Mam backtracka 6 extreme kali linux proszę o wytłumaczenie w jaki sposób i jakim programem mogę złamać hasło do urzytkownika na elitemt2.org i w jaki sposób mogę złamać hasło do bazy danych. Słowniki mam ale nie wiem jak to zrobić a z hydrą mam problemy pewnie coś źle ustawiam.
Backtrack pomoc
- Thread starter hereos53
- Rozpoczęty
Do4Got
Użytkownik
- Dołączył
- Listopad 18, 2012
- Posty
- 242
Hahahahahahah!
Ahahahah!
Jeny...
Czuj że Backtrackiem da się złamać każde hasło... ;__;
Z doświadczenia powiem tak, nie łam haseł nigdy! - dlaczego? - bo jeśli jest to inteligentny serwis po 3 próbach dostaniesz bana na godz albo więcej.
Po 1. w hydrze do łamania ustawia się login nie hasło (zasady budowania stron) - choć czasem też kończy się jakimś banem
po 2. Szukaj na stronie błędów typu LFI, RFI, XSS, SQLI itp
po 3. zrób jakiś phishing na użytkownika, jeśli jakiegoś znasz
Generalnie zasada jest taka: hydra, cain itp do łamania haseł używa się tylko wtedy jeśli posiadasz hash, baze już na dysku - nie ryzykujesz wtedy, że ktoś Cię zablokuje.
P.S.
Zapomniałem, możesz jeszcze wykorzystać jakieś błędy typu business intelligence - np. przy odzyskiwaniu hasła - czy taki jest nie wiem nie chce mi się sprawdzać.
P.S.
Choć i tak mam wrażenie, że to olejesz.
Po 1. w hydrze do łamania ustawia się login nie hasło (zasady budowania stron) - choć czasem też kończy się jakimś banem
po 2. Szukaj na stronie błędów typu LFI, RFI, XSS, SQLI itp
po 3. zrób jakiś phishing na użytkownika, jeśli jakiegoś znasz
Generalnie zasada jest taka: hydra, cain itp do łamania haseł używa się tylko wtedy jeśli posiadasz hash, baze już na dysku - nie ryzykujesz wtedy, że ktoś Cię zablokuje.
P.S.
Zapomniałem, możesz jeszcze wykorzystać jakieś błędy typu business intelligence - np. przy odzyskiwaniu hasła - czy taki jest nie wiem nie chce mi się sprawdzać.
P.S.
Choć i tak mam wrażenie, że to olejesz.
Ostatnia edycja:
Wszedłem na elitemt2.org kliknąłem PPM -> Wyświetl informacje o stronie -> Pokaż pliki cookie i inne inne dane strony -> elitemt2.org -> pliki cookie
pokazały się kolumny:
PHPSESSID - treść: 76e109df545f19177f4c37acaea6dd8a
_cfduid - treść d6ac4d6b0fcc8cecff2f0e88eef2475d21366888073
anonlogin - treść -1
itemMarking_forums_item - treść eJxN0ccVgzAMXDDQldQLTJNjZsjL7lGwXFw44Y9Q8-tcIrk-7wsBOfSuFzYLCge_H9XIpUImrb4UE3HGQmwF1qmyNDJtKAEc6p1Xxuehph2ruGM1jFvND1WqQ6ZcMG70eA5QrRwJzLET6G5M6hmxwTuDsPcQXCKncs4MvJVsxELiVFMKmwMHbRXsISDnXCJNRNcaQJdWBLTioQY8O1vVOGtVQ5lXNQ7wviCOuV61uuL_j1lFfSPVHr8_th55IA%2C%2C
member_id - treść *****
pass_hash - treść 183360d0bcfd93fac8320d0e850787fc
session_id - treść 183360d0bcfd93fac8320d0e850787fc
Próbowałem to wszystko rozkodować na stronce http://crackstation.net/ bez rezultatu.
Czy to właściwy hash?
Jeśli tak to bardzo proszę o wytłumaczenie jak mam go użyć i w jaki sposób mam złamać za jego pomocą hasło do użytkownika/bazy
pokazały się kolumny:
PHPSESSID - treść: 76e109df545f19177f4c37acaea6dd8a
_cfduid - treść d6ac4d6b0fcc8cecff2f0e88eef2475d21366888073
anonlogin - treść -1
itemMarking_forums_item - treść eJxN0ccVgzAMXDDQldQLTJNjZsjL7lGwXFw44Y9Q8-tcIrk-7wsBOfSuFzYLCge_H9XIpUImrb4UE3HGQmwF1qmyNDJtKAEc6p1Xxuehph2ruGM1jFvND1WqQ6ZcMG70eA5QrRwJzLET6G5M6hmxwTuDsPcQXCKncs4MvJVsxELiVFMKmwMHbRXsISDnXCJNRNcaQJdWBLTioQY8O1vVOGtVQ5lXNQ7wviCOuV61uuL_j1lFfSPVHr8_th55IA%2C%2C
member_id - treść *****
pass_hash - treść 183360d0bcfd93fac8320d0e850787fc
session_id - treść 183360d0bcfd93fac8320d0e850787fc
Próbowałem to wszystko rozkodować na stronce http://crackstation.net/ bez rezultatu.
Czy to właściwy hash?
Jeśli tak to bardzo proszę o wytłumaczenie jak mam go użyć i w jaki sposób mam złamać za jego pomocą hasło do użytkownika/bazy
Ostatnia edycja:
coś działasz więc jedziemy dalej - to co zrobiłeś jet na swój sposób dobre, ale jedyne co osiągnąłeś to przekazanie na forum hash i member_id (TWOJEGO) - na wszelki wypadek edytuj ten post. Wracając do tematu niech ktoś kto ma konto na tej magicznej stronie zrobi dokładnie to samo i podeśle Ci wszystkie dane (jak to osiągniesz Twoja sprawa). Potem czas nauczyć się obsługiwać np. temper data <-google nie gryzie.
Ściągnąłem temper date i kombinuję. Ale wolał bym znaleźć sposób na złamanie hasła użytkownika znając jego login niż prosić każdego o wysłanie mi tych informacji. Nie mam takich możliwości? Znam login pewnego użytkownika i w jaki sposób mógł bym złamać jego hasło? Bo proszenie kumpli o podesłanie mi tych danych to taki pishing czy jak to się tam nazywało a to nie praktyczne i przypałowe. Wolał bym się nauczyć umiejętności łamania haseł. Pomożesz mi w tym?