Rychlost Hydry

HackForum

Rychlost Hydry#
Zdravím, program Hydra mi kamárád doporučil jako rychlý bruteforce program, že s tím už někomu hacknul email, zkusil jsem to a program sice běží ale hrozně pomalu (cca 32 pokusů za minutu) asi jsem tam něco špatně (ne)nastavil, mohl by mi s tím někdo poradit?
Děkuji
(odpovědět)
JPanther | E-mail30.8.2015 14:57
re: Rychlost Hydry#
jeb na to, bud ta blockne skorej server (opakovane requesty) alebo to vzdas - 32h/m je fakt zla rychlost.

plus napis aspon co hekujes.
(odpovědět)
asdf | 195.91.9.*31.8.2015 1:06
re: Rychlost Hydry#
Program Hydra je použitelný pouze na systémy, které nemají obranu proti útokům hrubou silou. Drtivá většina e-mailových serverů v dnešní době tuto ochranu podporuje. Pokud ne přímo banováním, pak minimálně cílenými časovými prostoji mezi odesláním přihlašovacích údajů a jejich zpracováním. Navíc má každý účet své vlastní počítadlo špatných přihlášení a po překročení maximálního počtu špatných pokusů se účet dočasně zablokuje. Aby toho nebylo málo a náhodou se ti povedlo nějaký účet zlomit, služby jako třeba Gmail kontrolují i lokalitu/ip adresu, ze které se na účet přihlašuješ a pokud se jedná o neznámou adresu/lokalitu, případně je distance mezi lokalitami posledního a současného přihlášení příliš velká, požadují nějaký druh ověření, že jsi skutečně legitimní majitel schránky.

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website31.8.2015 11:56
re: Rychlost Hydry#
Ked si to pyta iny druh overenia, tak treba pouzivat sluzby, ktore nic take z principu nedovoluju.

Teda keby som chcel skusat hesla (nechcem), tak by som skusal pristup cez SMTP/POP3/IMAP namiesto HTTP k HTML UI. A ked ma obmedzia casovymi prestojmi tam, tak tym pri vhodnej suhre okolnosti (rovnaka vonkajsia IP) zaroven zablokuju regulerneho uzivatela.

Aj tak, bruteforce je nanic, lebo zlozitost dost strmo rastie. To je vidiet v Brute Force kalkulacke na soome.
(odpovědět)
sdfsdfdsfsadf | 95.211.101.*31.8.2015 17:43
re: Rychlost Hydry#

-t TASKS run TASKS number of connects in parallel (default: 16)

Jde to pomaleji :)
napr. proxychains4 hydra -s 22 -v -V -l root -P /pentest/wordlist.txt -t 5 46.167.245.70 ssh
(odpovědět)
Kiddies | 162.221.202.*5.9.2015 13:59

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode