05.12.2016, 18:58
|
|
Новичок
Регистрация: 24.10.2016
Сообщений: 0
С нами:
5027217
Репутация:
0
|
|
Patator v0.7-beta (https://github.com/lanjelot/patator)
Usage: patator.py module --help
Available modules:
+ ftp_login : Brute-force FTP
+ ssh_login : Brute-force SSH
+ telnet_login : Brute-force Telnet
+ smtp_login : Brute-force SMTP
+ smtp_vrfy : Enumerate valid users using SMTP VRFY
+ smtp_rcpt : Enumerate valid users using SMTP RCPT TO
+ finger_lookup : Enumerate valid users using Finger
+ http_fuzz : Brute-force HTTP
+ pop_login : Brute-force POP3
+ pop_passd : Brute-force poppassd (http://netwinsite.com/poppassd/)
+ imap_login : Brute-force IMAP4
+ ldap_login : Brute-force LDAP
+ smb_login : Brute-force SMB
+ smb_lookupsid : Brute-force SMB SID-lookup
+ rlogin_login : Brute-force rlogin
+ vmauthd_login : Brute-force VMware Authentication Daemon
+ mssql_login : Brute-force MSSQL
+ oracle_login : Brute-force Oracle
+ mysql_login : Brute-force MySQL
+ mysql_query : Brute-force MySQL queries
+ rdp_login : Brute-force RDP (NLA)
+ pgsql_login : Brute-force PostgreSQL
+ vnc_login : Brute-force VNC
+ dns_forward : Forward DNS lookup
+ dns_reverse : Reverse DNS lookup
+ snmp_login : Brute-force SNMP v1/2/3
+ ike_enum : Enumerate IKE transforms
+ unzip_pass : Brute-force the password of encrypted ZIP files
+ keystore_pass : Brute-force the password of Java keystore files
+ umbraco_crack : Crack Umbraco HMAC-SHA1 password hashes
+ tcp_fuzz : Fuzz TCP services
+ dummy_test : Testing module
Список модулей работающих в патре.
|
|
|
07.12.2016, 22:43
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
Если речь идет о массовом переборе пароля к дедикам , тогда да ,плюсую за Potator)
Но если речь идет о определенных целях,то логичнее будет проверить нету ли там 445 порта наружу , и брутить smb )))
Это намного быстрее,а пароли к SMB подойдут для логина по RDP
|
|
|
|
06.03.2017, 20:12
|
|
Новичок
Регистрация: 11.04.2017
Сообщений: 0
С нами:
4783708
Репутация:
0
|
|
~~DarkNode~~ сказал(а):
Если речь идет о массовом переборе пароля к дедикам , тогда да ,плюсую за Potator)
Но если речь идет о определенных целях,то логичнее будет проверить нету ли там 445 порта наружу , и брутить smb )))
Это намного быстрее,а пароли к SMB подойдут для логина по RDP
Простите за возможно и глупый вопрос,но как быть со словарями...допустим если страна не англоязычная,может быть подскажите где можно поискать более или менее толковые или все таки каким то образом создавать самому,через тот же Crunch?
Заранее благодарю!
|
|
|
|
06.03.2017, 21:45
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Boggy сказал(а):
Простите за возможно и глупый вопрос,но как быть со словарями...допустим если страна не англоязычная,может быть подскажите где можно поискать более или менее толковые
Есть словари с самыми частыми словами, есть на разных языках. А слово ТОЛКОВЫЕ в него вкладывают понятие - самые пробивные ( тут см. с самыми частыми словами). Надо понимать - для каждого хорошего словаря, должно быть досконально изучение цели. Может быть в неком Штате все пруться от кукурзы, и ставят в пароль corn123corn supercorn_2017 и т.д.
Поиск рулит - можно на все случаи жизни найти, к примеру есть БОЛЬШИЕ словари для брута, можно поискать на форумах того региона, куда собираемся идти ( форумы конечно тематики ИБ)
|
|
|
|
06.03.2017, 22:41
|
|
Новичок
Регистрация: 11.04.2017
Сообщений: 0
С нами:
4783708
Репутация:
0
|
|
ghostphisher сказал(а):
Есть словари с самыми частыми словами, есть на разных языках. А слово ТОЛКОВЫЕ в него вкладывают понятие - самые пробивные ( тут см. с самыми частыми словами). Надо понимать - для каждого хорошего словаря, должно быть досконально изучение цели. Может быть в неком Штате все пруться от кукурзы, и ставят в пароль corn123corn supercorn_2017 и т.д.
Поиск рулит - можно на все случаи жизни найти, к примеру есть БОЛЬШИЕ словари для брута, можно поискать на форумах того региона, куда собираемся идти ( форумы конечно тематики ИБ)
Спасибо за ответ,да все что то нахожу,но все только на инглише!
|
|
|
|
06.03.2017, 22:50
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Boggy сказал(а):
Спасибо за ответ,да все что то нахожу,но все только на инглише!
ресурсы по словарям
Большая подборка
https://wordlists.capsop.com/
http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/?redirect
кроме ин.яз
http://hackersoft.ru/download/dics/
|
|
|
|
08.12.2016, 02:00
|
|
Новичок
Регистрация: 30.12.2016
Сообщений: 0
С нами:
4930731
Репутация:
0
|
|
Люди,подскажите чем можно брутить RDP из под windows ?
|
|
|
|
08.12.2016, 02:14
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
artem4486 сказал(а):
Люди,подскажите чем можно брутить RDP из под windows ?
DuBrute
|
|
|
|
29.06.2018, 10:14
|
|
Новичок
Регистрация: 29.04.2018
Сообщений: 0
С нами:
4232184
Репутация:
0
|
|
thunder сказал(а):
Люди,подскажите чем можно брутить RDP из под windows ?
Для Windows - NLBrute самый популярный.
Такая задача: определять наличие рдп-доступа (на нестандартных портах).
Как это можно сделать максимально быстро и массово (много ip - port) ? Желательно на linux
|
|
|
|
29.06.2018, 11:59
|
|
Участник форума
Регистрация: 05.07.2018
Сообщений: 119
С нами:
4135952
Репутация:
0
|
|
thunder сказал(а):
Люди,подскажите чем можно брутить RDP из под windows ?
Runinterface сказал(а):
Patator v0.7-beta (lanjelot/patator)
Софт же на пайтоне, чему бы тебе не запустить его на винде ? Там на гитхабе даже инструкция есть как это сделать.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
