Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков > Песочница
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Песочница Место для общения ламеров новичков

Ответ
 
Опции темы
Старый 06.09.2008, 23:23   #51
Jensi
intermediate 
 
Аватар для Jensi
 
Регистрация: 25.07.2008
Прописка: 127.0.0.1
Сообщений: 586
Вес репутации: 21 Jensi специалистJensi специалистJensi специалистJensi специалистJensi специалистJensi специалистJensi специалистJensi специалист
Депозит: 0$
Вы сказали Спасибо: 114
Поблагодарили 212 раз(а) в 156 сообщениях
я в аське почти не сижу!скачай mail.ru агента!и напиши свой ящик!

Windows - это обклеенное долларами помойное ведро с червями и вирусами вообще ниже всякой критики. (c) Леонид Каганов
Jensi вне форума   Ответить с цитированием
Старый 07.09.2008, 01:14   #52
Berk
adherent 
 
Регистрация: 06.09.2008
Сообщений: 4
Вес репутации: 0 Berk новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
проблема с агентом)) под моим ip не могу войти а искать постоянно прокси это мутарно
Berk вне форума   Ответить с цитированием
Старый 07.09.2008, 03:04   #53
Jensi
intermediate 
 
Аватар для Jensi
 
Регистрация: 25.07.2008
Прописка: 127.0.0.1
Сообщений: 586
Вес репутации: 21 Jensi специалистJensi специалистJensi специалистJensi специалистJensi специалистJensi специалистJensi специалистJensi специалист
Депозит: 0$
Вы сказали Спасибо: 114
Поблагодарили 212 раз(а) в 156 сообщениях
Цитата:
проблема с агентом)) под моим ip не могу войти а искать постоянно прокси это мутарно
Мляяя...ну чё за фигня)кароч держи номер)ток предупреждаю,я туда мож раз в день захожу)485031282 )))а ваще долбай агента)и про прокси и айпи не догнал)лан,пиши в Асю)

Windows - это обклеенное долларами помойное ведро с червями и вирусами вообще ниже всякой критики. (c) Леонид Каганов
Jensi вне форума   Ответить с цитированием
Старый 10.09.2008, 01:44   #54
marlik
adherent 
 
Регистрация: 10.09.2008
Сообщений: 2
Вес репутации: 0 marlik новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Доброго времени суток, кто на русском может объяснить как пользоваться hydra. Или где почитать, задолбался гуглить.
marlik вне форума   Ответить с цитированием
Старый 10.09.2008, 20:48   #55
goblin
advanced 
 
Аватар для goblin
 
Регистрация: 27.05.2008
Прописка: за компом
Сообщений: 327
Вес репутации: 12 goblin новичекgoblin новичекgoblin новичекgoblin новичекgoblin новичекgoblin новичек
Депозит: 0$
Вы сказали Спасибо: 14
Поблагодарили 39 раз(а) в 30 сообщениях
Цитата:
Сообщение от marlik Посмотреть сообщение
Доброго времени суток, кто на русском может объяснить как пользоваться hydra. Или где почитать, задолбался гуглить.
H Y D R A

(c) 2001-2006 by van Hauser / THC
<[email protected]> http://www.thc.org


INTRODUCTION
------------
Number one of the biggest security holes are passwords, as every password
security study shows.
This tool is a proof of concept code, to give researchers and security
consultants the possiblity to show how easy it would be to gain unauthorized
access from remote to a system.
THIS TOOL IS FOR LEGAL PURPOSES ONLY!
FOR USING THIS TOOL COMMERCIALLY, SEE THE LICENCE FILE!

There are already several login hacker tools available, however none does
either support more than one protocol to attack or support parallized
connects.
Currently this tool supports:
TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY,
HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET,
HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES,
POP3-NTLM, IMAP, IMAP-NTLM, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth,
Cisco enable, SMTP-AUTH, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, Cisco AAA,
REXEC, SOCKS5, VNC, POP3 and VMware-Auth.
However the module engine for new services is very easy so it won't take a
long time until even more services are supported.
Planned are: SSH v1, Oracle and more.
Your help in writing these modules is highly appreciated!! :-)


HOW TO COMPILE
--------------
Type "./configure" and then "make" and "make install".
If you have CYGWIN, you have to follow the instructions "./configure" prints
after running.
For PalmPilot, run "./configure-palm".
For ARM processor mobiles, run "./configure-arm".


