ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 26.01.2017, 11:45
maks-04
Новичок
Регистрация: 23.11.2016
Сообщений: 0
С нами: 4984176

Репутация: 0
По умолчанию

Да без соц. инженери никуда.
 
Ответить с цитированием

  #12  
Старый 26.01.2017, 13:04
Dosia
Участник форума
Регистрация: 05.06.2009
Сообщений: 127
С нами: 8912059

Репутация: 249
По умолчанию

Цитата:

maks-04 сказал(а):

Да без соц. инженери никуда.

Я спрашиваю про брут.
 
Ответить с цитированием

  #13  
Старый 26.01.2017, 19:43
nikos
Новичок
Регистрация: 25.12.2016
Сообщений: 0
С нами: 4938696

Репутация: 0
По умолчанию

Цитата:

Dosia сказал(а):

Я спрашиваю про брут.

Слушай ты не догадлевый брутам щас не ломают только если пароль простой
[doublepost=1485445376,1485445253][/doublepost]

Цитата:

Dosia сказал(а):

Я спрашиваю про брут.

Брут брут повторюсь брут уже отчасти устарел он уже постепено уходит в прошлое
[doublepost=1485445427][/doublepost]

Цитата:

Dosia сказал(а):

Я спрашиваю про брут.

Либо СИ либо снифинг либо XSS и SQL
 
Ответить с цитированием

  #14  
Старый 26.01.2017, 20:10
nikos
Новичок
Регистрация: 25.12.2016
Сообщений: 0
С нами: 4938696

Репутация: 0
По умолчанию

Цитата:

BaJIepraH сказал(а):

конкретный ящик устанешь ломать,проще действительно как люди советовали-методами соц инженерии.

Рискну показаться балбесом,но при чём здесь сишка и сниффак? намекаешь ему типа свой чекер скидать?

Я говорил не о взломе почты а вообще о том как узнать пароль либо метод СИ либо снифирить если возможно установить нюхача и перехвотить пароль и если сайт не использует HTTPS либо использовать инъекцию XSS SQL например SQL можно использовать для подключения к базе данных а там и логины и пароли
 
Ответить с цитированием

  #15  
Старый 27.01.2017, 11:44
ghostphisher
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами: 4963406

Репутация: 0
По умолчанию

Цитата:

nikos сказал(а):

либо использовать инъекцию XSS SQL например SQL можно использовать для подключения к базе данных а там и логины и пароли
В данном контексте с MR это не прокатит, и подводя итог вопроса ставим четкий ответ НЕТ
 
Ответить с цитированием

  #16  
Старый 06.05.2017, 13:29
Shadow <|> Stream
Новичок
Регистрация: 30.11.2016
Сообщений: 0
С нами: 4974133

Репутация: 0
По умолчанию

Цитата:

Dosia сказал(а):

Возможен ли брут почты @mail.ru через hydra?

https://blog.kplus.pro/hack/hydra-bruteforce-passwd.html

Example :
hydra -l name -P /root/pas.lst smtp.mail.ru smpt http-proxy://192.168.0.1

hydra -l name -P /root/pas.lst smpt.mail.ru
 
Ответить с цитированием

  #17  
Старый 17.09.2017, 15:40
ghostphisher
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами: 4963406

Репутация: 0
По умолчанию

Цитата:

Jmih сказал(а):

Написал я значит данный код и в итоге выдало ошибку

smtp а не smpt
 
Ответить с цитированием

  #18  
Старый 17.09.2017, 18:46
OBLIVIONNN
Новичок
Регистрация: 22.08.2017
Сообщений: 0
С нами: 4592342

Репутация: 0
По умолчанию

Цитата:

Dosia сказал(а):

Возможен ли брут почты @mail.ru через hydra?

Брутить mail.ru Не получиться, там стоит защита от брута. Вообщем каждые 10-15 не удачных попыток входа, надо выводить капчу а Hydra как мы уже знаем капчу не выводит. В принципе можешь сам ручками 100500+ логин/пароль + капча выводить, но врятли это даст хоть какой нибудь результат, если знаешь какую нибудь инфу о жертве имя собаки/год рождения/номер телефона/ + инициалы надежда есть, но маленькая) Вообщем ответ на твой вопрос → НЕТ.
 
Ответить с цитированием

  #19  
Старый 15.11.2017, 12:54
Elektrolife
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами: 5031678

Репутация: 0
По умолчанию

Всем привет!

Подскажите: есть какая нибудь софтина,которая на основании преффикса эл.ящика ( ну или домена ) определяет принадлежность этого ящика и на этом основании выполняет перебор ?

Поясню: например чисто гипотетически есть слитая база паролей и мейлов с абстрактного сайта. Подозреваю,что про политику разных паролей у нас народ не слышал и херачит везде одни и те же пароли. Так вот если пробежаться по списку,уверен что часть паролей совпадёт с паролем на ящик
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.