Уведомления
Очистить все

Patator


artur65115
(@artur65115)
Active Member
Присоединился: 10 месяцев назад
Сообщения: 6
Topic starter  

Всем привет!Решил проверить свою почту на возможность взлома,с помощью инструмента Patator.Сгенерировал словарь с помощью CUPP(кстати действительно классный инструмент,как мне и посоветовали) и добавил в словарь свой настоящий пароль..В итоге Patator ничего подобрать не смог,хотя зарекомендовал его автор,как лучшая замена Medusa,XHydra  и т.д. мол эти инструменты перестали себя оправдывать,хотя в Patator(-е) принцип работы в командной строке аналогичен гидре.В чем причина того,что настоящий пароль в словаре не сработал?Может сам сервис Маил.ру так реагирует на такое огромное количество запросов к попытке авторизации?


Цитата
Метки темы
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 3 года назад
Сообщения: 217
 

Такое поверхностное описание (даже не указали, что именно брут-форсили, веб-форму или почтовые протоколы), что у меня стойкое ощущение, что вы просто что-то делали неправильно.

Если брут-форсить веб-форму, то невозможно просто запустить брут-форс - перед этим идёт долгая исследовательская стадия. Если говорить про большие сервисы, то она не может быть простой - там нужно решать вопросы меняющихся токенов, кукиз, капч и защит от брут-форса.

Вот посмотрите на подготовку к брут-форсу веб-формы какого-то ноунэйм роутера: «Брут-форс формы входа роутеров».

Ещё про брут-форс веб-форм: Брут-форс веб-сайтов: инструкция по использованию patator, Hydra, Medusa.

 


ОтветитьЦитата
artur65115
(@artur65115)
Active Member
Присоединился: 10 месяцев назад
Сообщения: 6
Topic starter  

@mial почтовый протокол (smtp).для теста брал свою почту mail.ru и свой пароль,добавленный в словарь.


ОтветитьЦитата
Поделиться: