mitsos00 Δημοσ. 4 Φεβρουαρίου 2017 Δημοσ. 4 Φεβρουαρίου 2017 Καλησπέρα. Θέλω να δοκιμάσω να κάνω bruteforce με hydra σε ένα παλιό καταγραφικο hikvision που έχω. Τι ακριβώς να γράψω σαν κώδικα στο hydra ;
outrageous Δημοσ. 8 Φεβρουαρίου 2017 Δημοσ. 8 Φεβρουαρίου 2017 φανταζομαι για αρχη θα πρεπει να δεις αν εχεις προσβαση μεσω putty (ssh,telnet) μετα kali linux σιγουρα τωρα απο κει και περα θα με ενδιεφερε να ακουσω την συνεχεια
mitsos00 Δημοσ. 8 Φεβρουαρίου 2017 Μέλος Δημοσ. 8 Φεβρουαρίου 2017 Δεν προσπάθησα να δω αν έχω πρόσβαση από από ssh και τελνετ; Είναι απαραίτητα; Εάν βάλω το hydra σε windows πειράζει; Ή είναι απαραίτητα kali ;
sundance_kid Δημοσ. 9 Φεβρουαρίου 2017 Δημοσ. 9 Φεβρουαρίου 2017 Δεν προσπάθησα να δω αν έχω πρόσβαση από από ssh και τελνετ; Είναι απαραίτητα; Εάν βάλω το hydra σε windows πειράζει; Ή είναι απαραίτητα kali ; Κάνεις πλάκα, έτσι; O σκοπός του hydra, είναι να κάνει bruteforce σε remote authentication service, οπότε προφανώς και πρέπει να προσπαθήσεις να συνδεθείς σε ένα τέτοιο service. Το hydra, κάνει αυτό που θα έκανες εσύ επανηλλειμένα με το χέρι, δοκιμάζει δηλαδή ένα username με διάφορα passwords. Μην αρχίσεις να κάνεις μαλακίες σε ξένα μηχανήματα, είτε είναι καταγραφικά, είτε είναι server. Δεν υπάρχει περίπτωση να γινεις Mr. Robot ή ο επόμενος snowden γιατί προφανώς δεν έχεις ιδέα απο πολύ απλά πραγματάκια και το μόνο που θα καταφέρεις θα είναι να βάλεις τον εαυτό σου σε μπελάδες. Για να χρησιμοποιήσεις το hydra, χρειάζεσαι μία passlist, υπάρχουν πολλές στο internet και μία καλή αρχή, είναι το rockyou.txt Υπάρχει tutorial εδώ.
mitsos00 Δημοσ. 9 Φεβρουαρίου 2017 Μέλος Δημοσ. 9 Φεβρουαρίου 2017 Όχι φίλε μου δεν έχω σκοπό να μπω σε μπελάδες προς θεού. Δεν υπάρχει λόγος να το δοκιμάσω σε ξένα μηχανήματα και να βρεθώ δεν ξέρω και γω που. Στο δικό μου θέλω να το δοκιμάσω με ακριβώς αυτή τη μέθοδο που λες. Κάποιες γνώσεις έχω αλλά έχω και κάποιες ερωτήσεις. Δηλαδή αν το δοκιμάσω στον κωδικό του ssh τότε έχω βρει και τον κωδικό του admin; και κάτι ακόμα. Αν θέλω να κάνω bruteforce στο Web login του καταγραφικου τότε τι γράφω στο hydra ;
The Relumer Δημοσ. 9 Φεβρουαρίου 2017 Δημοσ. 9 Φεβρουαρίου 2017 Όχι φίλε μου δεν έχω σκοπό να μπω σε μπελάδες προς θεού. Δεν υπάρχει λόγος να το δοκιμάσω σε ξένα μηχανήματα και να βρεθώ δεν ξέρω και γω που. Στο δικό μου θέλω να το δοκιμάσω με ακριβώς αυτή τη μέθοδο που λες. Κάποιες γνώσεις έχω αλλά έχω και κάποιες ερωτήσεις. Δηλαδή αν το δοκιμάσω στον κωδικό του ssh τότε έχω βρει και τον κωδικό του admin; και κάτι ακόμα. Αν θέλω να κάνω bruteforce στο Web login του καταγραφικου τότε τι γράφω στο hydra ; γνωσεις ΔΕΝ εχεις