SUPPORTED PLATFORMS
-------------------
All UNIX platforms (linux, *bsd, solaris, etc.)
Mac OS/X
Windows with Cygwin (both ipv4 and ipv6)
Mobile systems with ARM processors and Linux (e.g. Zaurus, iPaq)
PalmOS


HOW TO USE
----------
Type "./configure", followed by "make" to compile hydra and then
"./hydra -h" to see the command line options.
You make also type "make install" to install hydra to /usr/local/bin.
Note that NO login/password file is included. Generate them yourself.
For Linux users, a GTK gui is available, try "./xhydra"


SPECIAL OPTIONS FOR MODULES
---------------------------
Via the third command line parameter (TARGET SERVICE OPTIONAL) or the -m
commandline option, you can pass one option to a module.
Only some modules actually use this, a few require this.
Here is the complete list:

service module optional parameter
============== =================================================
http[s]-{head|get}
specifies the page to authentication at (REQUIRED)
Value can be "/secret" or "http://bla.com/foo/bar" or
"https://test.com:8080/members"
http-proxy specifies the page to authentication at (OPTIONAL,
default is http://www.suse.com/)
http[s]-form-{get|post}
specifies the page and the parameters for the web form.
the keyword "^USER^" is replaced with the login and
^PASS^ with the password.
syntax: <url>:<form parameters>:<failure string>
e.g.: /login.php:user=^USER^&pass=^PASS^&mid=123:incorrec t
smbnt value [L,LH,D,DH,B,BH] (REQUIRED)
(L) Check local accounts, (D) Domain Accounts, (B) Either
(H) interpret passwords as NTLM hashes
ldap2, ldap3 specifies the DN (OPTIONAL, you can also specify the DN
as login with -l)
cisco-enable specifies the logon password for the cisco device (OPTIONAL)
Note: if you have an AAA, use the -l option for the username
and the optional parameter for the password of the user.
sapr3 specifies the client id, a number between 0 and 99 (REQUIRED)
telnet specified the string which is displayed after a successful
login (case insensitive), use if the default in the telnet
module produces too many false positives (OPTIONAL)
postgres database name to attack (OPTIONAL, default is template1)

An example for how to use this with the www module to hand over the web page
to authenticate to:
hydra -l jdoe -P /tmp/passlist www.attack.com http /members/
is the same like:
hydra -m /members/ -l jdoe -P /tmp/passlist www.attack.com http
other example:
hydra -m LH -l administrator -P sam.dump nt.microsoft.com smbnt
still other example:
hydra -l gast -p gast -m 6 -s 3200 sapr3.sap.com sapr3
or
hydra -l bla -p blubb ms.com telnet "welcome hacker"

RESTORING AN ABORTED/CRASHED SESSION
------------------------------------
When hydra is aborted with Control-C, killed or crashs, it leavs a
"hydra.restore" file behind which contains all necessary information to
restore the session. This session file is written every 5 minutes.
NOTE: if you are cracking parallel hosts (-M option), this feature doesnt
work, and is therefore disabled!
NOTE: the hydra.restore file can NOT be copied to a different platform (e.g.
from little indian to big indian, or from solaris to aix)


HOW TO SCAN/CRACK OVER A PROXY
------------------------------
The environment variable HYDRA_PROXY_HTTP defines the web proxy (this works
just for the http/www service!).
The following syntax is valid:
HYDRA_PROXY_HTTP="http://123.45.67.89:8080/"
For all other services, use the HYDRA_PROXY_CONNECT variable to scan/crack
via a web proxy's CONNECT call. It uses the same syntax. eg:
HYDRA_PROXY_CONNECT=proxy.anonymizer.com:8000
If you require authentication for the proxy, use the HYDRA_PROXY_AUTH
environment variable:
HYDRA_PROXY_AUTH="the_login:the_password"


