 |
|
29.06.2005, 22:02
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
грош цена этому бруту... автор наверное про прокси забыл или троян какой, что скорее всего.
|
|
|
30.06.2005, 15:31
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами:
11042306
Репутация:
2726
|
|
если бы мне надо было сломать мыло... я бы написал перл-скрипт
и повесил бы на несколько машин с широкими каналами и ждал бы.
вся проблема этого способа в том, что новички просят "дай мне прогу которая ломает все на свете" а тут нужно чуток знать перл
|
|
|
|
30.06.2005, 16:33
|
|
Новичок
Регистрация: 24.02.2004
Сообщений: 9
С нами:
11688291
Репутация:
0
|
|
Kez, опиши подробно принцип работы твоего перл скрипта, если не трудно.
|
|
|
|
01.07.2005, 10:59
|
|
Постоянный
Регистрация: 18.06.2005
Сообщений: 872
С нами:
10997666
Репутация:
765
|
|
Да Брут нормально пашит.... Сам пробовал.. Майл.ру ломает(ну смотря какой пасс) =))
Сайты тоже ломает... епать... =)
|
|
|
|
01.07.2005, 13:21
|
|
Новичок
Регистрация: 24.02.2004
Сообщений: 9
С нами:
11688291
Репутация:
0
|
|
Heaton, ты про wwwhack или Brutus A2?
|
|
|
|
01.07.2005, 14:04
|
|
Постоянный
Регистрация: 18.06.2005
Сообщений: 872
С нами:
10997666
Репутация:
765
|
|
unhappy. wwwhack и Brutus A2, тока перед использование нуна анти-вир дизайблить. А то начнет ругатся =)))
|
|
|
|
01.07.2005, 15:26
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
Вообще уневерсального брута быть не может. подтверждение сему брутусА. В нем посторались воплатить нечто совершенное. Но как показывает практика, это не так. Возьмем брут мыла: некоторые поп сервера могут защититься от брута. Тогда можно перейти к атаке по ХТТП. Брутофорсить форму входа с веб-интерфесом. Но и здесь просто тупой брут нам не поможет.
Наример на мэил.ру недавно замутили такую фишку, что если брутить долго по ХТТП, их скрипт выбрасывает такой ответ, что брут по заголовку документа должен определить что ответ верный, что окажется недействительно. Однако, эту защиту можно обойти, немного более подробно разобрав заголовок документа. Но для этого надо писать специальную программу.
Вывод: для каждой задачи чаще всего приходится писать свой брутофорс.
2 unhappy. Принцип любого брутофорса заключается в поочередном установлении сокетного соедиенения с заданными хостом и портом в листе брута, по определенному протоколу идет общение между брутом (который как бы играет роль клиента) и сервером. Протокол может быть FTP, HTTP, POP и пр. В случае негативного ответа сервера на введенный логин и пароль брут пробует следующий вариант и т.д. Для быстроты действия брутофорс обычно работает через несколько потоков, а для обеспечения анонимности и чтобы сервер не делал поспешные выводы о том что его брутят, в брутофорсах часто использутся сединение через прокси сервера.
|
|
|
|
01.07.2005, 16:05
|
|
Постоянный
Регистрация: 18.06.2005
Сообщений: 872
С нами:
10997666
Репутация:
765
|
|
Zadoxlik, с какого сайта взял цитату =))
|
|
|
|
01.07.2005, 16:37
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
гыы. сам написал
|
|
|
|
01.07.2005, 20:11
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
С нами:
11150246
Репутация:
412
|
|
Zadoxlik, с какого сайта взял цитату =))
Спазу видно, что ты тут недавно!
Zadoxlik такие тут вещи вытворяет, а ты не веришь. что он сам написал это пост. 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
