• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Помощь в бруте почты

CyberX88

Green Team
05.02.2017
122
43
BIT
2
Всем доброго времени суток, столкнулся с такой ситуацией что нужно получить один ящик, но не могу понять как зарядить брут. Да, к сожалению вариантов кроме брута нет... Помогите составить команду в гидре, ресурс где почта i.ua.
 
Не на писать, а СОБРАТЬ. Зачем он нужен такой? Когда имеется набор утилит лучше,чем собранная солянка? Если написать самому с 0 - в этом есть толк, собрать из этого - к чему? Сама технология брута уходит из масштабного применения особенно аков почт, социальных сетей.
Зря так сразу записываете софт в разряд мусора ...
1. Достаточно удобно брутить админки при пентесте, так как при грамотном подходе можно обойти практически любую защиту ( конечно елсин е ложится аккаунт)
2. Использование прокси, очень просто
3. Парсинг чего угодно ....

P.S. Для экономии времени, достаточно хороший инструмент
P.S.S. один из плюсов при брате той же почты, если отключена любая из авторизация по протоколам, и остается только http или https
 
А гидра очень тонко настраеваемый инструмент. Она позволяет включать перерывы в процесс работы спустя n-ое кол-во попыток. Так, выжидая по 10-15 секунд паузы спустя каждые, например 60 попыток входа, можно избежать обнаружения атаки.

С паузами больше похоже на правду, но такие паузы делают брут неимоверно долгим. если не сложно, проведите своим исилами эксперемент на подбор пароля в яндекс и гмаил. С условем нахождения настоящего пароля в строчке от 80 и более в общем списке. Это будет лучше всех слов =)
 
  • Нравится
Реакции: n01n02h
С паузами больше похоже на правду, но такие паузы делают брут неимоверно долгим. если не сложно, проведите своим исилами эксперемент на подбор пароля в яндекс и гмаил. С условем нахождения настоящего пароля в строчке от 80 и более в общем списке. Это будет лучше всех слов =)
Не особенно то и долго тем более если учитывать что это не обязательная мера (спасает только от прилетающего письма на ящик о попытке взлома). Гидра перебирает в среднем 500 паролей в минуту. С паузами этот показатель сократится до ~200 паролей в минуту. Вполне себе реальная цифра.

А с умным словарем, о чем я уже тут упоминал, вероятность успеха только растет.

Поищи его данные тут и
А потом изучи этот philipperemy/tensorflow-1.4-billion-password-analysis проект с нейросеткой, дабы склеить по настоящему "умный" словарь с пермутациями.

Я практиковал перебор подобным образом ни раз. Все прекрасно работает.


Разве что взлом методом грубой силы сейчас не способен тягаться с двухфакторной авторизацией и продвинутыми техниками безопасности. В качестве примера можно привести почту Gmail, которая требует подтвердить код по смс, если пытаешься войти в свой аккаунт с незнакомого IP-адреса. (Правда эту меру можно обойти пользуясь API Gmail вместо привычного пользовательского веб-интерфейса).
 
Последнее редактирование:
Не особенно то и долго тем более если учитывать что это не обязательная мера (спасает только от прилетающего письма на ящик о попытке взлома). Гидра перебирает в среднем 500 паролей в минуту. С паузами этот показатель сократится до ~200 паролей в минуту.

зачем так много, сделать словарь на 100 паролей. Такой эксперемент даст ясность и точность в этой теме.
 
зачем так много, сделать словарь на 100 паролей. Такой эксперемент даст ясность и точность в этой теме.
Я никого не ограничиваю, а обсуждаю тему в контексте практического применения в условиях актуальной проблемы автора статьи.
 
Очень прошу по этой теме помощи! Не выходит брутить н и ч е г о из почтовых сервисов! Уважаемый Celestial! Прошу Вас показать брут! Как надо правильно делать! Аккаунт на Яндексе заводится 2 минуты. Вы датите шанс людям!
 
На серверах яндекса :)

ну забыл человек пароль =) Бывает же когда по 100 вариаций руками в форму люди долбят. Тут человек умнее, загрузил файл со всеми своими паролями и форсит события :)
 
  • Нравится
Реакции: HeadShot
Окей, сниму видео как освободится время.

Привет! Не нашлось времени снять видео? Мои тесты показали - брут мертвый. Считать брутом успешный пароль 5 в списке вордлиста смешно. Очень жду твоих видео на эту тему!
 
Я не особо вдавался во всю переписку. Не понимаю с чем у вас тут проблема. Почему просто не написать свой брут под данный ресурс. Капча тут для дурака на хабре можно найти статью как такого типа можно расшифровать в 10 строк кода. Докинуть пару прокси если есть желание но я думаю тут не обязательно. А затем просто пожинать плоды если конечно фортанет с паролем.
 
Почему просто не написать свой брут под данный ресурс..

Речь идет про уже имеющиеся софты. Интерес по ним.

С эксперементами с гуглом - через веб фейс вход залочился с запросом подтвердить по номеру телефона, чуть позже пришла смс Блокировка попытка входа, а на смартах и планшетах пароли попросили сменить. Умер брут серьезных ресурсов. Жду видео.
 
Я не особо вдавался во всю переписку. Не понимаю с чем у вас тут проблема. Почему просто не написать свой брут под данный ресурс. Капча тут для дурака на хабре можно найти статью как такого типа можно расшифровать в 10 строк кода. Докинуть пару прокси если есть желание но я думаю тут не обязательно. А затем просто пожинать плоды если конечно фортанет с паролем.
Идея хорошая,пришла в голову почти сразу но есть одна проблема,не умею писать...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!