Вопрос по Brutus.
Текущий рейтинг темы: 6.7143
Roi
Новичок
Всего сообщений: 11 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 мая 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 14 мая 2006 18:34
Через proxy опасность уменьшается? Как через нее работать, объяснишь?
--- Заранее благодарен!
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 14 мая 2006 20:39
Если пароль удалось подобрать, а не вытянуть через контрольный вопрос, то может и не просечь (это от уровня грамотности пользователя зависит).
Админы просечь могут запросто: в логах сервера фиксируются все попытки подключения, как удачные, так и неудачные.
Через proxy опасность реально уменьшается, так как в логах сервера остается адрес proxy, а твой адрес — только в логах proxy. А подробнее — см. статью "Сокрытие IP-адреса" в разделе "Выживании в Сети".
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 15 мая 2006 10:07
Как всегда все забыли про СОРМ..
Данные о устанавливаемых соединениях, типе трафик итд итп - доступны нашим любимым ламерам в голубых формах... Так что ещё и на стороне провайдера остаются "логи" о том, кто куда во сколько и зачем ходил. | | |
Roi
Новичок
Всего сообщений: 11 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 мая 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 15 мая 2006 15:41
Зарегистрировался на сервере под админом. с целью заслать письмо (об чистке аккаунтов и подтверждением пароля и логина) заслал на нужный адрес, теперь не могу войти в почту просмотреть. Пишет: "Извините, в настоящий момент система недоступна. Попробуйте позже." Может ли это быть связано с моим логином или просто технические неполадки?
--- Заранее благодарен!
| | |
wsx
Модератор раздела
Юниксойд, сетевик
Откуда: Казань Всего сообщений: 1074 Рейтинг пользователя: 28 Репутация пользователя: 1Дата регистрации на форуме: 14 янв. 2005
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 15 мая 2006 15:44
Может быть связано и с логином, а может действительно не поладки. Попробуй под другим аккаунтом зайти. Если выйдет, то забанили аккаунт. | | |
Часть сообщений этой темы была выделена в тему "Обнаружен троян " (16 мая 2006 14:05)
|
zimba
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 16 мая 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 16 мая 2006 16:46
Скачал программу, но ничего понять не могу даже после того, как прочитал форум.
Вообщем проблема такова: мне нужно узнать пароль от почты, расположенной на @mail.ru Логин я знаю. Скажите, какие настройки надо применить во всех возможных настройках.
Заранее благодарен. | | |
Roi
Новичок
Всего сообщений: 11 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 мая 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 23 мая 2006 23:41
Дружище подскажи пожалуйста как по номеру IP узнать по больше об человеке? Кому он принадлежит? Где находиться, ну и прочее если можно?
--- Заранее благодарен!
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 23 мая 2006 23:48
Тебе нужна программа, которая называется WhoIs-клиент. С ее помощью ты можешь узнать, какому провайдеру принадлежит IP (а также страну и город). Большую информацию по IP получить не выйдет.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 23 мая 2006 23:52
zimba цель — pop.mail.ru, протокол — POP3, single user mode, количество попыток — не более 3х за соединение. Ну и естественно, режим подбора настроить (словарь или brute-force). Все остальное можно оставить по умолчанию.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
Gram
Понечетный Участник Проекта
Откуда: здешний Всего сообщений: 566 Рейтинг пользователя: 14 Репутация пользователя: 1Дата регистрации на форуме: 23 июля 2003
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 24 мая 2006 0:16
Roi написал: [q] Дружище подскажи пожалуйста как по номеру IP узнать по больше об человеке? Кому он принадлежит? Где находиться, ну и прочее если можно? [/q]
http://www.nic.ru/whois/ тебе поможет
| | |
Roi
Новичок
Всего сообщений: 11 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 мая 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 29 мая 2006 23:56
Мой kav выдал надпись сетевая атака (какая не помню) была успешно отражена. ip адрес еще был написан отправителя. Что это значит, кто-то хочет получить доступ к моему компу? или что другое? и на сколько это опасно?
--- Заранее благодарен!
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 30 мая 2006 15:11
Если отражена (и ничего подозрительного на компьютере не происходит) — то ничего страшного.
Еще имей в виду, что атака могла быть направлена не против тебя лично, а это мог быть просто бот, сканирующий компьютеры в определенном диапазоне на предмет известных уязвимостей (для того, чтобы еще одного бота внедрить).
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
Guest
Гость
|
ИгнорироватьNEW! Сообщение отправлено: 2 июня 2006 4:43
Извините но опять тот же вопрос.Попробовал с gомощью Брутуса подобрать пароль к ящику на мейл.ру..все сделал как выше описано,ворд лист есть...выдает следуюющее
Initialising...
Resolved pop.mail.ru to 194.67.23.102
Opened password file containing 194775 Passwords
Engaging target pop.mail.ru with pop3
Warning: too many consecutive errors, aborting atack
last error was: Timed out/no response
Desengaging target pop.mail.ru elapsed time: 0.01.47 attempts: 0
Помогите пожалуйста разобраться в программе,очень нужен пароль к тому ящику. | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 2 июня 2006 15:07
Либо слишком много потоков, либо слишком много попыток за одно подключение.
Попробуй поставить так: 1 поток, 3 попытки за 1 подключение. Если не поможет, то уменьши число попыток вообще до 1.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
Guest
Гость
|
ИгнорироватьNEW! Сообщение отправлено: 2 июня 2006 16:30
Не получаеться.Тоже самое( Что делать?Может попробуешь со своего если конено есть на это время,я вышлю логин в личку.Буду очень благодарен,серьезно очень нужен пароль к этому ящику.Можно сказать вопрос жизни и смерти(( | | |
Guest
Гость
|
ИгнорироватьNEW! Сообщение отправлено: 2 июня 2006 16:35
А...не могу найти тут привата.Если можешь помочь напиши пожалуйста на DeadDreamer@list.ru я в ответе логин кину. | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 2 июня 2006 20:39 Сообщение отредактировано: 3 июня 2006 1:15
Интереса ради я попробовал "проработать" Brutusом свой собственный ящик на Mail.Ru, и получил следующее: для нормальной работы надо ставить таймаут не менее 20 сек, и количество попыток — ровно 1.
Только по-моему, при большом количестве попыток срабатывает защита от перебора.
Короче, перед тем, как ломать что-то серьезное, советую зарегистрировать свой собственный ящик на Mail.Ru и потренироваться на нем со словарем не менее 100--200 слов, чтобы убедиться, что защиты от перебора нет.
В привате я на вопросы не отвечаю принциипально (см. п. 16 правил форума). И ломать на заказ тоже ничего не буду.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
Guest
Гость
|
ИгнорироватьNEW! Сообщение отправлено: 3 июня 2006 1:05
Все получилось.Спасибо огромное) | | |
DeaDMonaX
Почетный участник
Откуда: Russia Всего сообщений: 108 Рейтинг пользователя: 5 Дата регистрации на форуме: 5 мар. 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 5 июня 2006 14:19
Народ уже вещи гораздо более функциональные и быстрые чем Brutus [хотя я не говорю что он плохой].
--- Save&Exit
| | |
Время выполнения скрипта: 0.0888. Количество выполненных запросов: 17, время выполнения запросов 0.0718
|