ADDITIONAL HINTS
----------------
* uniq your dictionary files! this can save you a lot of time :-)
cat words.txt | sort | uniq > dictionary.txt
* if you know that the target is using a password policy (allowing users
only to choose password with a minimum length of 6, containing a least one
letter and one number, etc. use the tool pw-inspector which comes along
with the hydra package to reduce the password list:
cat dictionary.txt | pw-inspector -m 6 -c 2 -n > passlist.txt


OPTIONS YOU WILL NEVER SEE IN HYDRA
-----------------------------------
In this section I put feature request which I will never implement within
hydra - and why.
? feeding login/passwords from stdin (e.g. from john)
# This will not be implemented as it would not be possible to use with
a) the restore functionality and b) multiple targets
workarounds for b) would be possible however ugly hacks which would
sometimes not work. As this feature will therefore will not fit the other
standard functionality, you will never see it here.


SPEED
-----
through the parallizing feature, this password cracker tool can be very
fast, however it depends on the protocol. The fastest is generally POP3,
then FTP, then Telnet, and the least IMAP.
Experiment with the task option (-t) to speed thinks up! The higher - the
faster ;-) (but too high, and it disables the service)


STATISTICS
----------
Run against a SuSE Linux 7.2 on % with a "-C FILE" containing
295 entries (294 tries invalid logins, 1 valid). Every test was run three
times (only for "1 task" just once), and the average noted down.

P A R A L L E L T A S K S
SERVICE 1 4 8 16 32 50 64 100 128
------- --------------------------------------------------------------------
telnet 23:20 5:58 2:58 1:34 1:05 0:33 0:45* 0:25* 0:55*
ftp 45:54 11:51 5:54 3:06 1:25 0:58 0:46 0:29 0:32
pop3 92:10 27:16 13:56 6:42 2:55 1:57 1:24 1:14 0:50
imap 31:05 7:41 3:51 1:58 1:01 0:39 0:32 0:25 0:21

(*)
Note: telnet timings can be VERY different for 64 to 128 tasks! e.g. with
128 tasks, running four times resulted in timings between 28 and 97 seconds!
The reason for this is unknown...

guesses per task (rounded up):
295 74 38 19 10 6 5 3 3

guesses possible per connect (depends on the server software and config):
telnet 4
ftp 6
pop3 1
imap 3


BUGS & FEATURES
---------------
Email me if you find bugs or if you have written a new module.
[email protected]

Type Bits/KeyID Date User ID
pub 2048/CDD6A571 1998/04/27 van Hauser / THC <[email protected]>

