Объединенный Открытый Проект - Сайт для Настоящих Компьютерщиков

Объединенный Открытый Проект

Сайт для Настоящих Компьютерщиков

; Логин:
  Пароль:
Обычный
Безопасный
Запомнить пользователя



Зарегистрироваться
Забыли пароль?
 
 
 
Объединенный Открытый Проект »   Хакерство и безопасность »   Вопрос по Brutus.
RSS

Вопрос по Brutus.

Текущий рейтинг темы: 6.7143
Правила раздела

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Модератор: wsx
Печать
 
studuck
Новичок


Всего сообщений: 3
Рейтинг пользователя: 0





Дата регистрации на форуме:
13 сен. 2007
может кто поможет? :confuse log_auto2@list.ru
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
Нужно адрес POP3-сервера писать. В случае с Mail.R (а list.ru принадлежит именно им) это pop.mail.ru.

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
mrMe
Новичок


Всего сообщений: 1
Рейтинг пользователя: 0





Дата регистрации на форуме:
5 окт. 2007
интересно, возможен ли брутфорс сайта на движке укоза?

в любом сайте зайдя http://******.ucoz.ru/admin/ попадаешь на окошко login/pass для админки, причем логин заранее указан. естественно на форуме логин у админа будет таким же как и в админке.

помогите, пожалуйста, понять где ошибка в прописанных настройках - никак не получается заставить даже начать брутить(

таргет: ******.ucoz.ru/forum/ тип: хттп (форум)

порт: 80 - стоял дефолтом соединений:1 таймаут:10 без прокси

метод: пост keepalive, fakecookies и encode вкл

UseUsername SingleUser в UserID логин админа PassMode брут по всем комбинациям (маска и интервалы указаны)

скорее всего я накосячил в HTTP(Forum) Options в 'modify settings'

target form: ******.ucoz.ru/forum/
Field slot:username Field name:логин админа
остальные поля оставлял дефолтовыми или пытался как-либо заполнить, но результата так и не добился.
брутус говорит что 'подобрал' пас с первой же попытки -1 произвольный символ из маски для брута :(

поможите пожалуйста :confuse



++++++++
а вобще странная прога. настроил на брут своего почтоящика. всё прописал правильно. 1 конект, пробовал таймауты 10 15 и 20. вордлист с 4мя паролями (среди них правильный) и нифига не подобрала.
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
А FTP-доступ там дают? Или почту с SMTP-протоколом? Если да, то лучше подбирать через них — намного проще.

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
Pauchina
Новичок


Всего сообщений: 3
Рейтинг пользователя: 0





Дата регистрации на форуме:
23 окт. 2007
4X_Pro Сделал пасслист из дат на 47 лет. Пыталься брутусом вскрыть майл на рамблере через ПОП3 с установками по умолчанию, за ночь перебрались все пароли из листа. Правильно ли я понял, что если брутус не выдал никаких ошибок, то защита на рамблере не сработала или я гоню?
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
Зависит от типа защиты, который там используется. В принципе, все защиты можно разделить на 2 типа: а) которые после нескольких попыток начинают отвергать соединения с данного адреса для данного ящика, б) которые просто отвечают, что пароль неверен.
Вообще, советую зарегистрировать себе ящик и сначала поэкспериментировать на нем. Если пароль найдется успешно, можно переходить к эксперименту с другими ящиками.

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
Pauchina
Новичок


Всего сообщений: 3
Рейтинг пользователя: 0





Дата регистрации на форуме:
23 окт. 2007
Вы правы, по-видимому на рамблере защита по пункту "б" работает.
Pauchina
Новичок


Всего сообщений: 3
Рейтинг пользователя: 0





Дата регистрации на форуме:
23 окт. 2007
4X_Pro Настроил брутус так: через поп3 порт 110 Connections = 1 TimeOut = 30 attempts = 1. Подбираю пароль к спец. созданному ящику на рамблере. В пасс.листе есть правильный пароль примерно на 500 месте по списку. Всего паролей 606. После перебора всех паролей брутус не находит правильный. Можно как то брутус еще поднастроить что бы его рамблер не рубил? Или есть др. способы?
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
Pauchina, только если делать большие интервалы между попытками (т.е. подключились, сделали 3 попытки, ждем некоторое время) или использовать разные IP-адреса (например, с помощью SOCKS proxy, но Brutus не умеет переключать их автоматически на ходу).

