Вопрос по Brutus.
Текущий рейтинг темы: 6.7143
studuck
Новичок
Всего сообщений: 3 Рейтинг пользователя: 0
Дата регистрации на форуме: 13 сен. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 13 сентября 2007 15:16
может кто поможет? log_auto2@list.ru | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 15 сентября 2007 0:11
Нужно адрес POP3-сервера писать. В случае с Mail.R (а list.ru принадлежит именно им) это pop.mail.ru.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
mrMe
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 5 окт. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 5 октября 2007 0:40 Сообщение отредактировано: 5 октября 2007 2:24
интересно, возможен ли брутфорс сайта на движке укоза?
в любом сайте зайдя http://******.ucoz.ru/admin/ попадаешь на окошко login/pass для админки, причем логин заранее указан. естественно на форуме логин у админа будет таким же как и в админке.
помогите, пожалуйста, понять где ошибка в прописанных настройках - никак не получается заставить даже начать брутить(
таргет: ******.ucoz.ru/forum/ тип: хттп (форум)
порт: 80 - стоял дефолтом соединений:1 таймаут:10 без прокси
метод: пост keepalive, fakecookies и encode вкл
UseUsername SingleUser в UserID логин админа PassMode брут по всем комбинациям (маска и интервалы указаны)
скорее всего я накосячил в HTTP(Forum) Options в 'modify settings'
target form: ******.ucoz.ru/forum/
Field slot:username Field name:логин админа
остальные поля оставлял дефолтовыми или пытался как-либо заполнить, но результата так и не добился.
брутус говорит что 'подобрал' пас с первой же попытки -1 произвольный символ из маски для брута :(
поможите пожалуйста
++++++++
а вобще странная прога. настроил на брут своего почтоящика. всё прописал правильно. 1 конект, пробовал таймауты 10 15 и 20. вордлист с 4мя паролями (среди них правильный) и нифига не подобрала.
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 5 октября 2007 17:39
А FTP-доступ там дают? Или почту с SMTP-протоколом? Если да, то лучше подбирать через них — намного проще.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
Pauchina
Новичок
Всего сообщений: 3 Рейтинг пользователя: 0
Дата регистрации на форуме: 23 окт. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 23 октября 2007 9:48
4X_Pro Сделал пасслист из дат на 47 лет. Пыталься брутусом вскрыть майл на рамблере через ПОП3 с установками по умолчанию, за ночь перебрались все пароли из листа. Правильно ли я понял, что если брутус не выдал никаких ошибок, то защита на рамблере не сработала или я гоню? | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 23 октября 2007 19:26
Зависит от типа защиты, который там используется. В принципе, все защиты можно разделить на 2 типа: а) которые после нескольких попыток начинают отвергать соединения с данного адреса для данного ящика, б) которые просто отвечают, что пароль неверен.
Вообще, советую зарегистрировать себе ящик и сначала поэкспериментировать на нем. Если пароль найдется успешно, можно переходить к эксперименту с другими ящиками.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
Pauchina
Новичок
Всего сообщений: 3 Рейтинг пользователя: 0
Дата регистрации на форуме: 23 окт. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 24 октября 2007 4:43
Вы правы, по-видимому на рамблере защита по пункту "б" работает. | | |
Pauchina
Новичок
Всего сообщений: 3 Рейтинг пользователя: 0
Дата регистрации на форуме: 23 окт. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 24 октября 2007 6:15
4X_Pro Настроил брутус так: через поп3 порт 110 Connections = 1 TimeOut = 30 attempts = 1. Подбираю пароль к спец. созданному ящику на рамблере. В пасс.листе есть правильный пароль примерно на 500 месте по списку. Всего паролей 606. После перебора всех паролей брутус не находит правильный. Можно как то брутус еще поднастроить что бы его рамблер не рубил? Или есть др. способы? | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 27 октября 2007 21:54
Pauchina, только если делать большие интервалы между попытками (т.е. подключились, сделали 3 попытки, ждем некоторое время) или использовать разные IP-адреса (например, с помощью SOCKS proxy, но Brutus не умеет переключать их автоматически на ходу).