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i

mQENAzVE0A4AAAEIAOzKPhKBDFDyeTvMKQ1xx6781tEdIYgrkr sUEL6VoJ8H8CIU
SeXDuCVu3JlMKITD6nPMFJ/DT0iKHgnHUZGdCQEk/b1YHUYOcig1DPGsg3WeTX7L
XL1M4DwqDvPz5QUQ+U+VHuNOUzgxfcjhHsjJj2qorVZ/T5x4k3U960CMJ11eOVNC
meD/+c6a2FfLZJG0sJ/kIZ9HUkY/dvXDInOJaalQc1mYjkvfcPsSzas4ddiXiDyc
QcKX+HAXIdmT7bjq5+JS6yspnBvIZC55tB7ci2axTjwpkdzJBZ IkCoBlWsDXNwyq
s70Lo3H9dcaNt4ubz5OMVIvJHFMCEtIGS83WpXEABRG0J3Zhbi BIYXVzZXIgLyBU
SEMgPHZoQHJlcHRpbGUucnVnLmFjLmJlPokAlQMFEDVE0D7Kb9 wCOxiMfQEBvpAD
/3UCDgJs1CNg/zpLhRuUBlYsZ1kimb9cbB/ufL1I4lYM5WMyw+YfGN0p02oY4pVn
CQN6ca5OsqeXHWfn7LxBT3lXEPCckd+vb9LPPCzuDPS/zYnOkUXgUQdPo69B04dl
C9C1YXcZjplYso2q3NYnuc0lu7WVD0qT52snNUDkd19ciQEVAw UQNUTQDhLSBkvN
1qVxAQGRTwgA05OmurXHVByFcvDaBRMhX6pKbTiVKh8HdJa8Id vuqHOcYFZ2L+xZ
PAQy2WCqeakvss9Xn9I28/PQZ+6TmqWUmG0qgxe5MwkaXWxszKwRsQ8hH+bcppsZ
2/Q3BxSfPege4PPwFWsajnymsnmhdVvvrt69grzJDm+iMK0WR33+ RvtgjUj+i22X
lpt5hLHufDatQzukMu4R84M1tbGnUCNF0wICrU4U503yCA4DT/1eMoDXI0BQXmM/
Ygk9bO2Icy+lw1WPodrWmg4TJhdIgxuYlNLIu6TyqDYxjA/c525cBbdqwoE+YvUI
o7CN/bJN0bKg1Y/BMTHEK3mpRLLWxVMRYw==
=MdzX
-----END PGP PUBLIC KEY BLOCK-----

Качественная спам рассылка по городам России
goblin вне форума   Ответить с цитированием
Старый 12.09.2008, 04:13   #56
marlik
adherent 
 
Регистрация: 10.09.2008
Сообщений: 2
Вес репутации: 0 marlik новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Ты не внимательно видать читаешь? НА РУССКОМ!!! гуглить и я умею.
marlik вне форума   Ответить с цитированием
Старый 12.09.2008, 15:48   #57
Jensi
intermediate 
 
Аватар для Jensi
 
Регистрация: 25.07.2008
Прописка: 127.0.0.1
Сообщений: 586
Вес репутации: 21 Jensi специалистJensi специалистJensi специалистJensi специалистJensi специалистJensi специалистJensi специалистJensi специалист
Депозит: 0$
Вы сказали Спасибо: 114
Поблагодарили 212 раз(а) в 156 сообщениях
да уж,а с каких это пор переводчиков не существует???либо те так нужна эт прога!!!

Windows - это обклеенное долларами помойное ведро с червями и вирусами вообще ниже всякой критики. (c) Леонид Каганов
Jensi вне форума   Ответить с цитированием
Старый 12.09.2008, 21:29   #58
goblin
advanced 
 
Аватар для goblin
 
Регистрация: 27.05.2008
Прописка: за компом
Сообщений: 327
Вес репутации: 12 goblin новичекgoblin новичекgoblin новичекgoblin новичекgoblin новичекgoblin новичек
Депозит: 0$
Вы сказали Спасибо: 14
Поблагодарили 39 раз(а) в 30 сообщениях
Цитата:
Сообщение от marlik Посмотреть сообщение
Ты не внимательно видать читаешь? НА РУССКОМ!!! гуглить и я умею.
Скачай промт(или др переводчик) и сиди внимательно читай,а если не можешь скачать то

ВВЕДЕНИЕ
------------
Номер один из самых больших отверстий безопасности - пароли, как каждый пароль
показы исследования безопасности.
Этот инструмент - доказательство кодекса понятия, давать исследователям и безопасности
консультанты possiblity, чтобы показать, как легкий это должно было бы извлечь пользу неправомочный
доступ от отдаленного до системы.
ЭТОТ ИНСТРУМЕНТ - В ЮРИДИЧЕСКИХ ЦЕЛЯХ ТОЛЬКО!
ДЛЯ ТОГО, ЧТОБЫ ИСПОЛЬЗОВАТЬ ЭТОТ ИНСТРУМЕНТ КОММЕРЧЕСКИ, СМ. ФАЙЛ ЛИЦЕНЗИИ!

