10.10.2015, 22:37
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от user6334
↑
Жили-были 3 поросенка, 3 брата, летом им было зашибись, а под осень они замутили свое дело, открыли строительную фирму "наф-наф строитель", было это в 2005 г. Фирма росла и ширилась, и теперь в 200 городах России фирма имеет свое представительство. Есть корпоративный домен naf-naf.ru, и корпоративной почта вида
@Naf
-naf.ru. Ящики создавались по необходимости, в разное время. Всего их 700. 250 можно спарсить с сайта, т.к они региональные, 300 заведены для сотрудников управляющей компании и неизвестны в паблика. Некто решил сбрутить пароль любой учётки. Но какой взять словарь? С 2005 по 2009 гг админом был наф-наф, по сути он ламер, потом админом стал Толик, который устанавливал пароли вида k111111, потом админом стал хомячек, который делал пароли вида 1352434512, потом пришла служба поддержки, пароли не кому открыто не сообщала, генерила прграммой вида FhDg34fSfh355*fg. У почты есть внешняя морда, кому сильно надо, тому сказали его пароль, но он был изменён на более простой, русское слово английскими буквами. Итак, еще раз вопрос: какой взять словарь?
попроще можно было бы...
брутфорс - моя стихия пускай... (еще ничто не устояло перед моим меджек пробивной силой)
но если брать последний вариант.. проще же эксплоиты тестить
что за модуль почтового сервиса? как понимаю есть логины? (ну в принципе это фигня добыть)
ну и коротко, по задаче - перед тобой задача жизненно необходимая? готов помочь (в 80% с гарантированным результатом *ну хоть каким нибудь это точно, админов не обещаю*), но для этого нужно будет решить запутанную задачку как твой пост xD ---p.s. в ЛС если что
|
|
|