Вылетела гидра и не заходит

Ifikyza

Администратор
Подтвержденный
Сообщения
158
Реакции
48
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Equvahyr

Продвинутый юзер
Сообщения
41
Реакции
16
Вылетела гидра и не заходит

Иногда, переходя с одной страницы на другую, кликая по ссылкам, вы оказываетесь на странице, которая больше никуда не ведет. В этом случае вам выдается сообщение о 404 ошибке, оповещающее о том, что данной страницы не существует. Неправда ли, подобные страницы раздражают? Если вы являетесь владельцем сайта, то вы должны обязательно позаботиться о том, чтобы пользователь который, решил посетить ваш ресурс, не находил подобные страницы. Грамотная организация выдачи статуса 404 ошибки при разработке сайта позволит пользователю, посетившему ваш сайт, все-таки найти нужную информацию.Что же такое 404 ошибка? Она представляет собой статусный код протокола передачи гипертекста, который необходим для того, чтобы передавать HTML-страницы от веб-сервера браузеру клиента. Прежде чем посетить страницу того или иного сайта, ваш компьютер отправляет серверу запрос на предмет работоспособности страницы, в свою очередь сервер отправляет HTTP заголовок вашему браузеру, который включат информацию о статусе. Если страница работает нормально, сервер отдает статусный код “200 OK”. Вы этот код не видите, поскольку по вашему запросу открывается необходимая страница. В том случае, если сервер не находит страницу, которая вам нужна, он отдает браузеру сообщение “404 Not Found”, и это сообщение вы уже видите.Каждая цифра в числе 404 что-то значит. Первая четверка означает, что клиент, возможно, просто ошибся при написании url страницы или запрос страницы был не слишком долгим по времени, как это необходимо. Нуль говорит о том, что при написании url была совершена синтаксическая ошибка. Наконец, последней цифрой может быть любая, она как раз и указывает на тип ошибки. К примеру, вы получаете код 401. Это говорит о том, что вы не авторизованы, чтобы просматривать данную страницу; “4” сообщает, что данная страница не размещается ни на одном из серверов.Есть и еще одно объяснение числа 404. Существует миф о том, что именно в комнате 404 располагался первый веб-сервер. Тут есть небольшой элемент мистики, поскольку в здании, где находился первый веб-сервер, а это здание CERN (European Organization for Nuclear Research) никогда не было 404 комнаты. Вот такая вот легенда, в которую вы можете верить или не верить.Для начала вам нужно выявить, какие из страниц отдают серверу эту ошибку. Сделать это можно, просмотрев лог-файлы, где находится вся техническая информация о том когда, какими страницами, какие статусные коды отдавались серверу. Причина 404 ошибки зачастую кроется в том, что страницы неправильно перелинкованы друг с другом. Посмотрев содержимое лог-файлов, вы выясните, на каких страницах у вас ошибки. Если у вас нет доступа к ним, то следует обратиться на хостинг веб-сайта за информацией из лог-файлов.В результате чего появляется сообщение о 404 ошибках?
Сообщение “404 Not Found” появляется на вашем экране по нескольким причинам:
1. страница просто-напросто была перемещена (url страницы поменялся);
2. могут быть незначительные ошибки в написание url страницы;
3. страница была удалена.Если вы просто удалили или изменили url ссылки, то страницы, которые ссылались до этого момента на существующую страницу, начинают ссылаться на несуществующую страницу. Конечно, в этом случае стоит в первую очередь задуматься о корректности ссылок на собственном сайте. Внешние (входящие) ссылки вам уже никак не исправить, поэтому старайтесь не очень часто удалять и менять url страниц. Если вам особенно дороги какие-то ссылки, то вы должны связаться с владельцами сайтов, объяснить им причину и попросить исправить HTML код ссылки. Кроме того, вы должны время от времени проверять правильность ваших исходящих и входящих ссылок.
Грамотная организация страницы с 404 ошибкойСделайте страницу, которая выдает статус 404 ошибки, вашим преимуществом. Существует 5 основных правил, чтобы создать страницу, выдаваемую сервером вместо сообщения “404 Not Found”:
• дизайн страницы должен соответствовать общей концепции дизайна сайта;
• на странице должны присутствовать извинения о том, что страница не работает;
• разместите на странице те ссылки, которые могут быть полезны пользователю, попавшему на данную страницу;
• если возможности вашего сервера позволяют, то можно настроить механизм автоматической проверки правильности написания url. Если url написан некорректно, то он исправляет url и отправляет пользователя на соответствующую страницу, предварительно уведомив об изменениях;
• наконец, на вашем сайте обязательно должна быть строка поиска.
Что же делают пользователи, когда заходят анион на несуществующую страницу?По статистике большинство пользователь приходят в ярость, когда им выдается сообщение о том, что страница не найдена. Почти столько же людей не обращают на это внимание, возвращаясь на страницу, на которой они были до этого.
Гораздо меньше тех, кто идет на главную страницу сайта; еще меньше тех, кто пишет об ошибке веб-мастеру, ответственному за разработку сайта.Приемы борьбы со статусом 404 ошибки
Если вы знаете, что страницу, которую вы будете перемещать на другой url, будут искать пользователи, то не поленитесь сделать редирект com на новую страницу. Желательно редирект делать с оповещением о том, что пользователь будет перемещен на новую страницу по истечении нескольких секунд. Простейший способом организовать редирект со страницы со статусом 404 ошибки, это написать следующий фрагмент HTML-кода:Страница будет перезагружена, однако, после перезагрузки браузеру будет отдана страница с совершенно с другим url.Это нужно делать в том случае, если у вас просто сменился url страницы. Если вы хотите, чтобы вместо несуществующих страниц браузеру отдавалась страница с извещением о том, что такой страницы нет на сервере, то можно проделать следующие действия:• предварительно создаете страницу;
• создаете папку в корне, типа error (название здесь неважно, главное не забудьте прописать аналогичное название папки в.htaccess);
• размещаем в этой папке созданную страницу, назвав ее, к примеру, 404.htm;
• прописываем команду ErrorDocument 404 /error/404.htm в.htaccess.
Эти шаги позволят не допустить появления сообщений Not Found на вашем сайте.
Меган УитморПеревод под редакцией Сергея Стружкова, руководителя отдела ресурсов компании
 

Examesyz

Пассажир
Сообщения
56
Реакции
23
HomeWho WeAreAboutAlcazar EnergyOur TeamCorporate & Investment ManagementDelivery& OperationsBusinessSupportSustainabilityOur Sustainability PrinciplesParticipant to the United Nations Global Compact (UNGC)OurInvestmentsAboutAEP-IRealisedInvestmentsMediaNewsVideosContact UsInvestor AreaAlcazar Energy exited the largest independent portfolio ofrenewable energy in the MENA regionGenerated over 4,200 jobs during the construction of AEP-Iassets, of which 80% were in-country445,000+ tons of CO₂ emissions avoided per year through theoperation of AEP-I assetsAbout Alcazar EnergyAlcazar Energy is an independent fund managementcompany focused on investing, financing, and developingutility scale renewable energy capacity in selected emergingmarkets.read moreSustainabilityread moreOur Teamread moreOurInvestmentsread moreWho We AreAboutAlcazar EnergyOur TeamOurInvestment PropositionSustainabilityOur PrinciplesOurInvestmentsAboutAEP1RealisedInvestmentsMediaNewsVideosContact |Terms
Вылетела гидра и не заходит
 

Akyturuz

Продвинутый юзер
Сообщения
118
Реакции
13
Aquest lloc web utilitzacookies per recopilar informació estadística sobre la navegaciódels usuaris i millorar els seus serveis amb les sevespreferències, generades a partir de les vostres pautes denavegació. Podeu consultar la seva configuració a la nostraPolíticade Cookies.Acceptar © 2002-22 Fundació Ensenyament i Família | Tel.933876199Avíslegal | Política decookies
 

