HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу smtp брутфорс
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.09.2015, 19:05
crocki
Новичок
Регистрация: 16.09.2015
Сообщений: 1
Провел на форуме:
387

Репутация: 0
По умолчанию
Подскажите быстрый(быстро перебирающий пароли) брутфорс для почты на mail.ru, который работает под linux и без гуя.

Пробовал hydra, но скорость всего-лишь 40п/с(при этом ни сеть ни память ни цп даже на 15% не используются). Мне нужно восстановить свой старый ящик, точно помню что пароль не более чем 8-и значный, а все символы - цифры. Поэтому, при такой скорости этот процесс почти на 29 дней растянется, хочется, хотя-бы в 2-3 раза быстрей это осуществить(может опции компилятора при сборки программы какие-то особые нужны?).
 
Ответить с цитированием

  #2  
Старый 24.09.2015, 13:56
rct
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330

Репутация: 7
По умолчанию
Гидра по дефолту использует 16 потоков. Ключ -t задает кол-во потоков, поставь 50. Разбей паслист на несколько кусков и запусти по одному в нескольких терминалах.
 
Ответить с цитированием

  #3  
Старый 14.10.2015, 21:09
user6334
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312

Репутация: 12
По умолчанию
Да, вот я тоже спросить хотел, а какие оптимальные параметры -t и -w для гидры? И ещё, я вот хочу сбрутить почту, но там 3 почтовых шлюза: imap, pop3, smtp. Какой использовать?
 
Ответить с цитированием

  #4  
Старый 15.10.2015, 08:31
rct
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330

Репутация: 7
По умолчанию
"Оптимальные параметры" зависят от ширины твоего канала, кол-ва оперативы и камня. -w я оставляю по дефолту. Используй любой, в плане авторизации они ничем не отличаются.
 
Ответить с цитированием

  #5  
Старый 15.10.2015, 14:19
user6334
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312

Репутация: 12
По умолчанию
Я тоже ставил по дефлту, но у меня иногда правильные пароли тупо проскакивают. И подскажите все-таки по imap, pop3 и smtp, а то я вообще в них путаюсь. Нафига их 3?
 
Ответить с цитированием

  #6  
Старый 15.10.2015, 19:07
rct
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330

Репутация: 7
По умолчанию
Тогда wait ставь больше.

Цитата:
Сообщение от None  
Нафига их 3?
Потому что эти три протокола - самые популярные. Где-то может быть какой-то отключен, например древний POP3.
 
Ответить с цитированием

  #7  
Старый 15.10.2015, 23:14
user6334
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312

Репутация: 12
По умолчанию
Цитата:
Сообщение от rct  

Тогда wait ставь больше.
Потому что эти три протокола - самые популярные. Где-то может быть какой-то отключен, например древний POP3.
Да не, все 3 работают, какой лучше брутить?
 
Ответить с цитированием

  #8  
Старый 16.10.2015, 14:26
rct
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330

Репутация: 7
По умолчанию
Цитата:
Сообщение от user6334  

Да не, все 3 работают, какой лучше брутить?
Ты проверь дважды что все три смотрят наружу. Если так, то любой.
 
Ответить с цитированием

  #9  
Старый 16.10.2015, 21:16
user6334
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312

Репутация: 12
По умолчанию
Цитата:
Сообщение от rct  

Ты проверь дважды что все три смотрят наружу. Если так, то любой.
Ну как проверить? Запустил nmap, порты открытые. Мне ещё иногда встречаются что-то вроде pop3s и imaps. Это типа что-то с шифрованием или я ошибаюсь? А ещё я корпоративную почту не люблю, там админ ставит на все ящики один пароль, но его по словарю не подберешь. Как быть тогда? 10-значный цифровой пароль полным перебором вообще реально достать?
 
Ответить с цитированием

  #10  
Старый 17.10.2015, 15:02
rct
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330

Репутация: 7
По умолчанию
Цитата:
Сообщение от user6334  

Ну как проверить?
Обычно postfix слушает входящие, а другой (чаще dovecot) используется для внутренней пересылки. Проверить можно попробовав отослать на несуществующий адрес@сервер.ру письмо и посмотреть коды ошибок. Подробнее про это гугли "send email with nc".

Цитата:
Сообщение от user6334  

Мне ещё иногда встречаются что-то вроде pop3s и imaps.
Да, поверх SSL.

Цитата:
Сообщение от user6334  

А ещё я корпоративную почту не люблю, там админ ставит на все ящики один пароль, но его по словарю не подберешь. Как быть тогда? 10-значный цифровой пароль полным перебором вообще реально достать?
Почему ты уверен что 10-значный? Если там админ не дебил, то пароль сгенерированный типа uoSh]u(ey4 Сам прикинь какие шансы его подобрать
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.