Есть уже несколько доступных инструментов хакера логина, однако ни один не делает
или поддержите больше чем один протокол, чтобы напасть или поддержать parallized
соединяется.
В настоящее время эти поддержки инструмента:
TELNET, ПРОГРАММА ПЕРЕДАЧИ ФАЙЛОВ, HTTP-ПОЛУЧАЮТ, HTTP-ВОЗГЛАВЛЯЮТ, HTTPS-ПОЛУЧАЮТ, HTTP-ВОЗГЛАВЛЯЮТ, HTTP-ПОЛНОМОЧИЕ,
HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET,
HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES,
POP3-NTLM, IMAP, IMAP-NTLM, СППН, PCNFS, ICQ, SAP/R3, автор Cisco,
Cisco позволяет, SMTP-АВТОР, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, Cisco AAA,
REXEC, SOCKS5, VNC, POP3 и VMware-автор.
Однако двигатель модуля для новых услуг очень легок, таким образом не будет требоваться a
долгое время до даже больше услуг поддержано.
Запланированы: SSH v1, Оракул и больше.
Ваша помощь в письменной форме эти модули высоко оценена!!:-)


КАК СОБИРАТЬ
--------------
Напечатайте "."/формировать и затем "сделайте", и "делают, устанавливают".
Если Вы имеете CYGWIN, Вы должны следовать за инструкциями "."/формир печатных изданий
после управления.
Для PalmPilot, которым управляют "./configure-palm".
Для мобильных телефонов процессора РУКИ, которыми управляют "./configure-arm".


ПОДДЕРЖАННЫЕ ПЛАТФОРМЫ
-------------------
Все платформы UNIX (linux, *bsd, solaris, и т.д.)
Макинтош OS/X
Windows с Cygwin (и ipv4 и ipv6)
Мобильные системы с процессорами РУКИ и Linux (например. Zaurus, iPaq)
PalmOS


КАК ИСПОЛЬЗОВАТЬ
----------
Напечатайте "."/формировать, сопровождаемый "делают", чтобы собрать hydra и затем
"./hydra-h", чтобы видеть варианты линии команды.
Вы делаете также тип, "делают, устанавливают", чтобы установить hydra к/usr/local/bin.
Отметьте, что НИКАКОЙ файл логина/пароля не включен. Произведите их непосредственно.
Для пользователей Linux, GTK gui доступен, "./xhydra" попытки


СПЕЦИАЛЬНЫЕ ВАРИАНТЫ ДЛЯ МОДУЛЕЙ
---------------------------
Через третий параметр линии команды (ПРЕДНАЗНАЧАЮТСЯ ДЛЯ ДОПОЛНИТЕЛЬНОГО ОБСЛУЖИВАНИЯ), или-m
выбор commandline, Вы можете передать один выбор к модулю.
Только некоторые модули фактически используют это, немногие требуют этого.
Вот - полный список:

модуль обслуживания дополнительный параметр
============== =================================================
http [s] - {head|get}
определяет страницу к установлению подлинности в (НЕОБХОДИМОМ)
Ценность может быть "/тайной" или "http: // bla.com/foo/bar" или
"https: // test.com:8080/members"
http-полномочие определяет страницу к установлению подлинности в (ДОПОЛНИТЕЛЬНЫЙ,
неплатеж - http: // www.suse.com/),
http [s] - форма - {get|post}
определяет страницу и параметры для формы сети.
ключевое слово "^USER ^" заменено логином и
^PASS ^ с паролем.
синтаксис: <url>: <формируют параметры>: <вереница отказа>
например:/login.php:user = ^ ПОЛЬЗОВАТЕЛЬСКИЙ ^*pass = ^ ПЕРЕДАЮТ ^*mid=123:incorrec t
smbnt оценивают [L, ЛЮФТГАНЗА, D, централизованное теплоснабжение, B, период наибольшей нагрузки] (ТРЕБУЕМЫЙ)
(L) Проверить местные счета, (D) Счета Области, (B) Также
(H) интерпретировать пароли как мешанины NTLM
ldap2, ldap3 определяет отличительное имя (ДОПОЛНИТЕЛЬНЫЙ, Вы можете также определить отличительное имя
как логин с-l)
позволите сигом определяет пароль входа в систему для (ДОПОЛНИТЕЛЬНОГО) устройства сига
Отметьте: если Вы имеете AAA, используете-l выбор для имени пользователя
и дополнительный параметр для пароля пользователя.
sapr3 определяет клиента id, число между 0 и 99 (ТРЕБУЕМЫЙ)
telnet определил вереницу, которая показана после успешного
логин (нечувствительный случай), используйте если неплатеж в telnet
модуль производит слишком много ложных (ДОПОЛНИТЕЛЬНЫХ) положительных сторон
название базы данных postgres, чтобы напасть (ДОПОЛНИТЕЛЬНЫЙ, по умолчанию - template1),

