03.02.2020, 16:23
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Сообщение от olddirtybastard
↑
Доброго времени суток. Думаю эта тема будет полезна для начинающих пентестеров, потому как ситуация вполне распространенная. Допустим я выбираю полигоном для действий одноклассники ( так как вк, на мой взгляд обладает лучшей защитой). Мы не будем говорить о рандомном хаке акков и о социальной инженерии. В рандомном хаке нет ничего сложного, если залить в чеккер базу с логами, проксями и пассами и тупо ждать.
Допустим у меня есть только страница теоретической жертвы и нет логина и даже намека на пасс. + у меня нет возможности контакта и фишинг тут тоже не пройдет.
Как вскрыть такую страницу? И реально ли это сделать используя тот же брутус или гидру. Спасибо.
P. S. Я встречал массу тем, но анализа с практической точки зрения не видел нигде. Может гуру помогут.
А при чём здесь пентест? Если это пентест, то вам этот акк для чего-то нужен, ну я понимаю почту, там могут лежать пассы, но ОК зачем? То что вы описываете, это скорее заказаный взлом акка в ОК. От имени жертвы рассылать спам или ссылки знакомым вроде как для пентеста самой цели ничего не принесёт? или я чего-то недопонимаю?
|
|
|