Comments 21
По поводу брута, используем в ряде аудитов подключаемые скрипты к nmap.
nmap.org/nsedoc/categories/brute.html
Интересно сравнить с вашим решением.
nmap.org/nsedoc/categories/brute.html
Интересно сравнить с вашим решением.
+1
Насколько я понимаю, ncrack как раз и был заброшен после того, как все ринулись писать брут-скрипты для nmap. У меня руки не дошли до тестирования, возможно в другой раз или кто-то еще решит провести сравнение.
0
И подскажите, какие протоколы наиболее востребованы в вашей практике?
0
Помимо тех, что указаны в статье это брут баз данных (oracle, mysql и др), брут телнета — тк как еще много сетевого старого сетевого оборудования (к сожалению).
Брут различных http-форм аутентификаций (админки модемов, wifi точек доступа и тд), тут nmap не всегда верно срабатывает.
А у вас можно добавлять сразу диапазон сетей на проверку?
Брут различных http-форм аутентификаций (админки модемов, wifi точек доступа и тд), тут nmap не всегда верно срабатывает.
А у вас можно добавлять сразу диапазон сетей на проверку?
0
Диапазон сетей добавлять нельзя. Во-первых, это первая версия брутфорсера и представлен только самый необходимый функционал. Во-вторых, Intercepter это все же персональный инструмент, а не масс-крякер. Вполне возможно в следующей версии появится возможность выбрать список целей.
При бруте телнета nmapом нужно ли задавать шаблон баннера и текста с ошибкой? Как это делается при брутфорсе http форм.
При бруте телнета nmapом нужно ли задавать шаблон баннера и текста с ошибкой? Как это делается при брутфорсе http форм.
+2
Очень крутая утилита, с очень интересными решениями и ахрененно, на мой взгляд, недооцененная жителями Хабры. Всегда удивляюсь, когда ваши посты (к примеру, последний), оказываются не в топе, в то время, как там красуются откровенные глупости. Оставайтесь с нами, не обращайте внимания.
P.S. Вам бы ее на кутях переписать, было бы совсем идеально.
P.S. Вам бы ее на кутях переписать, было бы совсем идеально.
+5
Спасибо, для меня это тоже является «удивлением», хотя у подобной реакции вполне ясная причина.
В свете того, что удалось запустить под вайном, идея переписи на Qt тает как мираж, но поживем-увидим.
В свете того, что удалось запустить под вайном, идея переписи на Qt тает как мираж, но поживем-увидим.
+5
Вы же понимаете, что wine для подобного софта это костыль. Какую деградацию (по тому же бруту) получили через wine, кстати, не меряли?
+1
Я бы не сказал, что это костыль. Второй тест показывает, что снижение производительности при брутфорсе едва заметно, т.к. результат многопоточной работы равен работе гидры в нативной среде. Переписывание проекта на Qt дало бы небольшой прирост при работе в линуксе в целом, но и аналогичное проседание при работе в windows. Палка о двух концах :)
0
Не особо понятно зачем нужны подобные утилиты под винду вообще, когда всегда можно загрузится в тот же Kali Linux и обрести подобный или даже больший функционал.
-3
Вы уж не обобщайте. Не все и не всегда готовы связываться с Kali, чтобы запустить перебор. Зачастую задача еще проще, нужно быстро проверить наличие очевидных и легко подбираемых паролей, затратив на это минут 10. Грузить ради этого линукс не логично, если он вообще оказался под рукой.
+6
Ну а что Вы будете делать, если в ходе проведения работ Вам никто сетевой шнурок с доступом в локальную сеть не даст и у Вас не будет возможности подключиться со своим ноутбуком. Есть, например, только удаленный доступ по RDP (или какой-то другой remote access протокол) с ограниченной юзерской доменной учеткой в LAN сегмент исследуемой конторы. Организовать впны/туннели возможности тоже нет — входящий/исходящий траффик жестко фильтруется. Вот в таких случаях Intercepter и будет самым простым и подходящим решением.
+1
Всегда удивляюсь, когда ваши посты (к примеру, последний), оказываются не в топе, в то время, как там красуются откровенные глупости.naum, Intercepter, это, по большому счету, в начале лета началось. Все в отпуски поуходили, что ли?
0
Android версия цептера умеет при перехвате кук, подставлять их в встроенный браузер, подскажите пожалуйста, я плохо искал, или десктопная версия приложения не обладает таким функционалом?
0
Плохо искали.
www.youtube.com/watch?v=yydaD56-DC4
www.youtube.com/watch?v=yydaD56-DC4
+1
UFO just landed and posted this here
Sign up to leave a comment.
Обзор новых функций Intercepter-NG