Toggle sidebar

Owasp ZAP

X

xxxWarlock

Newbie
21.10.2019
52
0
Ребят помогите найти нормальный гайд по установке OWASP ZAP. В репозитории блэкарча есть лишь его мелкие компоненты, на гите вообще гайда по установке не нашел. В сети примеры как его юзать,я и так знаю как юзать его, а как его установить то? Выручайте ребят)
 
Сортировать по дате Сортировать по голосам
xxxWarlock сказал(а):
Ребят помогите найти нормальный гайд по установке OWASP ZAP. В репозитории блэкарча есть лишь его мелкие компоненты, на гите вообще гайда по установке не нашел. В сети примеры как его юзать,я и так знаю как юзать его, а как его установить то? Выручайте ребят)
Нажмите, чтобы раскрыть...
На официальном сайте всё есть.
Инструкция pdf.
Целый канал на YouTube.
 
За 0 Против
f22 сказал(а):
На официальном сайте всё есть.
Инструкция pdf.
Целый канал на YouTube.
Нажмите, чтобы раскрыть...
Ааа вот оно как. Спасибо в очередной раз) Я просто привык, что в линукс все устанавливается с участием терминала. А и еще, я бы хотел конкретно у вас спросить, есть ли сейчас софт похожий на Hydra для брутфорса. Я изучал это довольно долго, но я не нашел ни одной программы которая может брутить пароли в онлайн режиме, JonTR ncrack hashcat они ведь для другого. Как вот вы считаете?
 
За 0 Против
За 0 Против
f22 сказал(а):
А чем гидра не угодила?
Тут главный вопрос, конечно, для брутфорса чего?
Нажмите, чтобы раскрыть...
Ой тут я тупанул. Гидра это мой любимый софт после metasploit и wireshark. Просто интересно есть ли что похожее для брута в ОНЛАЙН режиме. Так, как я довльно много прочитал даже на этом форуме про гидру и узнал, что сбрутить тот же гмаил нереально практически. Свою почту маил я брутил) после чего удалил сразу же. И вот как-то стало интересно может есть что помощнее чем гидра просто я не знаю.
 
За 0 Против
За 0 Против
xxxWarlock сказал(а):
И вот как-то стало интересно может есть что помощнее чем гидра просто я не знаю.
Нажмите, чтобы раскрыть...
Я просто не очень понимаю, в чём ты измеряешь мощность гидры )
Для более продуктивной работы скорее нужны быстрые прокси.

Это можно сравнить с забиванием гвоздя, чем более сильный человек (быстрые прокси) будет использовать молоток (гидру), там быстрее получится достичь результата.

Hydra - инструмент универсальный, если же тебе нужен брутфорсер для какой-то конкретной задачи,
открываешь google и ищешь на github...
chrome_4jKJTQN9bu.png
Либо сразу там
 
За 0 Против
larchik сказал(а):
yg140.servegame.com

Брутим почты с помощью Patator

Пришлось вспомнить старый добрый метод для получения доступа к почте через брут
yg140.servegame.com yg140.servegame.com
Нажмите, чтобы раскрыть...
Воу интересное решение. Скачаю попробую обязательно. Но в этой статье правильно сказано, что сбрутить сейчас что-то тяжело) Да и что уж тут железо у меня не самое мощное. Чтобы вы понимали Hashcat мне показал, что вычислительные навыки моего компьютера 250 к паролей всего, вот только за какой промежуток времени не помню) А насчет соц инженерии, да не реально это если человек в интернете есть только в gmail поверьте я знаю о чем говорю))
 
За 0 Против
[QUOTE="f22, post: 364045, member: 117173"] Я просто не очень понимаю, в чём ты измеряешь мощность гидры ) Для более продуктивной работы скорее нужны быстрые прокси. Это можно сравнить с забиванием гвоздя, чем более сильный человек (быстрые прокси) будет использовать молоток (гидру), там быстрее получится достичь результата. Hydra - инструмент универсальный, если же тебе нужен брутфорсер для какой-то конкретной задачи, открываешь google и ищешь на github... [ATTACH alt="chrome_4jKJTQN9bu.png"]36185[/ATTACH] Либо сразу [URL='https://github.com/topics/bruteforce']там[/URL] [/QUOTE] Тааак подождите, вы говорите прокси. А вычислительные мощности компьютера получается тут не причем, если речь идет о гидре!
 
За 0 Против
xxxWarlock сказал(а):
Тааак подождите, вы говорите прокси. А вычислительные мощности компьютера получается тут не причем, если речь идет о гидре!
Нажмите, чтобы раскрыть...
Конечно не при чём. Если мы ведём речь о бруте в сети, ты можешь это хоть на Celeron'e делать.
Всё будет зависеть от скорости и пинга твоего соединения.

Если же тебе нужно сбрутить какой-то хеш, то без мощной видеокарты не обойтись.

Сам принцип тут отличается:
в первом случае ты за счёт большого количества попыток соединения опрашиваешь сервер. Ключевое слово соединения - если ты можешь организовать их в большом количестве за счёт прокси или за счёт своего канала, имеет смысл этим заниматься.

а во втором - ты сравниваешь хеш со своим словарём. Чем быстрее фраза из словаря сравнивается с нужным хешем, тем быстрее ты получишь результат. Та жа видеокарта может брутить пароль гораздо быстрее центрального процессора, за счёт того, что эти операции требуют очень мало ресурсов, а её конструктивные особенности предполагают именно такую загрузку.
 
За 0 Против
f22 сказал(а):
Конечно не при чём. Если мы ведём речь о бруте в сети, ты можешь это хоть на Celeron'e делать.
Всё будет зависеть от скорости и пинга твоего соединения.

Если же тебе нужно сбрутить какой-то хеш, то без мощной видеокарты не обойтись.

Сам принцип тут отличается:
в первом случае ты за счёт большого количества попыток соединения опрашиваешь сервер. Ключевое слово соединения - если ты можешь организовать их в большом количестве за счёт прокси или за счёт своего канала, имеет смысл этим заниматься.

а во втором - ты сравниваешь хеш со своим словарём. Чем быстрее фраза из словаря сравнивается с нужным хешем, тем быстрее ты получишь результат. Та жа видеокарта может брутить пароль гораздо быстрее центрального процессора, за счёт того, что эти операции требуют очень мало ресурсов, а её конструктивные особенности предполагают именно такую загрузку.
Нажмите, чтобы раскрыть...
Блин круто. Вы изменили немного мое представление об этом всем. С каждым днем я все больше понимаю, что для профессионализма в кибербезопасности нужны годы учебы. Но как говориться было бы желание)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Веб-пентест для начинающих: от настройки окружения до первой найденной уязвимости
Ответы
1
Просмотры
727
Codeby School: курсы и сертификации
tatagaspadar
tatagaspadar
Luxkerr
  • Статья Статья
Статья SAST vs DAST vs IAST: выбор инструмента сканирования для CI/CD
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
Luxkerr
Luxkerr
Luxkerr
  • Статья Статья
Статья DevSecOps: как встроить безопасность в процесс CI/CD
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
Luxkerr
Luxkerr
Сергей Попов
  • Статья Статья
Статья Burp Suite для начинающих: от установки до первой уязвимости
Ответы
0
Просмотры
560
Codeby School: курсы и сертификации
Сергей Попов
Сергей Попов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад