` `/yho-
:M: `-ohhhhhy+-` .+yy+-
/M: `./syhhhhs/. -/os+-`
`.-+syddho- `:+/-`
`.-+yddo. `/.
`-ohh- ``
`-yh.
.yo
-s
./
`
-.`--:--:..` -.//:.:-////://:.`/o/ `.-/:--::///:://-.`o+-
.hNdNNdyhmNmds. .sMMMmMmyhhosshdm+NMh `-dMMNNMdyhyosyhdyyMM/
/MMNN: .hMMMs oMMMMMo `:-NM- dMMMMN- `:oMd`
.MMMN- +MMm- /MMMMd` `hM` yMMMMo .Mh
`MNNM+ .:mMs+` -NMMMd `` sm` sMMMMo . No
`NMMNsymMMh--`` `yMMMd .yo :o .NMMM+ `:d. s-
`dMMMMMMMMNMMddho: -NMMMy `sNM- .: oMMMM: .dNh` :.
.NMMmMd++//omMMMMM- `NMMMNo+-+hMMm /MMMMd+/:omMMo
`MMNmM: -NMMMM/ /MMMMMNdmNNMMd yMMMMMmdmNMMM+
`mmNds sMMMM. -MMMMm.``.:sNm sMMMMs``..:dMo
`hNNm: +MMMN` `mMMMy` -y` :MMMM/ `+s
-MNmM: :MMMy -NMMMh. ` oMMMMo
.NmMM+ yMMd` `hMMMm` -NMMMs
yms`.:+o` `-//` hNMMs hMN/ .mMMMd +MMMM+
sMNssoNMhyyodmh``dm/ -+yh` oNMNd .dM: `hMMMm` :NMMMs
/md` +MMo `:N: mN. omo `NMMMh `sNms :dMMMm oNMMMo
dd `mM. -N+ sd oMo hMMMN/-/yddo/ :MMMMm. sMMMMh
.N+ /N: sMs ym-``-oNMo .mMMMNdmds. /MMMMM+` yMMMMm:
/ms: `oh: /hh-:ydyyo/+No ::/yhoso:` ohdhydhs/ `hddyhdyo.
` :No ` `
`mo
`mo
`mo
:- `sN:
++ -yNo
oy `-+hh+.
-mdoooo+-`
..`
--- A Brute Force Framework by Kirk Hayes (l0gan)
--- myBFF v1.5.1- HP SiteScope (will attempt to give you a Meterpreter Shell!)
- Citrix Gateway (also enumerates authorized applications)
- Juniper Portal (Will look for 2FA bypass and list what is accessible)
- MobileIron (Unknown. Have to find out what is accessible first!)
- Outlook/Office365 (will parse email, contacts, and other data from email)
- Wordpress (Will be adding "SomethingCool" soon)
- CiscoVPN (Enumerate User accounts (May not work on all configurations))
- Okta (Enumerate Applications and check if 2FA is setup for account)
- Jenkins (Will be adding "Something Cool" soon)
- SMB (Check if user is an administrator) (must use --domain with this module. for host, use smb://)
- FTP (List root dir contents)
MooseDojo/myBFF
Давайте тестанем!
Обучение наступательной кибербезопасности в игровой форме. Начать игру!