Otada

Продвинутый юзер
Сообщения
83
Реакции
24
Список обновляется каждые 24 часа. Перспективы Гидры на международной арене. ОМГ все ссылки на официальный сайт omg. Здесь собраны все актуальные ссылки. Гидру, чтобы вы без проблем попаличерез правильное зеркало на официальный сайт. Правильное названия. Рабочие ссылки.Гидру. Главный сайт omg. Перейти на omg. Официальное зеркало Гидры. Зеркало Гидры.Ссылка омг зеркало на вход. Что такое. ОМГ. Здесь ведется обсуждение сайта: omg Любой желающий может оставить свой отзыв или комментарий касающийся омг сайт этого сайта. Годнотаба Актуальная ссылка.ОМГ - омг, кажется в зарубежном торе уже было такое название площадки, ну хоть бы что-то новое выдумали. Не забывайте отписываться, если что, а то вдруг всё это фейк. Список актуальных зеркал Гидры. Тема в разделе omg. Супермаркет моментальных товаров., создана пользователем LoveGeneration, Статус темы: Закрыта. LoveGeneration Администратор. На форуме с: Сообщения:.349 Симпатии:.079 Репутация: омг онион 115.530. Ссылка на ОМГ сайт зеркало omg. Разработанное нами рабочее зеркало Гидры позволит легко и быстро открыть сайт omg. Единственное зеркало площадки для покупки товара безопасно и анонимна.Всегда работающие и список зеркал омг стабильное соединение. Мы нашли обход системы для вас. Хорошего пользования. Добро пожаловать на Гидру. Официальный сайт Гидры и все список зеркал омг зеркала. Узнайте как зайти на гидру через Tor или без VPN браузера. Правильно не Gidra, Hidra, Хидра, Union. Здесь собраны все актуальные ссылки на Гидру, чтобы вы без проблем попали через правильное зеркало на официальный сайт. Рабочие ссылки на Гидру.Даркнетом и TOR-технологией часто пользуются журналисты, в частности, оппозиционные. Это необходимо для тайного обмена информацией. Например, если речь идет о событиях международного значения. «Пробивной» список зеркал омг магазин предлагает по номеру телефона продать паспортные данные человека и, наоборот, по данным человека узнать все номера телефонов, зарегистрированные на него. Среди мусора и флуда встречаются предложения по отмыванию денег. Как гласит описание сервисов: пользователь переводит свои биткоины и за небольшой процент владельцы сервиса распределяют эти деньги на множество подконтрольных кошельков, инициируя тем самым множество транзакций. Выписка из базы данных покупок ж/д и авиабилетов «Магистраль» обойдется в 2 тыс. рублей и включит в себя информацию о любых перемещениях по России за последние 10 лет, данные об официально купленных билетах на самолет, автобус, поезд, паром. Исключение составят только чартерные рейсы. Информация о перемещениях за рубеж любого гражданина обойдется в 10 тыс. рублей минимум. К слову, именно по этой базе данных расследователи, сотрудничающие с Навальным, отследили маршруты сотрудников ФСБ, неотрывно следовавших за оппозиционером в течение нескольких лет. Одной из таких площадок является omg, считающаяся крупнейшим российским даркнет-рынком. По данным исследования американских компаний Chainalysis и Flashpoint, общий объем транзакций, проходящих через omg, в 2020 году составил почти 1,4 миллиарда долларов (103 миллиарда рублей). Чтобы попасть в секретный интернет нужен специальный браузер — Tor. Ссылка ведёт на официальный сайт https://www.torproject.org/ru/. Pasta — Аналог pastebin в сети Tor. Есть возможность прикрепления файлов. Минималистичный дизайн.