• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

создаем сами словарь под "клиента"

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Всем привет, читая наш борд я заметил что многие ищут всякого рода словари качают гигабайты .тхт
и в итоге подобрать ничего не могут и заново качают и перебирают, перебирают. Вот и решил я поделится простым на мой взгляд решением, а именно генератором словарика. Представляю Вашему вниманию инструмент CUPP прекрасно заводится в kali-linux-e командой: ./cupp.py -i
Ну, а дальше все интуитивно понятно и просто.. заполняете то что у Вас спрашивает инструмент, он в свою очередь генерит словарик и будет Вам счастье!))


И запомните, я не раз писал эту мысль здесь прежде чем провести атаку нужно тщательно перед ней провести "разведку" то есть знать жертву как "родного")) УДАЧИ!

./cupp.pu -l

[doublepost=1504872537,1504797663][/doublepost]
6Eg3bxo.jpg


Код:
git clone --depth=1 --branch=master https://www.github.com/landgrey/pydictor.git
cd pydictor/
chmod 755 pydictor.py
python pydictor.py
 

valerian38

Grey Team
20.07.2016
662
763
BIT
32
Всем привет, читая наш борд я заметил что многие ищут всякого рода словари качают гигабайты .тхт
и в итоге подобрать ничего не могут и заново качают и перебирают, перебирают. Вот и решил я поделится простым на мой взгляд решением, а именно генератором словарика. Представляю Вашему вниманию инструмент CUPP прекрасно заводится в kali-linux-e командой: ./cupp.py -i
Ну, а дальше все интуитивно понятно и просто.. заполняете то что у Вас спрашивает инструмент, он в свою очередь генерит словарик и будет Вам счастье!))


И запомните, я не раз писал эту мысль здесь прежде чем провести атаку нужно тщательно перед ней провести "разведку" то есть знать жертву как "родного")) УДАЧИ!

./cupp.pu -l
Очень часто, к нашему сожалению, пароль " подопечного" не имеет какой либо ОСОЗНАНОЙ основы и имеет вид например такой: Gt3Zde62kRP9 - что называется ебанись башкой об клавиатуру. Тут никакая подобная прога не поможет, и даже соц.инженерия не поможет, т.к у подобных подопечных этот пароль записан где-то в заветной тетрадочке, потому что им так сказал сделать человек который допустим устанавливал роутер, и эти подопечные понятия не имеют как сменить пароль на какой то более осознанный.
 

woolf1514

Green Team
06.03.2017
181
191
BIT
1
Очень часто, к нашему сожалению, пароль " подопечного" не имеет какой либо ОСОЗНАНОЙ основы и имеет вид например такой: Gt3Zde62kRP9 - что называется ебанись башкой об клавиатуру. Тут никакая подобная прога не поможет, и даже соц.инженерия не поможет, т.к у подобных подопечных этот пароль записан где-то в заветной тетрадочке, потому что им так сказал сделать человек который допустим устанавливал роутер, и эти подопечные понятия не имеют как сменить пароль на какой то более осознанный.

Вариативно... Часто после долгих переборов вижу, что пароль на самом деле имеет логическую связь с "клиентом". Что-то вроде номертелефора+инициалы в разных вариациях, или "какое-то любимое слово"+пара цифр и т.д. думаю, пригодится. Вспоминается как Mr.Robot говорил что вот этот парень глуповат и везде имеет один и тот же посредственный пароль и потом на раз два чем-то подобным подбирает =)
 
  • Нравится
Реакции: s1rk0
Д

Дедок

как говорят брут это школьный уровень,сбрутить можно только лохов,в этом есть своя правда, но отчасти не согласен, если вспомнить у Цукерберга стоял пасс «dadada».
[doublepost=1504885520,1504885382][/doublepost]
Очень часто, к нашему сожалению, пароль " подопечного" не имеет какой либо ОСОЗНАНОЙ основы и имеет вид например такой: Gt3Zde62kRP9 - что называется ебанись башкой об клавиатуру. Тут никакая подобная прога не поможет, и даже соц.инженерия не поможет, т.к у подобных подопечных этот пароль записан где-то в заветной тетрадочке, потому что им так сказал сделать человек который допустим устанавливал роутер, и эти подопечные понятия не имеют как сменить пароль на какой то более осознанный.
Gt3Zde62kRP9
как это сой инженерия не поможет?? а сбросить пароль? Просициалил чела чтобы он настройки на дефолт сбросил вот тебе и пароль
Ты явно недооцениваешь и не понимаешь мощь СИ.
 

valerian38

Grey Team
20.07.2016
662
763
BIT
32
как говорят брут это школьный уровень,сбрутить можно только лохов,в этом есть своя правда, но отчасти не согласен, если вспомнить у Цукерберга стоял пасс «dadada».
[doublepost=1504885520,1504885382][/doublepost]
Gt3Zde62kRP9
как это сой инженерия не поможет?? а сбросить пароль? Просициалил чела чтобы он настройки на дефолт сбросил вот тебе и пароль
Ты явно недооцениваешь и не понимаешь мощь СИ.
Ну да, а дефолтный пароль только в наклейке на корпусе устройства
 
Д

Дедок

Ну да, а дефолтный пароль только в наклейке на корпусе устройства
дык на то и СИ чтобы спросить у чела что там на наклейке написано )
ты же "сапорт провайдера", если не наладить, чел будет сидеть два года без инета
 

valerian38

Grey Team
20.07.2016
662
763
BIT
32
дык на то и СИ чтобы спросить у чела что там на наклейке написано )
ты же "сапорт провайдера", если не наладить, чел будет сидеть два года без инета
Да чего уж там, лучше сразу PIN код от банковской карты спросить, зачем по мелочам размениваться.
 
A

a113

Давным-давно, когда я даже и не думал про хакинг как таковой, довелось получить доступ к почте моего соседа. Сидели у него дома, я спалил его почту и ,придя к себе домой, попытался получить доступ. У меня спросили "Имя вашего домашнего питомца?" и каково было мое удивление, когда я с 1го раза его угадал (у моего друга была собака).
Так вот, я с тех пор ставлю шибанутые ответы и такие же шибанутые пароли. У адекватных сис. админов есть "практика" использования "не адекватных" паролей, типа: "Ifuckyourgrandmothersshit" :D
 
  • Нравится
Реакции: s1rk0, Underwood и Ondrik8
Д

Дедок

Давным-давно, когда я даже и не думал про хакинг как таковой, довелось получить доступ к почте моего соседа. Сидели у него дома, я спалил его почту и ,придя к себе домой, попытался получить доступ. У меня спросили "Имя вашего домашнего питомца?" и каково было мое удивление, когда я с 1го раза его угадал (у моего друга была собака).
Так вот, я с тех пор ставлю шибанутые ответы и такие же шибанутые пароли. У адекватных сис. админов есть "практика" использования "не адекватных" паролей, типа: "Ifuckyourgrandmothersshit" :D

на секретные вопросы в ответах тоже нужно ставить рандомные символы ИМХО
 
Последнее редактирование модератором:
  • Нравится
Реакции: a113 и Ondrik8
D

darkdum

У нас мтс ставит всем роутеры, на этикетке которых пароль восемь цифр, у всех просто цифры разные, буковок вообще нет. Словарик само собой получается несложный))
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
на роутерах huawei тоже 8 но если он Вам попался то лучше с ним не связывайтесь!)) там буквы верхнего и нижнего регистра + цифры
вариантов и комбинаций ооочень много! только если по везет))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!