AS
Все хакать — времени не хватиь
Size: a a a
2020 March 15
TB
Я раньше деанонил вк - под курсор сувал виджет подписки в группу
[O
Да таких сайтов миллионы
Там столько говна 🤬
Параметры в Base64(base64) обернуты. Дошел до какой-то страницы "unlock ЭРАЧ УМАРОВ" и забил
Херота эта кучу отпечатков собирает и сама девнонит. Ну нахер короче
Параметры в Base64(base64) обернуты. Дошел до какой-то страницы "unlock ЭРАЧ УМАРОВ" и забил
Херота эта кучу отпечатков собирает и сама девнонит. Ну нахер короче
D
Я уже спрашивал, но спрошу ещё раз: есть те, у кого в консоли новой кали 2020 иногда перестаёт показываться что ты печатаешь? Пока clear/reset не сделаешь или иногда кучу раз энтер нажал и проходит эта хрень. Можно это как-то решить раз и навсегда?,а то дико бесит и появляется всегда неожиданно
P
да бывает. удалить собрать свой образ.
M
Ребята, насколько криптостойкий blowfish в bcrypt? Реально ли сбрутить hash в промежутке от числа 1-99999
P
Если только числа то очень быстро
M
А можешь посоветовать тулзу? Хочу протестировать
КР
А можешь посоветовать тулзу? Хочу протестировать
так сам напиши криптер.
То есть, функция чтобы выглядела примерно
То есть, функция чтобы выглядела примерно
вычисляемыйхеш = blablahash
int c = 0;
int результат = 0;
for (c = 0; результат != вычисляемыйхеш; c++)
{ res = bcrypt (c);}
КР
т.е. инкрементом просто bcrypt поделай :) До 99999 )
Соль знаешь?
Соль знаешь?
КР
P.S. В различных ОС (linux, OpenBSD), использующих алгоритм bcrypt в стандартной функции crypt, в качестве input подается константа «OrpheanBeholderScryDoubt»
M
P.S. В различных ОС (linux, OpenBSD), использующих алгоритм bcrypt в стандартной функции crypt, в качестве input подается константа «OrpheanBeholderScryDoubt»
M
Хм, спасибо за идею!
Я думал так сделать, но у меня появились сомнения после посещения этого сайта.
Я думал так сделать, но у меня появились сомнения после посещения этого сайта.
M
Rounds немного отпугивает...
КР
Rounds немного отпугивает...
Соль, значит, не пугает?:)
КР
сейчас можно брать в аренду машинки с nvidia tesla для такого.
стоят в районе 100-200рублей за час.
стоят в районе 100-200рублей за час.
M
сейчас можно брать в аренду машинки с nvidia tesla для такого.
стоят в районе 100-200рублей за час.
стоят в районе 100-200рублей за час.
официально или в даркнете ?
КР
официально или в даркнете ?
без понятия как там в даркнете, но официально у тех же мылору есть
M
без понятия как там в даркнете, но официально у тех же мылору есть
вопрос о мощных брут-машинах стоит особенно остро на внутряках, не все пентест конторы и ИБ интеграторы (очень мало) тратятся на сборку своей собственной, а брут хэшей после ловли их тем же Responder'ом нужен, ибо один из самых простых и надежных векторов. Хотя там в другом пробелма - передача хэшей на третью сторону, что как правило нельзя по договору(
M
без понятия как там в даркнете, но официально у тех же мылору есть
Тогда обязательно посмотрю) Для PoC на h1 нужно