“Интернет часто изображают айсбергом, в котором видимой частью являются популярные веб-сайты, социальные сети, а вся информация индексируется поисковиками. Подводной частью является Deep Web. Эта часть сети обычному пользователю не видна. На приватные форумы и чаты, в банки информации доступ закрыт в том числе и поисковикам. А еще ниже располагается тот самый Даркнет, являясь дном информационного «айсберга». Возвращаясь к нашей аналогии, крупные поисковые системы можно сравнить с рыболовными лодками, которые могут поймать только веб-сайты, близкие к поверхности. Все остальное, от научных журналов до закрытых баз данных и нелегального контента, нашим рыболовам недоступно. Глубокий интернет включает и так называемый теневой интернет.”Нажмите Просмотреть идентификатор Apple ID. Возможно, вам потребуется войти в систему или использовать Touch ID; Что касается еще более шокирующего контента вроде детской порнографии, то в даркнете существуют целые сети и каналы, с помощью которых распространители и авторы таких видеозаписей находят своих потенциальных клиентов. Из этого нетрудно сделать вывод, что такие каналы и даркнет в целом — настоящий зоопарк из асоциальных личностей и потенциальных преступников самого разного сорта: от убийц и насильников до педофилов. В этой связи еще более остро встаёт вопрос о том, почему власти не предпринимают даже попытки начать контролировать происходящее в даркнете или внедряться в каналы, например, по торговле людьми. Совершенно очевидно, что целую шифрованную сеть, выработанную годами, нельзя уничтожить одним лишь вмешательством спецслужб по описанным ранее причинам, но хотя бы ограничить доступ путём отключения серверов — вполне реально. Deep Web Wasabi Wallet - это еще один кошелек BitCoin, доступный для нескольких платформ. Он также имеет для тех, кто действительно стремится к максимальной анонимности. Он серьезно относится к конфиденциальности, поэтому даже если вы не используете этот URL, весь их сетевой трафик по умолчанию проходит через Tor. «Хвосты» — это Live CD: загрузился с любого компа и пошёл троллить, не оставляя никаких следов на винте (без явного желания пользователя — разумеется, подмонтировать винт руками, если надо, никто не запрещает). Некоторое время поддерживала работу с i2p и имитацию внешнего вида самой популярной ОС, но увы. Хотя TOR уже немного медленный, так как нужно пересечь n узлов, используйте VPN для дальнейшей анонимности; – Я во всех интервью делаю акцент на предупреждении, еще мы специальные материалы выпускаем – и стараюсь постоянно об этом говорить. После каждого эфира или статьи еще сотни человек услышат и задумаются, а значит, ситуация улучшится. Есть также предложение для дропов под каршеринг, ФОП, номинальных директоров и т.д. Оплата разная, но ответственность одна и та же и её нужно понимать. Помимо того, что дропа будут таскать коллекторы, банки и всевозможные органы, так ещё в итоге либо возврат долгов список зеркал омг с компенсацией либо решетка. Девушки и дороги. Кто выходит работать на улицы и как устроена секс-индустрия в России — репортаж Ира подошла к Саше. Сперва она обошла его кругом, раз, другой, третий. Алиса наблюдала за этим, едва сдерживая смех. Она позволила себе улыбнуться лишь тогда, когда дрожащая Иркина рука коснулась члена юноши. Будто обжёгшись, она отдернула руку. В Тюмени не могут избавиться от ядовитого запаха от птицефабрики. Власти обещают это больше месяца353 47 votesRating
 

