• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

создаем сами словарь под "клиента"

Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
Всем привет, читая наш борд я заметил что многие ищут всякого рода словари качают гигабайты .тхт
и в итоге подобрать ничего не могут и заново качают и перебирают, перебирают. Вот и решил я поделится простым на мой взгляд решением, а именно генератором словарика. Представляю Вашему вниманию инструмент CUPP прекрасно заводится в kali-linux-e командой: ./cupp.py -i
Ну, а дальше все интуитивно понятно и просто.. заполняете то что у Вас спрашивает инструмент, он в свою очередь генерит словарик и будет Вам счастье!))


И запомните, я не раз писал эту мысль здесь прежде чем провести атаку нужно тщательно перед ней провести "разведку" то есть знать жертву как "родного")) УДАЧИ!

./cupp.pu -l
[doublepost=1504872537,1504797663][/doublepost]
6Eg3bxo.jpg


Код: 
git clone --depth=1 --branch=master https://www.github.com/landgrey/pydictor.git
cd pydictor/
chmod 755 pydictor.py
python pydictor.py
 
  • Нравится
Реакции: mz111, Литиум, NesKwi и ещё 4
valerian38

valerian38

Grey Team
20.07.2016
662
763
BIT
43
Ondrik8 сказал(а):
Всем привет, читая наш борд я заметил что многие ищут всякого рода словари качают гигабайты .тхт
и в итоге подобрать ничего не могут и заново качают и перебирают, перебирают. Вот и решил я поделится простым на мой взгляд решением, а именно генератором словарика. Представляю Вашему вниманию инструмент CUPP прекрасно заводится в kali-linux-e командой: ./cupp.py -i
Ну, а дальше все интуитивно понятно и просто.. заполняете то что у Вас спрашивает инструмент, он в свою очередь генерит словарик и будет Вам счастье!))


И запомните, я не раз писал эту мысль здесь прежде чем провести атаку нужно тщательно перед ней провести "разведку" то есть знать жертву как "родного")) УДАЧИ!

./cupp.pu -l
Нажмите, чтобы раскрыть...
Очень часто, к нашему сожалению, пароль " подопечного" не имеет какой либо ОСОЗНАНОЙ основы и имеет вид например такой: Gt3Zde62kRP9 - что называется ебанись башкой об клавиатуру. Тут никакая подобная прога не поможет, и даже соц.инженерия не поможет, т.к у подобных подопечных этот пароль записан где-то в заветной тетрадочке, потому что им так сказал сделать человек который допустим устанавливал роутер, и эти подопечные понятия не имеют как сменить пароль на какой то более осознанный.
 
woolf1514

woolf1514

Green Team
06.03.2017
181
191
BIT
1
valerian38 сказал(а):
Очень часто, к нашему сожалению, пароль " подопечного" не имеет какой либо ОСОЗНАНОЙ основы и имеет вид например такой: Gt3Zde62kRP9 - что называется ебанись башкой об клавиатуру. Тут никакая подобная прога не поможет, и даже соц.инженерия не поможет, т.к у подобных подопечных этот пароль записан где-то в заветной тетрадочке, потому что им так сказал сделать человек который допустим устанавливал роутер, и эти подопечные понятия не имеют как сменить пароль на какой то более осознанный.
Нажмите, чтобы раскрыть...

Вариативно... Часто после долгих переборов вижу, что пароль на самом деле имеет логическую связь с "клиентом". Что-то вроде номертелефора+инициалы в разных вариациях, или "какое-то любимое слово"+пара цифр и т.д. думаю, пригодится. Вспоминается как Mr.Robot говорил что вот этот парень глуповат и везде имеет один и тот же посредственный пароль и потом на раз два чем-то подобным подбирает =)
 
