"brute forse" atakos: isilauzimas panaudojant jega

Hakeriai dalinkitės patirtimi
Skelbti atsakymą
Žinutė
Autorius
Vartotojo avataras
mrg
garbės narys
garbės narys
Pranešimai: 229
Užsiregistravo: 2006 02 07 20:14

#46 Standartinė mrg » 2006 02 21 11:01

:? Ok supratau tavo atsakyma, kitakart pasistengsiu uzduoti taiklesni klausima.

Vartotojo avataras
XeroXas
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 56
Užsiregistravo: 2006 02 08 16:05
Miestas: Kaimas
Susisiekti:

#47 Standartinė XeroXas » 2006 02 21 17:13

paaiskinkit kas nors apie tuos wordlistus. Kaip juo naudotis? Is viso kur ji naudot?

Po keleta pvz =)
Paveikslėlis
Paveikslėlis

Vartotojo avataras
mrg
garbės narys
garbės narys
Pranešimai: 229
Užsiregistravo: 2006 02 07 20:14

#48 Standartinė mrg » 2006 02 21 18:12

Naudojami brutforseriuose, kad zymiai greiciau atrastu isganingaji pass, tarkim zinai kad tavo auka megsta pass rasyti skaiciais, tai susirenki skaiciu lista ir paleidi brutforseri, atras pass akimirksniu, o kol tau pradetu visas kombinacijas bandyt - praziltum, bet kartais tenkasi griebtis siaudo.

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#49 Standartinė GODhack » 2006 02 21 19:40

Ne tep aiskini. Jei tarkim auka surenka pass rislu zodi tai jis jau praktiskai nuhakintas nes po maziau nei 20 000 bandymu jo passwordas bus tikraiusiai atspetas. Siam dalykui igyvendinti praktiskai, patogiai ir automatizuotai reikalingas wordlistas - textinis failais su zodziais.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

brain5ide
profesionalas
profesionalas
Pranešimai: 2030
Užsiregistravo: 2004 12 01 19:05

#50 Standartinė brain5ide » 2006 02 21 20:13

pala, koks ten ilgiausias lietuviškas žodis? lygtais nebeprisikiškiakopūsteliaudavome ar pan. Kažin ar per 20k variantų tokį atspėtų... :DDD
Never argue with an idiot. They bring you down to their level and beat you with experience.

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#51 Standartinė GODhack » 2006 02 21 20:26

na kas per mulkis renkasi toki pass?
nebent kas neturi ka veikt ir 30+ simboliu taipint i logina.

Ir beto dictionary ataka niekad neduoda garantiju tai dar pamirsau parasyt cia kaip keno-loto statymas ant 3 skaiciu. :wink:
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
XeroXas
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 56
Užsiregistravo: 2006 02 08 16:05
Miestas: Kaimas
Susisiekti:

#52 Standartinė XeroXas » 2006 02 21 22:38

Nu gerai apie sita jau supratau.

Bet dabar man neaisku kas tas bruteforce? Zinau kad jis automatiskai spelioja accountu passwordus.

Taciau noreciau kad kuris is jusu duotu tarkim linka bruteforserio kuri pats naudoja ir parasytu kaip ji naudot. Kaip ji paleist kad jis speliotu tarkim kokios nors svetaines passwordus...

Laukiu jusu :)

Beto GODhack ir brain nueikit i www.gamesz.puslapiai.lt ce mano svetke ir imeciau jusu rasytu tutorialu :)
Paveikslėlis
Paveikslėlis

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#53 Standartinė GODhack » 2006 02 22 18:22

**** FTP site user brute forse dictionary ataku tutorialas *****

1) galime vest passwordus i ftp narsykle bet galiausiai mum tai pabos, todel geriausiai butu koki nors automatini yranki susirast:
http://www.astalavista.com/index.php?page=137
Susirandam crekeriai - UnSecure ir parsipuciam.

2)paleidziam vaizdelis toks:
Paveikslėlis

3)uzpildom anketa.
a)comp name or IP irasom taikinio IP
b)port irasom taikinio ftp porta. 21 dauguma atveju.
c)username rasom usenama kuri hakinsim. root arba administrator duoda geru rezultatu daznai, bet jei turim kaskokiu poreikiu irasom juos.
d1)dictionary file nustatom failo pavadinima is kurio bus imami passwordai isbandymui ir padedam tika and dictionary. Failas zodziu su exe turi but toj pacioj dir. Spaudziam connect ir matom words done kaip daugeja. Einam pavalgyt ar ka nuveikt. kai grystam jei turim sekmes curent pass laukelyje matom tinkama pass tam useriui.
d2)bruteforse padedam tika ir bruteforse options sudedam tikus kokius pass bandyt. Pirmas tikas tik mazosios raides, antras didziosios, trecias skaiciai. Visi pirmi tikai jei sudeti tai "svarus brutinimas", net auksciausio saugumo laipsnio slaptazodziai tokie kaip sddf^544sdde!AA'PU nebus praleisti. Ankciau ar veliau garantuotas isilauzimas kitaip snekant.

