» »

brute force

brute force

Blisk ::

Ali je kak program, ki vpisuje gesla in probuje raznorazne variante? Pozabil sem namreč geslo za vstop v aplikacijo in bi na enem računalniku zadevo pognal, pa ko najde geslo pač najde.
Ne rabim online zadev pač pa da deluje na mojem računalniku.

111111111111 ::

C# pa si izdelaš svojega, ki ti potestira vse kombinacije.

Blisk ::

Žal sem glede programiranja čisto nevešč, sploh pa da bi to vnašalo gesla v neko okno in potem potrjevalo na tem oknu.

black ice ::

Poskusi s Hydro. Nisi opisal za kaksno aplikacijo gre (web, desktop).

Blisk ::

black ice je izjavil:

Poskusi s Hydro. Nisi opisal za kaksno aplikacijo gre (web, desktop).

desktop, program nameščen na mojem pcju

pod hydra ali hydro mi google ne najde nič

Zgodovina sprememb…

  • spremenil: Blisk ()

black ice ::

Aha. Poskusi z John the Ripper. Prej moras najti datoteko v kateri je shranjeno geslo.

Blisk ::

black ice je izjavil:

Aha. Poskusi z John the Ripper. Prej moras najti datoteko v kateri je shranjeno geslo.

hvala, bom probal azdevo

black ice ::

Zgoraj sem mislil na THC-Hydra.

Hayabusa ::

Pozabil sem namreč geslo za vstop v aplikacijo in bi na enem računalniku zadevo pognal, pa ko najde geslo pač najde.

In po N poskusih se bo aplikacija zaklenila za M ur/minut :)).
155 mm havbice so zelo primerne za odganjanje komarjev 8-).

Katero aplikacijo ?

Nebi raje pognal debugger in pogledal, kaj se dogaja za kulisami ?

black ice ::

Zelo pomaga, če veš geslo po od-oko-vni metodi (nabor znakov, približna dolžina).

Hayabusa: Če ima podan hash v datoteki se aplikacija zaradi tega ne bo zaklenila. Glede na to, da je nevešč programiranja in s tem debugiranja, hja...

Hayabusa ::

O hashu ni op nikjer omenil niti besede.

Potem je že boljše, da nadomestiš hash z znanim geslom z onim problematičnim.

SeMiNeSanja ::

Hayabusa je izjavil:

O hashu ni op nikjer omenil niti besede.

Potem je že boljše, da nadomestiš hash z znanim geslom z onim problematičnim.

To moraš pa najprej vedeti, kje se nahaja hash in kakšno enkripcijo so uporabili, da so ga ustvarili.

Če veš, kje je shranjen hash, potem mogoče lahko eventuelno narediš novo namestitev programa na drugem računalniku ali virtualki, tam kreiraš prijavo in tako ustvarjeni hash za znano geslo preneseš na problematični računalnik.

Vendar še zdaleč ni nujno, da bo to delovalo (čeprav obstajajo realne možnosti), saj hash lahko vključuje še kaj drugega, kot zgolj password....

Sergio4 ::

jaz bi rabu brute force za web aplikacijo. kaj priporočate?

black ice ::

Je že zgoraj napisano.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

LinkedIn izgubil 6,5 milijona gesel

Oddelek: Novice / Varnost		3819730 (17302) Jst
»

Analiza slovenskih gesel

Oddelek: Novice / Zasebnost		3912216 (10154) BlueRunner
»

Scary stuff...

Oddelek: Informacijska varnost		71845 (1601) overlord_tm
»

Napad s slovarjem na Twitter

Oddelek: Novice / Varnost		285586 (3823) Jst
»

Password cracker za osebne certifikate

Oddelek: Programska oprema		102187 (1881) nastyboy

Več podobnih tem