  • Нравится
Реакции: s1rk0
Д

Дедок

как говорят брут это школьный уровень,сбрутить можно только лохов,в этом есть своя правда, но отчасти не согласен, если вспомнить у Цукерберга стоял пасс «dadada».
[doublepost=1504885520,1504885382][/doublepost]
valerian38 сказал(а):
Очень часто, к нашему сожалению, пароль " подопечного" не имеет какой либо ОСОЗНАНОЙ основы и имеет вид например такой: Gt3Zde62kRP9 - что называется ебанись башкой об клавиатуру. Тут никакая подобная прога не поможет, и даже соц.инженерия не поможет, т.к у подобных подопечных этот пароль записан где-то в заветной тетрадочке, потому что им так сказал сделать человек который допустим устанавливал роутер, и эти подопечные понятия не имеют как сменить пароль на какой то более осознанный.
Нажмите, чтобы раскрыть...
Gt3Zde62kRP9
как это сой инженерия не поможет?? а сбросить пароль? Просициалил чела чтобы он настройки на дефолт сбросил вот тебе и пароль
Ты явно недооцениваешь и не понимаешь мощь СИ.
 
valerian38

valerian38

Grey Team
20.07.2016
662
763
BIT
43
Дедок сказал(а):
как говорят брут это школьный уровень,сбрутить можно только лохов,в этом есть своя правда, но отчасти не согласен, если вспомнить у Цукерберга стоял пасс «dadada».
[doublepost=1504885520,1504885382][/doublepost]
Gt3Zde62kRP9
как это сой инженерия не поможет?? а сбросить пароль? Просициалил чела чтобы он настройки на дефолт сбросил вот тебе и пароль
Ты явно недооцениваешь и не понимаешь мощь СИ.
Нажмите, чтобы раскрыть...
Ну да, а дефолтный пароль только в наклейке на корпусе устройства
 
Д

Дедок

valerian38 сказал(а):
Ну да, а дефолтный пароль только в наклейке на корпусе устройства
Нажмите, чтобы раскрыть...
дык на то и СИ чтобы спросить у чела что там на наклейке написано )
ты же "сапорт провайдера", если не наладить, чел будет сидеть два года без инета
 
valerian38

valerian38

Grey Team
20.07.2016
662
763
BIT
43
Дедок сказал(а):
дык на то и СИ чтобы спросить у чела что там на наклейке написано )
ты же "сапорт провайдера", если не наладить, чел будет сидеть два года без инета
Нажмите, чтобы раскрыть...
Да чего уж там, лучше сразу PIN код от банковской карты спросить, зачем по мелочам размениваться.
 
A

a113

Давным-давно, когда я даже и не думал про хакинг как таковой, довелось получить доступ к почте моего соседа. Сидели у него дома, я спалил его почту и ,придя к себе домой, попытался получить доступ. У меня спросили "Имя вашего домашнего питомца?" и каково было мое удивление, когда я с 1го раза его угадал (у моего друга была собака).
Так вот, я с тех пор ставлю шибанутые ответы и такие же шибанутые пароли. У адекватных сис. админов есть "практика" использования "не адекватных" паролей, типа: "Ifuckyourgrandmothersshit" :D
 
  • Нравится
Реакции: s1rk0, Underwood и Ondrik8
Д

Дедок

a113 сказал(а):
Давным-давно, когда я даже и не думал про хакинг как таковой, довелось получить доступ к почте моего соседа. Сидели у него дома, я спалил его почту и ,придя к себе домой, попытался получить доступ. У меня спросили "Имя вашего домашнего питомца?" и каково было мое удивление, когда я с 1го раза его угадал (у моего друга была собака).
Так вот, я с тех пор ставлю шибанутые ответы и такие же шибанутые пароли. У адекватных сис. админов есть "практика" использования "не адекватных" паролей, типа: "Ifuckyourgrandmothersshit" :D
Нажмите, чтобы раскрыть...

на секретные вопросы в ответах тоже нужно ставить рандомные символы ИМХО
 
Последнее редактирование модератором:
  • Нравится
Реакции: a113 и Ondrik8
D

darkdum

У нас мтс ставит всем роутеры, на этикетке которых пароль восемь цифр, у всех просто цифры разные, буковок вообще нет. Словарик само собой получается несложный))
 
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
на роутерах huawei тоже 8 но если он Вам попался то лучше с ним не связывайтесь!)) там буквы верхнего и нижнего регистра + цифры
вариантов и комбинаций ооочень много! только если по везет))
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