A
yay -Ss jonh the ripper
Size: a a a
2021 April 27
A
как его набрать
_
Возможно мои знания устарели, но сразу пароль Zip от архива (без брута) не узнать
A
Есть форумы, на которых народ выкладывает хеши с просьбой побрутить и предлагает вознаграждение. Можешь поискать и прикинуть стоимость
_
на античат все вордлисты перебрал уже наверное :))) публично выкладывать этот МАС стремно, очень важная точка
A
сервер арендуй по мощней на день или неделю и проделай тоже самое
_
сейчас можно с мощным GPU арендовать варианты?
A
можно конечно, только вот не факт, что тебя ценник устроит особеннос учетом продолжительности брута :)
A
оговари с руководством на прямую потянет их сервер твои задачи
_
ахаха :))) Вот ищу как бы малым потом обойтись)
_
никто не занимается из здесь присутствующих?
A
можешь завтра меня дернуть попробовать, могу поставить на брут
_
было бы шикарно, дружище!!
NK
Современные web-уязвимости (3.Username Enumeration – SSN)
В 2020 году уязвимости получения имен пользователей (username enumeration) по-прежнему широко распространены. Многие компании отказываются исправлять эти недостатки из-за страха перед негативным влиянием на прибыль и удобство пользователей. Вместо того, чтобы рассматривать примеры username enumeration, которые хорошо описаны во многих книгах и онлайн, давайте рассмотрим более эффективный и продвинутый сценарий. С повсеместным использованием фреймворков JavaScript большая часть логики приложений была перенесена со стороны сервера (бекенд) на сторону клиента (фронтенд). Искусственный интеллект закрепляется в инструментах служб безопасности (синей команды). Все больше и больше компаний полагаются на обфускацию и готовые решения по безопасности для предотвращения эксплуатации уязвимостей, которые могли бы быть легко устранены несколькими строчками в серверной логике.
Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-3-username-enumeration-ssn.77394/
#pentest #research #web
В 2020 году уязвимости получения имен пользователей (username enumeration) по-прежнему широко распространены. Многие компании отказываются исправлять эти недостатки из-за страха перед негативным влиянием на прибыль и удобство пользователей. Вместо того, чтобы рассматривать примеры username enumeration, которые хорошо описаны во многих книгах и онлайн, давайте рассмотрим более эффективный и продвинутый сценарий. С повсеместным использованием фреймворков JavaScript большая часть логики приложений была перенесена со стороны сервера (бекенд) на сторону клиента (фронтенд). Искусственный интеллект закрепляется в инструментах служб безопасности (синей команды). Все больше и больше компаний полагаются на обфускацию и готовые решения по безопасности для предотвращения эксплуатации уязвимостей, которые могли бы быть легко устранены несколькими строчками в серверной логике.
Читать: https://codeby.net/threads/sovremennye-web-ujazvimosti-3-username-enumeration-ssn.77394/
#pentest #research #web
RG
Арч труден в обновлении
𝓖
Где это он труден?
𝓖
yay
𝓖
И погнал
A
В директории с файлами:
for i in `ls`; do iconv -f utf-8 $i $i; doneС тебя 50$
DA
reboot -> kernel panic 👍