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
volos
Новичок
Всего сообщений: 2 Рейтинг пользователя: 0
Дата регистрации на форуме: 6 нояб. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 6 ноября 2007 14:37
Пытаюсь взломать аккаунт и/или пароль от альбома на одном из фотофайловых архивов.
В свете чего возникла пара вопросов,
При взломе логина/пароля, сложность, судя по всему, возникает из-за всплывающего окошка с капой (ОК) на котором и отображается информация о правильном/неправильном вводе логина-пароля, до нажатия на капу дальнейшие действия невозможны, после нажатия происходит переадресация либо на личную страницу либо на главную...
Вопрос собсно вот в чём - рассчитан ли брутус, вообще, на подобные методы авторизации?
Взламывая же непосредственно альбом, сталкиваюсь с непонятной проблемой:
взламываю через (basic auth), но брутус упирается рогом и к перебору паролей вообще не преступает. Методы пробывал все. В общем и целом поставлен в тупик, может здесь чего подскажут?) | | |
volos
Новичок
Всего сообщений: 2 Рейтинг пользователя: 0
Дата регистрации на форуме: 6 нояб. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 6 ноября 2007 15:06
раскинул мозгом - нашёл прямую ссылку на альбом, брутус нашёл форму, теперь дело за малым, каким образом можно указать "верный ввод" если после верного ввода идёт автоматический вход в альбом, без дополнительных увещеваний? | | |
morze
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 6 нояб. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 6 ноября 2007 21:16
У меня такой вопрос:
если я установлю proxy ip в браузере и он у меня работает,
а затем запущу brutus, перебор будет происходить через proxi ip или через реальный ip ?
Спасибо. | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 7 ноября 2007 11:21
Brutus может использовать только SOCKS proxy или HTTPS proxy, и настраиваются они в самом Brutusе... Данные броузера он никаким образом не использует.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
PLAYBOY
Новичок
Всего сообщений: 1 Рейтинг пользователя: -1
Дата регистрации на форуме: 15 нояб. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 15 ноября 2007 21:35
Обьясните мне, ламеру, можно ли с помощью brutus AET2 сломать вап сайт, и если можно, то какие настройки для этого надо поставить в брутусе?
| | |
B-Girl
Новичок
Всего сообщений: 2 Рейтинг пользователя: -1
Дата регистрации на форуме: 20 нояб. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 20 ноября 2007 16:07
Плиз!Я ваще полный ноль в этом очень нужно взломать почтовый ящик на Яндексе.С помощью брутус.Расскажите пожалуста,что в каком окошечке писать=)Оч надо!!! | | |
B-Girl
Новичок
Всего сообщений: 2 Рейтинг пользователя: -1
Дата регистрации на форуме: 20 нояб. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 21 ноября 2007 10:37
Стукните в аську?Плиз,ну оч надо!!!351327603 | | |
HOoLiGuN
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 14 дек. 2007
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 14 декабря 2007 13:05
Всем ку...
Подскажите плиз подробно как настроить Brubus на mail.ru?
Target ...
Type ...
Port ... Connection ... TimeOut ...
Try to stay connected for ... ???
И еще, если что лучше искать через Pass.file или забить значения в Range???
--- FAQ 4 LAG!
| | |
helppp
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 фев. 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 12 февраля 2008 10:58
Привет всем может кто может помочь настроить Brutus для www.one.lv а то что-то никак не выходит. Как понимаю ещё нужно качать словарик, а что делать если пароль написан литинскими буквами по русски. Помогите plz | | |
drakonnet
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 фев. 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 12 февраля 2008 20:13
Возможно ли приминение Брутуса, чтобы вскрыть пароли на базе 1С бухгалтерия, если да, то как? Заранее благодарен.
--- Сложные дела - лелаю сразу, невозможные - чуть погодя...
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 15 февраля 2008 14:39
drakonnet, нет, т.к. те протоколы, которые знает Brutus, там не используются.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
Время выполнения скрипта: 0.0537. Количество выполненных запросов: 18, время выполнения запросов 0.0355
|