XHYDRA -GUI
HackForum
| Chtěl bych se zeptat,jestli nemáte někdo zkušenost s tímto programem.Jedná se o zkušební test na seznam.cz.
Zkoušel jsem wordlist test a správné heslo jsem dal
až na konec wordlistu ,bohužel XHYDRA ho nemůže najít.
Pokud heslo dám na začátek všechno proběhne ok.
Nabízí se zde několik možností a to že program je poškozen,ale na centrum.cz jede naprosto ok,nebo že
seznam.cz blokuje větší množství pokusů o login a to
by znamenalo ,že seznam.cz má velmi těžce prolomitelnou obranu,ikdyž po testu 800 000 hesel
admin nehnul ani brvou. (odpovědět) | XHYDRA | 178.18.17.* | 24.3.2013 11:35 |
|
|
|
| Většinou se ochrana proti tomuto typu útoku řeší tak, že mezi jednotlivými pokusy o přihlášení musí být určitá časová prodleva (klidně i desetina vteřiny). Pokud ten crackovací program odesílá požadavky bezprostředně po sobě, nebo dokonce ve více vláknech, tak se prostě nechytne. Nevím, zda jde nastavit časová prodleva ve zmíněném programu, ale pokud ano, tak bych se zaměřil svou pozornost právě na tuto volbu.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Bohužel problém to nřeší,centrum.cz jde ok.
Zkoušel jsem ve wordlistu udělat mezeru a nic.
Zkoušel jsem to in Brutus AET2 a stejný problém. (odpovědět) | XHYDRA | 199.48.147.* | 24.3.2013 14:47 |
|
|
|
| co si vzpomínám, tak seznam po x pokusech přihlášení na pár minut zablokuje, stejně se chová i při práci s příchozí poštou, pokud někomu příjde Mail Bomb... (odpovědět) | Emkei | | | | 24.3.2013 15:26 |
|
|
|
| Trvám si na svém, i když to nevyvrací Emkeiovo tvrzení. Akorát to zablokování je jen vteřinové. Při delším zablokování by to totiž vedlo k DoS na uživatele.
Psal jsem o tom například zde: [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| jen takovej postreh
i kdyz je brutus starej pres 10 let,tak je pravdou ze jeste nekde obcas na neco funguje a toho jde vyuzit+sociotechnika...tzn napriklad obet ma mejl na seznamu ale treba stranky na wz.cz nebo mejl na centrumu...vetsinou to tak byva ze obet ma vic sluzeb na internetu...takze pres brutus nebo hydru(nejlepsi je v BT5 V.2)lousknout heslo kde to jde a pomoci sociotechniky nalezt to heslo do seznamu (i za pouziti secundarnich mejlu v seznamu,pokud jsou)
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) (odpovědět) | |
|
|
| Pokud si dobře pamatuju, tak Seznam zavedl i takovou věc, že když jste, zřejmě v nějakém krátkém časovém intervalu, vyzkoušeli několik hesel, tak po Xtém pokusu to vyhodnotilo i správné heslo jako špatné. (odpovědět) | fandaa | 94.113.104.* | 25.3.2013 22:44 |
|
|
|