Пример для того, как использовать это с www модулем, чтобы передать веб-страницу
подтверждать подлинность:
hydra-l jdoe-P/tmp/passlist www.attack.com http/members/
является тем же самым как:
hydra-m/members/-l jdoe-P/tmp/passlist www.attack.com http
другой пример:
hydra-m ЛЮФТГАНЗА-l администратор-P sam.dump nt.microsoft.com smbnt
тем не менее другой пример:
hydra-l gast-p gast-m 6-s 3200 sapr3.sap.com sapr3
или
hydra-l bla-p blubb ms.com telnet "приветствуют хакера"

ВОССТАНОВЛЕНИЕ ПРЕРВАННОЙ/РАЗБИТОЙ СЕССИИ
------------------------------------
То, когда hydra прерван с Контролем -C, убило или crashs, это leavs a
файл "hydra.restore", позади которого содержит всю необходимую информацию к
восстановите сессию. Этот файл сессии написан каждые 5 минут.
ОТМЕТЬТЕ: если Вы взломали параллельных хозяев (-M выбор), эта особенность doesnt
работа, и - поэтому инвалиды!
ОТМЕТЬТЕ: hydra.restore файл не может быть скопирован к различной платформе (например.
от небольшого индуса к большому индусу, или от solaris до Экс-ан-Прованса)


КАК ПРОСМАТРИВАТЬ/ВЗЛОМАТЬ ПО ПОЛНОМОЧИЮ
------------------------------
HYDRA_PROXY_HTTP переменной окружающей среды определяет полномочие сети (это работает
только для http/www обслуживания!).
Следующий синтаксис действителен:
HYDRA_PROXY_HTTP = "http: // 123.45.67.89:8080/"
Для всех других услуг, используйте переменную HYDRA_PROXY_CONNECT, чтобы просмотреть/взломать
через сеть полномочие СОЕДИНЯЮТ запрос. Это использует тот же самый синтаксис. eg:
HYDRA_PROXY_CONNECT=proxy.anonymizer.com:8000
Если Вы требуете установления подлинности для полномочия, используете HYDRA_PROXY_AUTH
переменная окружающей среды:
HYDRA_PROXY_AUTH = "the_login:the_password"


ДОПОЛНИТЕЛЬНЫЕ НАМЕКИ
----------------
* uniq ваши файлы словаря! это может спасти Вас много времени:-),
кот words.txt | вид | uniq> dictionary.txt
* если Вы знаете, что цель использует политику пароля (разрешающий пользователям
только выбирать пароль с минимальной длиной 6, содержа наименее одно
письмо и одно число, и т.д. используйте pw-инспектора инструмента, который приходит
с hydra пакетом, чтобы уменьшить список пароля:
кот dictionary.txt | pw-инспектор-m 6-c 2-n> passlist.txt


ВАРИАНТЫ ВЫ НИКОГДА НЕ БУДЕТЕ ВИДЕТЬ В HYDRA
-----------------------------------
В этой секции я помещал запрос особенности, в пределах которого я никогда не буду осуществлять
hydra - и почему.
? подача логина/паролей от stdin (например от Джона)
* Это не будет осуществлено, поскольку не было бы возможно использовать с
a) восстановленные функциональные возможности и b) многократные цели
работы для b) были бы возможными однако уродливые, рубит, который
иногда не работают. Поскольку эта особенность будет поэтому не быть соответствовать другому
стандартные функциональные возможности, Вы никогда не будете видеть это здесь.