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
volos
Новичок


Всего сообщений: 2
Рейтинг пользователя: 0





Дата регистрации на форуме:
6 нояб. 2007
Пытаюсь взломать аккаунт и/или пароль от альбома на одном из фотофайловых архивов.
В свете чего возникла пара вопросов,
При взломе логина/пароля, сложность, судя по всему, возникает из-за всплывающего окошка с капой (ОК) на котором и отображается информация о правильном/неправильном вводе логина-пароля, до нажатия на капу дальнейшие действия невозможны, после нажатия происходит переадресация либо на личную страницу либо на главную...
Вопрос собсно вот в чём - рассчитан ли брутус, вообще, на подобные методы авторизации?
Взламывая же непосредственно альбом, сталкиваюсь с непонятной проблемой:
взламываю через (basic auth), но брутус упирается рогом и к перебору паролей вообще не преступает. Методы пробывал все. В общем и целом поставлен в тупик, может здесь чего подскажут?)
volos
Новичок


Всего сообщений: 2
Рейтинг пользователя: 0





Дата регистрации на форуме:
6 нояб. 2007
раскинул мозгом - нашёл прямую ссылку на альбом, брутус нашёл форму, теперь дело за малым, каким образом можно указать "верный ввод" если после верного ввода идёт автоматический вход в альбом, без дополнительных увещеваний?
morze
Новичок


Всего сообщений: 1
Рейтинг пользователя: 0





Дата регистрации на форуме:
6 нояб. 2007
У меня такой вопрос:
если я установлю proxy ip в браузере и он у меня работает,
а затем запущу brutus, перебор будет происходить через proxi ip или через реальный ip ?
Спасибо.
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
Brutus может использовать только SOCKS proxy или HTTPS proxy, и настраиваются они в самом Brutusе... Данные броузера он никаким образом не использует.

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
PLAYBOY
Новичок


Всего сообщений: 1
Рейтинг пользователя: -1





Дата регистрации на форуме:
15 нояб. 2007
Обьясните мне, ламеру, можно ли с помощью brutus AET2 сломать вап сайт, и если можно, то какие настройки для этого надо поставить в брутусе?
B-Girl
Новичок


Всего сообщений: 2
Рейтинг пользователя: -1





Дата регистрации на форуме:
20 нояб. 2007
Плиз!Я ваще полный ноль в этом очень нужно взломать почтовый ящик на Яндексе.С помощью брутус.Расскажите пожалуста,что в каком окошечке писать=)Оч надо!!!
B-Girl
Новичок


Всего сообщений: 2
Рейтинг пользователя: -1





Дата регистрации на форуме:
20 нояб. 2007
Стукните в аську?Плиз,ну оч надо!!!351327603
HOoLiGuN
Новичок


Всего сообщений: 1
Рейтинг пользователя: 0





Дата регистрации на форуме:
14 дек. 2007
Всем ку...
Подскажите плиз подробно как настроить Brubus на mail.ru?
Target ...
Type ...
Port ... Connection ... TimeOut ...
Try to stay connected for ... ???
И еще, если что лучше искать через Pass.file или забить значения в Range???


---
FAQ 4 LAG!
helppp
Новичок


Всего сообщений: 1
Рейтинг пользователя: 0





Дата регистрации на форуме:
12 фев. 2008
Привет всем может кто может помочь настроить Brutus для www.one.lv а то что-то никак не выходит. Как понимаю ещё нужно качать словарик, а что делать если пароль написан литинскими буквами по русски. Помогите plz
drakonnet
Новичок


Всего сообщений: 1
Рейтинг пользователя: 0





Дата регистрации на форуме:
12 фев. 2008
Возможно ли приминение Брутуса, чтобы вскрыть пароли на базе 1С бухгалтерия, если да, то как? Заранее благодарен.

---
Сложные дела - лелаю сразу, невозможные - чуть погодя...
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
drakonnet, нет, т.к. те протоколы, которые знает Brutus, там не используются.

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Модератор: wsx
Печать
Объединенный Открытый Проект »   Хакерство и безопасность »   Вопрос по Brutus.
RSS
Быстрый переход в раздел:


Время выполнения скрипта: 0.0537. Количество выполненных запросов: 18, время выполнения запросов 0.0355