Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Как правильно брутить?

Тема в разделе "Хакинг. Программирование", создана пользователем stayprimitive, 29 мар 2018.

  1. stayprimitive

    stayprimitive New Member

    Сообщения:
    9
    Симпатии:
    0
    Приветствую. Интересует такой аспект, как брутфорс.

    На практике использую linux, medusa, proxychains, masscan и публичные списки паролей с именами пользователей.
    К примеру: proxychains medusa -U userlist.txt -P wordlist.txt -H iplist.txt -M ssh -O result.txt -T 10 -t 4

    Список имен ползователей содержит более 100 строк, список паролей тоже не слабый, хоть и взято все с паблика.

    По итогам ни одного гуда.

    Proxychains использую в связке с тором, может большенство серверов блокирую тор?
    Вообщем, что я делаю не так?
    stayprimitive, 29 мар 2018
    #1
  2. iseeyou

    iseeyou Member

    Сообщения:
    77
    Симпатии:
    0
    Ты я так понимаю дедики сбрутить хочешь?
    Сам прикинь у тебя имена со списка, пароли со списка, айпишники тоже со списка все это перемнож и увидишь сколько ахулиардов комбинаций для перебора, к этому прибавь, что все идет по проксям, плюс прога делает таймауты, плюс какова скорость твоего инета и мощность твоего железа.
    Порой атакуя конкретный айпи и зная имя пользователя чисто на перебор паролей уходит от суток до недель.
    Честно говоря в атаке по словарю разочаровался, проще роутеры ломать - за день можно штук двадцать оприходывать.
    Почему предпочтение отдал медузе а не гидре?
    Эрмитаж не пробовал?
    iseeyou, 29 мар 2018
    #2
  3. stayprimitive

    stayprimitive New Member

    Сообщения:
    9
    Симпатии:
    0
    Точно не знаю, как это называется в терминологие. Бручу ssh для поднятия прокси серверов, чтобы в дальнейшем их использовать при авторизации в банковских кабинетах: альфа-клик, сбер и прочее.

    Изначально тоже на скорость грешил, но за 72ч прошло более 300к комбинаций, не так уж и много конечно, надеялся на результат.

    Предпочел медузу потому что она более настраиваемя именно на ssh протокол, управления потоками у нее происходит не только методом увелечения процессов. Проще говоря процессор меньше загружает и перебор быстрее. На остальных протаколах использую гидру.

    Эрмитаж не пробовал, честно говоря пару раз только о нем слышал. Patator проверял, но питон не очень люблю.
    stayprimitive, 29 мар 2018
    #3
  4. FAQ

    FAQ Member

    Сообщения:
    66
    Симпатии:
    0
    stayprimitive, пошел нах отсюда черт
    Забаньте ублюдка,работает по всем конторам и сервисам RU
    FAQ, 30 мар 2018
    #4
  5. stayprimitive

    stayprimitive New Member

    Сообщения:
    9
    Симпатии:
    0
    Да ты ебало свое стяни собака горбатая. В очке у себя пальцем поработай.
    stayprimitive, 31 мар 2018
    #5
  6. iseeyou

    iseeyou Member

    Сообщения:
    77
    Симпатии:
    0
    Вот посмотри, неплохой канал много полезного найдешь.
    iseeyou, 31 мар 2018
    #6

Поделиться этой страницей