СКОРОСТЬ
-----
через особенность parallizing, этот инструмент крекера пароля может быть очень
быстро, однако это зависит от протокола. Самое быстрое - вообще POP3,
тогда ПРОГРАММА ПЕРЕДАЧИ ФАЙЛОВ, тогда Telnet, и наименьшее количество IMAP.
Эксперимент с выбором задачи (-t), чтобы ускориться продумывает! Выше-
быстрее;-) (но слишком высоко, и это повреждает обслуживание),


СТАТИСТИКА
----------
Управляемый против SuSE Linux 7.2 на % с "-C ФАЙЛ" содержащий
295 записей (294 попытки делают инвалидом логины, 1 действительный). Каждым тестом управляли три
времена (только для "1 задачи" только однажды), и записанного среднего числа.

P R L L E L T S K S
ОБСЛУЖИВАНИЕ 1 4 8 16 32 50 64 100 128
---------------------------------------------------------------------------
telnet 23:20 5:58 2:58 1:34 1:05 0:33 0:45* 0:25* 0:55*
программа передачи файлов 45:54 11:51 5:54 3:06 1:25 0:58 0:46 0:29 0:32
pop3 92:10 27:16 13:56 6:42 2:55 1:57 1:24 1:14 0:50
imap 31:05 7:41 3:51 1:58 1:01 0:39 0:32 0:25 0:21

(*)
Отметьте: выборы времени telnet могут быть СОВСЕМ ОТЛИЧНЫМИ для 64 - 128 задач! например с
128 задач, управляя четырьмя разами привели к выборам времени между 28 и 97 секундами!
Причина для этого неизвестна...

предположения в (окруженную) задачу:
295 74 38 19 10 6 5 3 3

предположения, возможные в соединяются (зависит от программного обеспечения сервера и config):
telnet 4
программа передачи файлов 6
pop3 1
imap 3


ОШИБКИ и ОСОБЕННОСТИ
---------------
Пошлите по электронной почте мне, если Вы находите ошибки или если Вы написали новый модуль.
[email protected]

Качественная спам рассылка по городам России

Последний раз редактировалось goblin, 12.09.2008 в 21:34.
goblin вне форума   Ответить с цитированием
Старый 14.09.2008, 19:56   #59
nPOCTO_JIaMEP
adherent 
 
Регистрация: 14.09.2008
Сообщений: 1
Вес репутации: 0 nPOCTO_JIaMEP новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
как эксплойтом пользоватся?подскажите плиз
nPOCTO_JIaMEP вне форума   Ответить с цитированием
Старый 14.09.2008, 23:04   #60
NazGul
intermediate 
 
Аватар для NazGul
 
Регистрация: 02.08.2007
Прописка: 127.x.x.x
Сообщений: 730
Вес репутации: 31 NazGul профессионалNazGul профессионалNazGul профессионалNazGul профессионалNazGul профессионалNazGul профессионалNazGul профессионалNazGul профессионалNazGul профессионалNazGul профессионалNazGul профессионал
Депозит: 0$
Вы сказали Спасибо: 8
Поблагодарили 97 раз(а) в 72 сообщениях
гоблин,спасибо,щас буду ржать
спасибо падрачил,TELNET, ПРОГРАММА ПЕРЕДАЧИ ФАЙЛОВ, HTTP-ПОЛУЧАЮТ, HTTP-ВОЗГЛАВЛЯЮТ, HTTPS-ПОЛУЧАЮТ, HTTP-ВОЗГЛАВЛЯЮТ, HTTP-ПОЛНОМОЧИЕ


兵法 儀 爆

Последний раз редактировалось NazGul, 14.09.2008 в 23:38.
NazGul вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 20:51.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru