Хаос сказал(а):
Например с логов.
SlowMan сказал(а):
Еще какие варианты есть?
Хаос сказал(а):
Варианты ломать паблик сплойтами, например.
Eleven сказал(а):
Если что, юзерки рдп впн-ок до сих пор брутятся на популярные топ пароли сети
SlowMan сказал(а):
Я уверен в том что шансов там найти что то - нету
В случае с RDP
Нету смысла брутить 3389? Нужно прямо 1-65535?
Eleven сказал(а):
По стандарт-дефолт порту брутится в первую очередь. Потом уже не стандарт порт
SlowMan сказал(а):
Хорошо. Интересная информация.
Какой софт для брута RDP можешь порекомендовать?
SlowMan сказал(а):
Я уверен в том что шансов там найти что то - нету
Eleven сказал(а):
NL Brute фришный или зетка (z668) платный. Для виндовых серваков больше софтов как таковых нету, кроме этих
Eleven сказал(а):
Диапы нужны нормальные также доставать
Хаос сказал(а):
А что ты ищещь?
Unseen сказал(а):
Не знаю как назвать данную стратегию, но обычная охота на сотрудников какой либо фирмы)) Социальная инженерия. Был случай недавно, бухгалтеру одной фирмы в Телеграм отправили файл от имени одной фирмы, по-моему назывался файл «Договор об сотрудничеств». Далее этот файл был открыт в рабочее время на рабочем ПК. А дальше думаю все знают, что было…
SlowMan сказал(а):
Хорошо. Интересная информация.
Какой софт для брута RDP можешь порекомендовать?
Prince сказал(а):
Про порт 3389-3394 вообще забудь, их еще добили в 20-21х годах)
Eleven сказал(а):
А новые сервера и админы с 20-21 года больше не появлялись да?) Поверь, на 3389 брутится очень хорошо. Ты посмотри в шодане сколько результов на выдаче по этому порту. Как итог могу тебе сказать, что нужно иметь огромные словари пассов и время + не один сервер для софта, чтобы сутками гонять по словарям