bruteforce

DIRB - инструмент для брутфорса директорий и файлов на веб-серверах. Использует словари для поиска скрытых ресурсов (страниц, скриптов, конфигов) по HTTP/HTTPS Установка: 1. sudo apt install libcurl4-openssl-dev 2. git clone Kali Linux / Packages / dirb · GitLab 3. cd dirb 4. make 5. sudo make...

Хотел поинтересоваться как работает передача пароля через метод post. digest это и есть мой пароль в md5 + salt? И что будет если я передам вместо md5 обычный текст? Как узнать, как шифруется мой пароль, когда передается через метод post, если нет исходников.

Я уже перебрал множество словарей но у меня так и не вишло етого сделать, зарания спасибо Формат файлов .cap, у меня не удалось закрепить на форум по етому : 5.86 MB folder on MEGA MAC - 5C:92:5E:53:BA:AC

Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном...

Здравствуйте, форумчане, В целях безопастности меня попросили произвести проверку паролей сотрудников компании. На данный момент я знаю только одну хорошую утилиту для подбора индивидуальных паролей, и это PassGen by Undermind. Есть ли у кого нибудь из вас этот репозиторий или варианты как его...

Совсем недавно в парижском Cité des Sciences et de l’Industrie прошла хакерская конференция LeHack. В этот день у меня была прекрасная возможность встретиться и пообщаться с большим количеством технически подкованных людей, настоящих профессионалов своего дела, а заодно и отведать бесплатной...

Здравствуйте, участники форума yg140.servegame.com. Недавно в голову пришла мысль купить себе ноутбук вместо пк. Не сейчас буду покупать. В будущем. Скажите пожалуйста, что будет лучше из видеокарт, например для брута? Radeon говорят предпочтительнее. В игры я не играю и не собираюсь. Parrot OS...

У меня есть ip и пароль сервера в TeamSpeak3. Но на все каналы сервера тоже стоит пароль. Каким софтом можно сбрутить этот самый пароль? Можете посоветовать как такой софт можно сделать? Я нашёл только гайды как через hydra подобрать пароль к серверу.

В этой статье вы узнаете, как скомпрометировать учетные данные веб-сайта WordPress, используя различные техники брутфорса. Содержание Предпосылки WPscan Metasploit Burp Suite Как противодействовать брутфорс атаке? Предпосылки: Цель: WordPress Злоумышленник: Kali Linux (WPscan) Burp Suite...

Всем привет ! В рамках тестирования ПО Hydra v9.0 был создан тестовый почтовый ящик на gmail, в словарь заведомо был добавлен пароль. Использовалась следующая конструкция команды: hydra smtp.gmail.com smtp -l email@gmail.com -P /usr/share/wordlists/password.txt -s 465 -S -v -V Hydra выдает...

Всем Салам. Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки...

BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого...

Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...

Простой скрипт для перебора паролей к точке доступа WiFi сетей без захвата рукопожатий. Скрипт работает напрямую с точкой доступа, работает медленно, но уверено! #!/bin/bash #https://github.com/rasta-mouse/Mjolnir ### text colours ### red='\e[0;31m' green='\e[0;32m' blue='\e[0;34m'...

Статья для участия в Конкурсе программистов. Доброго времени суток, мы начинаем! 0. Предисловие Всегда наступает такой момент, когда пользователь забывает пароль от архива, в котором спрятал свои секреты. Для самых забывчивых мы сегодня сделаем некоторую программу, функционал которой --...

Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT) Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью...

Всем привет. Представляю вам скрипт "CrawlBox" для брут-форса директорий сайта. Разработчик -== abaykan Страница разработчика -== abaykan/CrawlBox Вся информация предназначена исключительно для ознакомления. CrawlBox - Скрипт для брут-форса директорий сайта. Скрипт достаточно эффективен для...

Всем привет. Хочу представить неплохой инструмент для формирования словарей для брута. Называется Cupp и берется он с гита. git clone https://github.com/Mebus/cupp.git Далее заходим в директорию сupp и запускаем (python 3) python cupp3.py -i Заполняем поля имя, фамилия, ник, ФИО друга...

Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения...

Всем привет сегодня возьму на “обозревание” некоторые nmap скрипты 1.Broadcast nmap --script broadcast 192.168.0.0/24 Отправляет широковещательные запросы и выдаёт нам кучу полезной информации, по сути может запускаться без адреса цели (но у меня почему то этого не произошло и я указал адрес...