mitsos00 Δημοσ. 9 Φεβρουαρίου 2017 Μέλος Δημοσ. 9 Φεβρουαρίου 2017 Ωραία ας πούμε ότι γνώσεις δεν έχω. Γιατί να μην μου απαντήσετε σε μια ερώτηση που σας κάνω; Πληκτρολογω έναν κώδικα ο οποίος δεν είναι σωστός και πολύ θα ήθελα να μάθω ποιος είναι ο σωστός
sundance_kid Δημοσ. 9 Φεβρουαρίου 2017 Δημοσ. 9 Φεβρουαρίου 2017 Ωραία ας πούμε ότι γνώσεις δεν έχω. Γιατί να μην μου απαντήσετε σε μια ερώτηση που σας κάνω; Πληκτρολογω έναν κώδικα ο οποίος δεν είναι σωστός και πολύ θα ήθελα να μάθω ποιος είναι ο σωστός Όχι ας πούμε, προφανώς και δεν έχεις γνώσεις πάνω σε αυτό. Αποφεύγουμε να σου απαντήσουμε για να μη βάλεις τον εαυτό σου σε μπελάδες, στο είπα και πρίν. Και ένα εξάχρονο θέλει ένα πιστόλι για να κάνει πάου-πάου, αλλά δεν του το δίνεις, γιατί θα πυροβολήσει -στην καλύτερη- τα πόδια του. Ο μή-σωστός κώδικας που πληκτρολόγησες, που ακριβώς είναι; Για να σου απαντήσω στην ερώτησή σου, στο hydra πρέπει να δώσεις ένα σωρό παραμέτρους για web bruteforce. Είναι το πρωτόκολλο σου secure; Κρατάει cookies η σελίδα; Τι method θέλει η webform σου; Σου σκάει failure μετα απο Χ attempts; Άν ναι, μετά απο πόσα και για πόσην ώρα; hydra localhost http-form-post "bruteforceme.php:user=^USER^&pass=^PASS^:Login Failure" -L usernames.txt -P rockyou.txt -t 5 -w 30 -o results.txt Ένα παράδειγμα είναι το παραπάνω, κάνει bruteforce στην σελίδα bruteforceme.php που βρίσκεται τοπικά στο pc σου, με POST method, user & pass παραμέτρους στην φόρμα αντοίστιχα, με το string "Login Failure" ώς Login Failure μετά απο κάποιες προσπάθειες, 5 threads , 30sec cooldown και χρησιμοποιεί τα αρχεία usernames.txt & rockyou.txt για συνδιασμούς (κάτι δισεκατομύρια χρόνια μεχρι να τα δει όλα) και όποιο πιθανό αποτέλεσμα θα το γράψει στο αρχείο results.txt
mitsos00 Δημοσ. 9 Φεβρουαρίου 2017 Μέλος Δημοσ. 9 Φεβρουαρίου 2017 Χρησιμοποιώ αυτόν τον κώδικα hydra -l admin -P passwords.txt 192.168.1.200 -s 8080 http-get-form "login.asp:lausername=^USER^&lapassword=^PASS^:login failed" δεν είναι secure, για cookies δεν ξέρω με πιάνεις αδιάβαστο, και method όπως βλέπεις GET. Τι κάνω λάθος; Και όχι δεν έχει failure attempts
YourTrueLegend Δημοσ. 9 Φεβρουαρίου 2017 Δημοσ. 9 Φεβρουαρίου 2017 Eφοσον βλεπεις οτι δεν το εχεις το θεμα, για ποιο λογο δεν κανεις reset to factory defaults και στη συνεχεια να μπεις με το default username/pass , να το αλλαξεις και να τελειωνεις μια και καλη;
mitsos00 Δημοσ. 9 Φεβρουαρίου 2017 Μέλος Δημοσ. 9 Φεβρουαρίου 2017 Το θέμα δεν είναι ότι έχω ξεχάσει τον κωδικό. Απλά θέλω να δοκιμάσω το bruteforce
sundance_kid Δημοσ. 10 Φεβρουαρίου 2017 Δημοσ. 10 Φεβρουαρίου 2017 Θα βοηθούσε και το source της σελίδας που θές να κάνεις bruteforce
sundance_kid Δημοσ. 11 Φεβρουαρίου 2017 Δημοσ. 11 Φεβρουαρίου 2017 Θα βοηθούσε να παρεθετες το source.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα