Comments 21
По поводу брута, используем в ряде аудитов подключаемые скрипты к nmap.
nmap.org/nsedoc/categories/brute.html
Интересно сравнить с вашим решением.
nmap.org/nsedoc/categories/brute.html
Интересно сравнить с вашим решением.
Насколько я понимаю, ncrack как раз и был заброшен после того, как все ринулись писать брут-скрипты для nmap. У меня руки не дошли до тестирования, возможно в другой раз или кто-то еще решит провести сравнение.
И подскажите, какие протоколы наиболее востребованы в вашей практике?
Помимо тех, что указаны в статье это брут баз данных (oracle, mysql и др), брут телнета — тк как еще много сетевого старого сетевого оборудования (к сожалению).
Брут различных http-форм аутентификаций (админки модемов, wifi точек доступа и тд), тут nmap не всегда верно срабатывает.
А у вас можно добавлять сразу диапазон сетей на проверку?
Брут различных http-форм аутентификаций (админки модемов, wifi точек доступа и тд), тут nmap не всегда верно срабатывает.
А у вас можно добавлять сразу диапазон сетей на проверку?
Диапазон сетей добавлять нельзя. Во-первых, это первая версия брутфорсера и представлен только самый необходимый функционал. Во-вторых, Intercepter это все же персональный инструмент, а не масс-крякер. Вполне возможно в следующей версии появится возможность выбрать список целей.
При бруте телнета nmapом нужно ли задавать шаблон баннера и текста с ошибкой? Как это делается при брутфорсе http форм.
При бруте телнета nmapом нужно ли задавать шаблон баннера и текста с ошибкой? Как это делается при брутфорсе http форм.
Очень крутая утилита, с очень интересными решениями и ахрененно, на мой взгляд, недооцененная жителями Хабры. Всегда удивляюсь, когда ваши посты (к примеру, последний), оказываются не в топе, в то время, как там красуются откровенные глупости. Оставайтесь с нами, не обращайте внимания.
P.S. Вам бы ее на кутях переписать, было бы совсем идеально.
P.S. Вам бы ее на кутях переписать, было бы совсем идеально.
Спасибо, для меня это тоже является «удивлением», хотя у подобной реакции вполне ясная причина.
В свете того, что удалось запустить под вайном, идея переписи на Qt тает как мираж, но поживем-увидим.
В свете того, что удалось запустить под вайном, идея переписи на Qt тает как мираж, но поживем-увидим.
Вы же понимаете, что wine для подобного софта это костыль. Какую деградацию (по тому же бруту) получили через wine, кстати, не меряли?
Я бы не сказал, что это костыль. Второй тест показывает, что снижение производительности при брутфорсе едва заметно, т.к. результат многопоточной работы равен работе гидры в нативной среде. Переписывание проекта на Qt дало бы небольшой прирост при работе в линуксе в целом, но и аналогичное проседание при работе в windows. Палка о двух концах :)
Не особо понятно зачем нужны подобные утилиты под винду вообще, когда всегда можно загрузится в тот же Kali Linux и обрести подобный или даже больший функционал.
Вы уж не обобщайте. Не все и не всегда готовы связываться с Kali, чтобы запустить перебор. Зачастую задача еще проще, нужно быстро проверить наличие очевидных и легко подбираемых паролей, затратив на это минут 10. Грузить ради этого линукс не логично, если он вообще оказался под рукой.
Ну а что Вы будете делать, если в ходе проведения работ Вам никто сетевой шнурок с доступом в локальную сеть не даст и у Вас не будет возможности подключиться со своим ноутбуком. Есть, например, только удаленный доступ по RDP (или какой-то другой remote access протокол) с ограниченной юзерской доменной учеткой в LAN сегмент исследуемой конторы. Организовать впны/туннели возможности тоже нет — входящий/исходящий траффик жестко фильтруется. Вот в таких случаях Intercepter и будет самым простым и подходящим решением.
Всегда удивляюсь, когда ваши посты (к примеру, последний), оказываются не в топе, в то время, как там красуются откровенные глупости.naum, Intercepter, это, по большому счету, в начале лета началось. Все в отпуски поуходили, что ли?
Android версия цептера умеет при перехвате кук, подставлять их в встроенный браузер, подскажите пожалуйста, я плохо искал, или десктопная версия приложения не обладает таким функционалом?
Плохо искали.
www.youtube.com/watch?v=yydaD56-DC4
www.youtube.com/watch?v=yydaD56-DC4
UFO just landed and posted this here
Sign up to leave a comment.
Обзор новых функций Intercepter-NG