File save sesion jei norim isjunkt kompa o paskui pratest.

Tai tiek, labai paprasta zodziu.
:wink:
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
XeroXas
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 56
Užsiregistravo: 2006 02 08 16:05
Miestas: Kaimas
Susisiekti:

#54 Standartinė XeroXas » 2006 02 22 20:27

Nu dabar supratau. Bet klausimas ar gali mane susekt?
Paveikslėlis
Paveikslėlis

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#55 Standartinė GODhack » 2006 02 22 20:33

teoriskai jiem tik reikia log.txt failiuka atsidaryt kur prie server.exe toj pacioj dir. Ir jis matys kad kaskoks nesusipratelis su kaskokiu IP nesekmiga logina dare keliasdesimt tukstanciu kartu.

Praktiskai jokiu veiksmu pries tave negali imtis, juk nera jokiu istatymu kur draustu vest klaidingus slaptazodzius, blogiausiu atveju kas girdejau yra nutike tai ant IP uzdejo bana taikinio servas. Bet visgi tai ne zaidimas, o labai rimtas meginimas isilausti ir tai reik suprast.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
XeroXas
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 56
Užsiregistravo: 2006 02 08 16:05
Miestas: Kaimas
Susisiekti:

#56 Standartinė XeroXas » 2006 02 22 20:39

O galima speliot tokiu kaip ftp.puslapiai.lt ftp://domenas.net ?
Paveikslėlis
Paveikslėlis

Vartotojo avataras
XeroXas
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 56
Užsiregistravo: 2006 02 08 16:05
Miestas: Kaimas
Susisiekti:

#57 Standartinė XeroXas » 2006 02 22 20:44

trumpiau sakant noreciau kad pats pabandytum nulauzt passworda ir parasytum man i privata kaip daryt ten kur tu nulauzei kad as pamatyciau kaip viskas atrodo.

Zinoma jai gali... :)

Be to geras as nezinojau kad tu is Kaisiadoriu :lol:

Koke sule lankai?
Paveikslėlis
Paveikslėlis

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#58 Standartinė GODhack » 2006 02 22 20:57

Klausyk jau tep aiskiai parasiau, kad net mano mociute(kuri prie kompo nesedi) pasiskaicius nulaustu ka nors. Jei dar nesupranti tai nusipirk knygute "kaip naudotis windows", "kas yra internetas?". ir dar kelias panasias passiskaityk ir suprasi, beje kaip tu prisiregistruot i sita foruma sugebejai? 8)

Ir taip galima nuimti paswordus visu ftp svetainiu t.y. tokiu kuruos prasideda ftp:// arba kitaip snekant tokiu i kurias galima eit per filezilla(jei tokia programa zinai). O labai panasiai galima laust bet ka kita kuri tik reik pass west.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
XeroXas
jaunasis rašytojas
jaunasis rašytojas
Pranešimai: 56
Užsiregistravo: 2006 02 08 16:05
Miestas: Kaimas
Susisiekti:

#59 Standartinė XeroXas » 2006 02 22 21:16

GODhack rašė:Klausyk jau tep aiskiai parasiau, kad net mano mociute(kuri prie kompo nesedi) pasiskaicius nulaustu ka nors. Jei dar nesupranti tai nusipirk knygute "kaip naudotis windows", "kas yra internetas?". ir dar kelias panasias passiskaityk ir suprasi, beje kaip tu prisiregistruot i sita foruma sugebejai? 8)

Ir taip galima nuimti paswordus visu ftp svetainiu t.y. tokiu kuruos prasideda ftp:// arba kitaip snekant tokiu i kurias galima eit per filezilla(jei tokia programa zinai). O labai panasiai galima laust bet ka kita kuri tik reik pass west.
Nu dar ne toks as durnas...

Filezila turiu nebijok turiu ir ldc++ ir naudoju abi. Pabandysiu as savo saito adreso pass nulauzt irasysiu i ta lista savo pass ir paziuresiu ar ras :)
Paveikslėlis
Paveikslėlis

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#60 Standartinė GODhack » 2006 02 22 21:18

Tai gerai sugalvojai. :wink: , bet tik laiko gisimas ir taip aisku kad ras.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Skelbti atsakymą

Grįžti į

Dabar prisijungę

Vartotojai naršantys šį forumą: 4 ir 0 svečių