Runion
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Добыча доступов
- Thread starter SlowMan
- Start date
Хаос сказал(а):
Например с логов.
Еще какие варианты есть?
SlowMan сказал(а):
Еще какие варианты есть?
Варианты ломать паблик сплойтами, например.
Хаос сказал(а):
Варианты ломать паблик сплойтами, например.
Eleven сказал(а):
Если что, юзерки рдп впн-ок до сих пор брутятся на популярные топ пароли сети
Я уверен в том что шансов там найти что то - нету
В случае с RDP
Нету смысла брутить 3389? Нужно прямо 1-65535?
SlowMan сказал(а):
Я уверен в том что шансов там найти что то - нету
В случае с RDP
Нету смысла брутить 3389? Нужно прямо 1-65535?
По стандарт-дефолт порту брутится в первую очередь. Потом уже не стандарт порт
Eleven сказал(а):
По стандарт-дефолт порту брутится в первую очередь. Потом уже не стандарт порт
Хорошо. Интересная информация.
Какой софт для брута RDP можешь порекомендовать?
SlowMan сказал(а):
Хорошо. Интересная информация.
Какой софт для брута RDP можешь порекомендовать?
NL Brute фришный или зетка (z668) платный. Для виндовых серваков больше софтов как таковых нету, кроме этих
SlowMan сказал(а):
Я уверен в том что шансов там найти что то - нету
А что ты ищещь?
Eleven сказал(а):
NL Brute фришный или зетка (z668) платный. Для виндовых серваков больше софтов как таковых нету, кроме этих
Хорошо. NLBrute нормально себя в работе показывает?
Как себя ведет крякнутая зетка? Говно?
С порта 3389 у тебя лично падало что то нормальное в последнее время?
Eleven сказал(а):
Диапы нужны нормальные также доставать
IP Address Ranges by Country
IP2Location provides a breakdown list of all IP address ranges by 249 countries according to ISO 3166 standard.
lite.ip2location.com
Хаос сказал(а):
А что ты ищещь?
Доступы в корпы. Не ханипоты и не тестовые среды
Не знаю как назвать данную стратегию, но обычная охота на сотрудников какой либо фирмы)) Социальная инженерия. Был случай недавно, бухгалтеру одной фирмы в Телеграм отправили файл от имени одной фирмы, по-моему назывался файл «Договор об сотрудничеств». Далее этот файл был открыт в рабочее время на рабочем ПК. А дальше думаю все знают, что было…
Unseen сказал(а):
Не знаю как назвать данную стратегию, но обычная охота на сотрудников какой либо фирмы)) Социальная инженерия. Был случай недавно, бухгалтеру одной фирмы в Телеграм отправили файл от имени одной фирмы, по-моему назывался файл «Договор об сотрудничеств». Далее этот файл был открыт в рабочее время на рабочем ПК. А дальше думаю все знают, что было…
Интересный метод, но нужно немного другое
SlowMan сказал(а):
Хорошо. Интересная информация.
Какой софт для брута RDP можешь порекомендовать?
Про порт 3389-3394 вообще забудь, их еще добили в 20-21х годах)
Юзай порты что то по типу 3366, 3367, 33333, 44444, 55555 и т.д, а лучше зайди в википедию, там есть инфа по портам
Софт зетки еще более менее плавно держится, будет мусора куча, но там есть чекер, листы с реко не рекомендую использовать, ток если для парсинга логинов, нлб хз как щас, в 22 плохо работал, доставал гуды но тяжко)
Prince сказал(а):
Про порт 3389-3394 вообще забудь, их еще добили в 20-21х годах)
А новые сервера и админы с 20-21 года больше не появлялись да?) Поверь, на 3389 брутится очень хорошо. Ты посмотри в шодане сколько результов на выдаче по этому порту. Как итог могу тебе сказать, что нужно иметь огромные словари пассов и время + не один сервер для софта, чтобы сутками гонять по словарям
Eleven сказал(а):
А новые сервера и админы с 20-21 года больше не появлялись да?) Поверь, на 3389 брутится очень хорошо. Ты посмотри в шодане сколько результов на выдаче по этому порту. Как итог могу тебе сказать, что нужно иметь огромные словари пассов и время + не один сервер для софта, чтобы сутками гонять по словарям
1) NLBrute сейчас нормально работает?
2) Есть ли кряк Z668? он как работает?