Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  17 1011
M&G
391 19
7. juli 2006
Finens det noen program som kan kjøre brute force mot en Apache/2.0.53 mod_ssl/2.0.53 OpenSSL/0.9.7e Server?
Jeg skulle så sårt ha hatt tak i noen filer som gjemmer seg bak et brukernavn og passord på denne serveren.
Det er programvare som, er 'umulig' å fa tak i andre steder, og ikke har jeg tenkt til å betale dyre dommer for å få kjøpe det heller

Noen som har noen tips?

Jeg har kjørt Accesdiver i noen dager nå, men jeg blir vel gammel og enda eldre før den evt. klarer å finne en kombinasjon. Og ikke er det sikkert at ordlista jeg bruker inneholder ordene jeg trenger heller!

Noen som kanskje vet om et utility som kjører en generering av ord, f.eks 5 til 10 karakterer og kjører en form for brute force rett mot en fil, som siden kan brukes som ordliste?

Evt. drevne folk som kunne tatt på seg et oppdrag for meg? $
Sist endret av M&G; 7. juli 2006 kl. 08:58.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
7. juli 2006
Det er bruteforce accessdiver gjer. Og nei, finst ikkje bedre måte. Idiot.
M&G
Trådstarter
391 19
7. juli 2006
Sitat av slashdot
Det er bruteforce accessdiver gjer. Og nei, finst ikkje bedre måte. Idiot.
Vis hele sitatet...
idiot? Bruteforce er faktisk når man prøver alle kompinasjoner av f.eks a, aa, ab, ac, ad.. o sv osv helt til man finner en kombinasjon som fungerer.
og det er IKKE det AccessDiver gjør. I hvertfall ikke de to versjonene jeg har brukt. De fungerer KUN med ordliste.
Og siden jeg sikkert brukte ordlister til dette før du ble født, så synes jeg du burde være litt mer forsiktig med å kalle folk idiot. Idiot.
Psych|Com
####
Psych|Com's Avatar
3.313 133
7. juli 2006
bruteforce er rå makt.
dvs at du ikke trenger å prøve ALLE tegn for at det skal hete bruteforce.
man kan godt kjøre en bruteforce begrenset av en ordliste.

dvs at når du bruteforcer så prøver du alle kombinasjoner innenfor noen gitte retningslinjer.
at du da kjører ord istedet for bokstaver blir da samme saken.

men noen ville kansje kalle det dictionary attack istedet
M&G
Trådstarter
391 19
7. juli 2006
Akkurat! Men jeg er ute etter å kjøre ren bruteforce, basert på 0-9 og a-z mot en side.
Er det evt noen som tar på seg "oppdrag" med å skaffe programvare? Er selvfølgelig innstillt på å gi noe for det, da det er en stor besparelse for meg.
Goophy
pls
Goophy's Avatar
4.629 1.276
7. juli 2006
Sikker på at det er noe vits å prøve i det hele tatt?
Er passordet noen tegn langt og inneholder 'spesielle' symboler vil det jo ta en evighet å finne...
oliknoli
48 1
7. juli 2006
hvilken programvare er det da?
beetleflux
Gjest
n/a 0
7. juli 2006
La oss si du gjør 20 requests per sekund. Det er 26 bokstaver i alfabetet. d.v.s. å bruteforce
2 tegn tar 30 min, 3 tegn tar 5 timer, 4 tegn 126 timer, 5 tegn 137 dager.

Jeg bruker formelen: antall GET som må gjøres = 26^n hvor n er antall bokstaver.
Så hvis vi har 3 tegn blir regnestykket: 26^3/60/60 = antall timer, regnstykket er riktig ja ?
Goophy
pls
Goophy's Avatar
4.629 1.276
7. juli 2006
beetleflux, man kan ha store og små bokstar, tall og spesialtegn i passord også, så blir nok en god del flere timer.
Gubbe
Gubbe's Avatar
1.319 9
7. juli 2006
137 dager er lenge å vente på et passord.
Hvilket program er det du søker?
M&G
Trådstarter
391 19
7. juli 2006
Er ute etter sonar software, bla. Sea Scan PC og SonarWiz SSS eller Pro. GeoPro programvaren er også av interesse. Og nei, det er *ikke* programvaren som brukes på skolen......

Og ja, jeg vet at bruteforce tar lang tid, jeg har ca. 26 dager med ordlister kjørende. Men når man kan spare noen kroner så er det like greit å la en PK eller flere stå og jobbe, fremfor å måtte selge hus og bil for å få tak i en original CD.
Sist endret av M&G; 7. juli 2006 kl. 20:24.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
8. juli 2006
Du har ikkje tenkt gjennom at dei mest truleg loggar litt, og oppdager kanskje x antall forsøk fra din ip? Og at dei kan finne på å anmelde det? Eventuelt bare blocke ipen din?

Er det ikkje enklare å finne programvara på TPB?
John B
Bob Sacamano
John B's Avatar
1.139 132
8. juli 2006
Jeg vil tro at han er smart nok til å bruke en solid proxy-liste når han bruteforcer ;p
M&G
Trådstarter
391 19
8. juli 2006
Sitat av slashdot

Er det ikkje enklare å finne programvara på TPB?
Vis hele sitatet...
Tror du ikke jeg har forsøkt på de stedene jeg vet om?
Tingen er vel at dette ikke er programvare som "alle" vil ha, og derfor er det ikke så interessangt for folk å dele de ut.
trond89
:(){ :|:& };:
trond89's Avatar
183 32
11. juli 2006
Prøvd DC++? De må jo finnes ett sted. Hvis noen du kjenner har kontakter til stårre FTP-ringer så er jo d også en mulighet.
erix
362 12
11. juli 2006
Hva med å lage et script som putter inn alle de kombinasjonene du vil ha i en ordliste, og kjøre den fra accessdiver?
reznor
reznor's Avatar
170 0
11. juli 2006
prøvd brutus? http://www.hoobie.net/brutus/
den har jo både rå bruteforcing og ordliste, med en del funksjoner
Grimdoc
Pip-Boy 3000
Grimdoc's Avatar
Donor
4.066 963
11. juli 2006
Sitat av Gubbe
137 dager er lenge å vente på et passord.
Hvilket program er det du søker?
Vis hele sitatet...
Og tenk på hvor sur du blir da du finner ut at de bytter passord daglig
Frustrerende.