Brute Force Attacking. Τι είναι; Νόμιμο;

[Red Yonko]

Κάτι σαν αυτο;

[giorgiosgr]

Ωραιο το βιντεακι, δεν σου λενε ομως τι θα κανεις οταν ερθουν οι... men in black
Και μην νομιζεις οτι πχ ενα proxy θα κατσει να προστατεψει εναν συνδρομητη των 10 ευρω
Αν διαβασεις τα "ψιλα γραμματα" βασικα προστατευουν την ανωνυμια σου... εφοσον δεν κανεις κατι παρανομο

Spoiler:

[Red Yonko]

Καλα θα το δοκιμάσω σε κάτι δικό μου, όπως ένα login page, το θέμα είναι θα δουλέψει όντως;

[giorgiosgr]

Καλα ενταξει τοτε...
Αν ειναι σε δικο σου κανε οσες δοκιμες θελεις...
Το instagram μη χακαρεις μονο

[Red Yonko]

Και ξαναρωτάω λοιπόν, γιατι στο Wordlist.txt έχει τυχαίες λέξεις; δεν θα δοκιμάζει συνδιασμούς (a, aa, ab) μέχρι να βρει το password? Δεν καταλαβαίνω οι λέξεις που χρησιμεύουν...

[akis1009]

Ωραίο βιντεάκι που σου δείχνει πως να χρησιμοποιείς proxy servers και τίποτα περισσότερο.
Με ένα πολύ καλό πακέτο μπορεί να έχεις max 5000 ip .
Με έναν 7ψηφιο κωδικό έχεις 1,028,071,702,528 συνδυασμούς
Θες δηλαδή περίπου 200εκ δοκιμές άντε να σου βάλω μέσo όρο 50εκ δοκιμές αν είσαι και τυχερός.
Ανά 5 δοκιμές θα σου κλειδώνει την ip για πχ μια ώρα.
Δηλαδή θες 10εκ. ώρες για να σπάσεις έναν κωδικό (1000+ χρόνια).
Ωραίο το βιντεάκι αλλά δεν έχει καμία σχέση με την πραγματικότητα.
Δεν βάζω καν στην εξίσωση το security code που θέλει μετά από failed logins.

Ξεκίνα από εδώ και αν έχεις απορίες να στις λύσουμε .

[tsigarid]

Σε επικίνδυνα λημέρια σε βλέπω κόκκινε γιόνκο, θα σου φέρνω τσιγάρα στη φυλακή.

[Red Yonko]

Σε επικίνδυνα λημέρια σε βλέπω κόκκινε γιόνκο, θα σου φέρνω τσιγάρα στη φυλακή.

Off Topic

Πόσα είχες κάνει όταν εγγράφτηκες;

[happybear]

Και ξαναρωτάω λοιπόν, γιατι στο Wordlist.txt έχει τυχαίες λέξεις; δεν θα δοκιμάζει συνδιασμούς (a, aa, ab) μέχρι να βρει το password? Δεν καταλαβαίνω οι λέξεις που χρησιμεύουν...

τα wordlists έχουν τις πιο συχνές λέξεις που έχουν χρησιμοποιηθεί ως passwords. Υπάρχει μια καλή πιθανότητα να είναι σε κάποιο site αλλιώς καλά κρασά αν πας με τους συνδυασμούς γραμμάτων.

Πλέον οι servers bannarουν IPs που προσπαθούν να κάνουν κατ'επανάληψη login.

[Red Yonko]

τα wordlists έχουν τις πιο συχνές λέξεις που έχουν χρησιμοποιηθεί ως passwords. Υπάρχει μια καλή πιθανότητα να είναι σε κάποιο site αλλιώς καλά κρασά αν πας με τους συνδυασμούς γραμμάτων.

Πλέον οι servers bannarουν IPs που προσπαθούν να κάνουν κατ'επανάληψη login.

γιατί δηλαδή με 1000 τυχαίες λέξεις που μπορεί να έχει ένα wordlist.txt δεν πρόκειται να σου μπλοκάρει την ip...

[happybear]

γιατί δηλαδή με 1000 τυχαίες λέξεις που μπορεί να έχει ένα wordlist.txt δεν πρόκειται να σου μπλοκάρει την ip...

Κάτσε διάβασε να δεις πως γίνονται τα σωστά brute force και μη βλέπεις MR.Robot
Και δε μιλάμε για 1000 passwords αλλά για κάτι εκατομμύρια (τα .txt αυτά μπορεί να φτάσουν και τα 8.5GB)

[giorgiosgr]

τα wordlists έχουν τις πιο συχνές λέξεις που έχουν χρησιμοποιηθεί ως passwords

Αν και δεν ξερω, να υποθεσω οτι τα wordlists δεν θα ειναι χρησιμα αν καποιος προσπαθει να μπει σε λογαριασμο μη Αγγλοφωνο, πχ με password στα Ελληνικα (εστω και γραμμενο με λατινικους χαρακτηρες).
Edit: Παντως (γενικοτερα μιλωντας) τα tutorial στο youtube του στυλ "χακαρετε το ινσταγκραμ" ειναι σκετη απατη.
Δηλαδη αν ο καθε ασχετος μπορουσε ετσι ευκολα να μπαινει σε λογαριασμους τοτε το ινσταγκραμ θα ειχε κλεισει

[Red Yonko]

Κάτσε διάβασε να δεις πως γίνονται τα σωστά brute force και μη βλέπεις MR.Robot
Και δε μιλάμε για 1000 passwords αλλά για κάτι εκατομμύρια (τα .txt αυτά μπορεί να φτάσουν και τα 8.5GB)

Και πως θα το κανω αυτό, θα γκουκλάρω πως να κάνετε brute force attack σωστα;

[happybear]

Και πως θα το κανω αυτό, θα γκουκλάρω πως να κάνετε brute force attack σωστα;

Όπως έκανες και όλα τα άλλα :P

[Red Yonko]

Δεν δουλεύει σε όλα τα πράματα αυτή η τακτική..