A
А ведь нет xss стилеров через dns
Неплохой обход вафов может получиться
Size: a a a
2017 December 28
B
Вот кстати так и было, был оператор в админке, у которого доступна только админка и корпоративные ресурсы в интранете. Застилить что-то на внешний хост не получалось.
B
А может интернет и был, но хост был забанен, хз, в общем не доходили http)
B
идски всякие, хз
A
Ну вот, а днс пройдет и внутрь)
B
Как отличать от стандартных
A
Спасибище и с наступающим тебя)))
A
народ такой вопрос (уже гуглил если что ) кто знает чем WPA handshake быстро ломается брутом? думаю брутить - просто раньше юзал какую то тулзень и она быстро это делала, но не помню ее название(
PC
hashcat
A
она же вроде работает по слварю like pyrit?
A
или там с кранча можно передать?
PC
по словарю
PC
с кранча пайпануть нельзя
A
ээ вообще то можно)
A
как пример crunch 8 10 abcdefghijklmnopqrstuvwxyz | aircrack-ng -b 00:00:00:00:00:00 -w- /root/hs/handshake_file.cap
OG
Но если на dns сервер в 1000 раз больше запросов ушло, то что-то тут не так
Побывать бы на стороне защиты когда-нибудь 🤔
Побывать бы на стороне защиты когда-нибудь 🤔
Оно и лочится, нарывался уже
OG
Правда, я односторонне тянул данные через поддомены, а не через записи разные, поэтому действительно много резолвов разных поддоменов было. В итоге получаешь только кусок скриншота%)
PC
ээ вообще то можно)
ты спрашиваешь про хэшкэт, я за тебя уже погуглил и узнал, что в хэшкэт нельзя пайпануть вывод кранча. Ты мне приводишь в пример эйркрэк
¯\_(ツ)_/¯
¯\_(ツ)_/¯
PI
народ такой вопрос (уже гуглил если что ) кто знает чем WPA handshake быстро ломается брутом? думаю брутить - просто раньше юзал какую то тулзень и она быстро это делала, но не помню ее название(
Hashcat + gpu + словари
PI
Быстрее вроде нечем