Ohinacun

Продвинутый юзер
Сообщения
111
Реакции
5
Style & Lifestyle100% made in Europe 🇪🇺Créateurs &
artisanatEspace ClientSearch for: Suivez-nous !
² Navigation\\ Le E-shop //Déco& MaisonAccess/vêtementKidsThés &bien-êtrePapèterieBijouxActus/blogLa petitehistoirePresseInfospratiquesPanierAccess/vêtement
Kids
Déco & Maison
Papèterie
Bijoux
Thés & bien-être
CGV / Paiement / Livraison / Infos pratiquesSuivez-noussur Facebook /Pinterest / InstagramNous utilisonsdes cookies pour vous garantir la meilleure expérience sur notresite. Si vous continuez à utiliser ce dernier, nous considéreronsque vous acceptez l'utilisation des cookies.J'accepteEn savoir plus
 

Desamo

Продвинутый юзер
Сообщения
53
Реакции
23
Тестирование безопасности серверов и веб-приложений имеет очень важное значение, поскольку если уязвимость смогли найти вы, то ее найдет и злоумышленник, а значит он сможет получить доступ к вашим персональным данным или испортить приложение. Одним из самых эффективных и очень простых методов взлома есть перебор паролей. Поэтому очень важно убедиться, что ваш пароль будет сложно перебрать.omg - это программное обеспечение с открытым исходным кодом для перебора паролей в реальном времени от различных онлайн сервисов, веб-приложений, FTP, SSH и других протоколов. Особенность инструмента в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы,  блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер. В этой статье мы рассмотрим как пользоваться thc omg для перебора паролей.Содержание статьи:Установка THC omgПервым делом нам необходимо установить этот инструмент. Это довольно популярная утилита для тестирования безопасности, поэтому вы можете найти ее в официальных репозиториях. Для установки нужных пакетов в Ubuntu выполните:sudo apt install omgЧтобы установить программу в Red Hat/CentOS команда аналогичная:sudo yum install omgНо в официальных репозиториях, как правило, находятся более старые версии программы. Если вы хотите самую свежую, то придется собрать ее из исходников. Но здесь нет ничего сложного. Сначала загрузим исходники последней версии с GitHub, на данный момент, это 8.4:wget https://github.com/vanhauser-thc/thc-omg/archive/v8.4.tar.gzЗатем необходимо их распаковать и перейти в папку с исходниками:tar xvpzf thc-omg-v8.4.tar.gz
$ cd thc-omg-v8.4Дальше выполните такие команды для компиляции и установки:./configure
$ make
$ sudo make installРазработчики поступили очень грамотно, когда настроили установку в /usr/local. Таким образом, утилита не распространится по всей файловой системе, а будет в одном месте. Если вы еще хотите установить графическую оболочку, то вам нужно переместиться в папку omg-gtk и выполнить те же команды:cd omg-gtk
$ ./configure
$ make
$ sudo make installНужно заметить, что для ее сборки необходимы пакеты разработки gtk2. Но я бы не советовал вам использовать этот графический интерфейс. Если разобраться в работе с утилитой через терминал, то он совсем не нужен, тем более, что вся гибкость утилиты раскрывается через командную строку.Программа THC omgПеред тем как мы начнем рассматривать как пользоваться htc omg, нам необходимо разобраться какие параметры команде передавать и как это делать. Давайте сначала рассмотрим общий синтаксис:$ omg опции логины пароли -s порт адрес_цели модуль параметры_модуляОпции задают глобальные параметры утилиты, с помощью них вы можете настроить необходимые параметры, например, указать что нужно выводить информацию очень подробно, список логинов и паролей для перебора задается тоже с помощью опций, но я выделил его в отдельный пункт. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Обычно это самая интересная часть но начнем мы с опций:-R - восстановить ранее прерванную сессию omg;-S - использовать SSL для подключения;-s - указать порт;-l - использовать логин;-L - выбирать логины из файла со списком;-p - использовать пароль;-P - использовать пароль из файла со списком;-M - взять список целей из файла;-x - генератор паролей;-u - по умолчанию omg проверяет все пароли для первого логина, эта опция позволяет проверить один пароль для всех логинов;-f - выйти, если правильный логин/пароль найден;-o - сохранить результат в файл;-t - количество потоков для программы;-w - время между запросами в секундах;-v - подробный вывод;-V - выводить тестируемые логины и пароли.Это были основные опции, которые, вы будете использовать. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать:adam6500;asterisk;cisco;cisco-enable;cvs;ftp;http-head;http-get;http-post;http-get-form;http-post-form;http-proxy;http-proxy-urlenum;icq;imap;irc;ldap2;ldap3;mssql;nntp;pcanywhere;pcnfs;pop3;redis;rexec;rlogin;rpcap;rsh;rtsp;s7-300;smb;smtp;smtp-enum;snmp;socks5;ssh;teamspeak;telnet;vmauthd;vnc;xmpp.Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм. Дальше мы рассмотрим как пользоваться omg, как использовать самые часто применяемые протоколы.Как пользоваться thc-omgКак вы уже догадались, omg перебирает пароли из переданного ей файла, оттуда же берутся и логины. Также вы можете попросить программу генерировать пароли самостоятельно, на основе регулярного выражения. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Естественно, что файлы с паролями нужно заготовить. В этой статье для примеров я буду использовать файл паролей от John the ripper, который вы можете без проблем найти в интернете. Также можно использовать словари топ500 паролей, и от Cain & Abel, где находится более 300000 пароля. Логин будем использовать только один - admin.Перебор пароля FTPСначала поговорим про использование omg в консольной версии. На самом деле, это основная программа. Команда будет выглядеть таким образом:omg -l admin -P john.txt ftp://127.0.0.1Как вы помните опция -l задает логин пользователя, -P - файл со списком паролей. Далее мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, если вы установили его слишком простым и не настроили защиты. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. Это не очень быстро, но для простых паролей достаточно опасно. Если вы хотите получить больше информации во время перебора нужно использовать опции -v и -V вместе:omg -l admin -P john.txt -vV ftp://127.0.0.1Также, с помощью синтаксиса квадратных скобок, вы можете задать не одну цель, а атаковать сразу целую сеть или подсеть:omg -l admin -P john.txt ftp://[192.168.0.0/24]Также вы можете брать цели из файла со списком. Для этого используется опция -M:omg -l admin -P john.txt -M targets.txt ftpЕсли подбор по словарю не сработал, можно применить перебор с автоматической генерацией символов, на основе заданного набора. Вместо списка паролей нужно задать опцию -x а ей передать строку с параметрами перебора. Синтаксис ее такой:минимальная_длина:максимальная_длина:набор_символовС максимальным и минимальным количеством, я думаю все понятно, они указываются цифрами. В наборе символов нужно указать a для всех букв в нижнем регистре, A - для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Дополнительные символы указываются после этой конструкции как есть. Например:4:4:1 - пароль размером четыре символа, состоящий только из цифр. А именно все пароли в диапазоне 0000-9999;4:8:1 - пароль от четырех до восьми символов, только из цифр;4:5:aA1. - пароль, размером от 4 до 5 символов, состоит из цифр, букв верхнего и нижнего регистра или точки.Вся команда будет выглядеть вот так:omg -l admin -x 4:4:aA1. ftp://127.0.0.1Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль:omg -l admin -x 4:4:aA1 -s 21 127.0.0.1 ftpПароли для ssh, telet и других подобных сервисов перебираются подобным образом. Но более интересно рассмотреть перебор паролей для http и html форм.Перебор пароля аутентификции HTTPРазличные роутеры часто используют аутентификацию на основе HTTP. Перебор пароля от такого типа формы входа выполняется очень похожим образом на ftp и ssh. Строка запуска программы будет выглядеть вот так:omg -l admin -P ~/john.txt -o ./result.log -V -s 80 127.0.0.1 http-get /login/Здесь мы использовали логин admin, список паролей из файла john.txt, адрес цели 127.0.0.1 и порт 80, а также модуль http-get. В параметрах модулю нужно передать только адрес страницы входа на сервере. Как видите, все не так сильно отличается.Перебор паролей веб-формСамый сложный вариант - это перебор паролей для веб-форм. Здесь нам нужно узнать что передает на сервер нужная форма в браузере, а затем передать в точности те же данные с помощью omg. Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Но проще всего открыть исходный код формы и посмотреть что она из себя представляет. Далеко ходить не будем и возьмем форму WordPress:Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Здесь несложно догадаться, что это логин и пароль. Поскольку форма использует метод POST для передачи данных, то нам нужно выбрать модуль http-post-form. Синтаксис строки параметров будет выглядеть вот так:адрес_страницы:имя_поля_логина=^USER^&имя_поля_пароля=^PASS^&произвольное_поле=значение:строка_при_неудачном_входеСтрочка запуска программы будет выглядеть вот так:omg -l user -P ~/john.txt -o ./result.log -V -s 80 127.0.0.1 http-post-form "/wp-admin:log=^USER^&pwd=^PASS^:Incorrect Username or Password"Переменные ^USER^ и ^PASS^ содержат имя пользователя и пароль взятые из словаря, также, возможно, придется передать дополнительные параметры, они передаются также, только значения будут фиксированы. Заканчивается выражение строкой, которая присутствует на странице при неудачном входе. Скорость перебора может достигать 1000 паролей в минуту, что очень быстро.Графическая утилита xomgХотелось бы еще сказать несколько слов про графическую версию. Это просо интерфейс, который помогает вам сформировать команду для консольной omg. Главное окно программы выглядит вот так:Здесь есть несколько вкладок:Target - цели атаки;Passwords - списки паролей;Tuning - дополнительные настройки;Specific - настройки модулей;Start - запуск и просмотр статуса атаки.Я думаю, вы без труда во всем этом разберетесь когда освоите консольный вариант. Например, так выполняется настройка перебора паролей ftp: ВыводыВ этой статье мы рассмотрели как пользоваться omg для перебора паролей от различных сетевых сервисов онлайн, а также тестирования безопасности своих систем. Помните, что использовать такие инструменты против чужих систем - преступление. Вы можете тестировать только свои машины и службы. Проводить время от времени такое тестирование в большой компании может быть крайне полезно.Оцените статью: (15 оценок, среднее: 5,00 из 5)
Загрузка...
 

Похожие темы

Сверху Снизу