Сайт hydra hydra2planet com

Tikow

Специалист
Подтвержденный
Сообщения
600
Реакции
37
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Ofare

Юзер
Сообщения
77
Реакции
20
Сайт hydra hydra2planet com
UndefinedLocated in Downtown Golden, Abejas (pronounced ah-bay-haus), is a community-focused restaurant dedicated to seasonality. We use fresh local produce, organic meats, and http sustainable рамп fish. The beverage program brings light to craft distilleries and breweries, small production wineries, and classic cocktails.Now open for dine in Tuesday through Saturday evenings & Sunday brunch
 

Fixowi

Продвинутый юзер
Сообщения
47
Реакции
5
ГлавнаяГид по сывороткамClarins поможет подобрать сыворотку, идеально отвечающую потребностям вашей кожи.ПОДОБРАТЬ СЫВОРОТКУВаша идеальная сывороткаquel-ageСколько вам лет?preoccupation-beauteКакая ваша основная потребность в уходе за кожей?preoccupation-beaute-aКакая ваша основная потребность в уходе за кожей?omg-essentiel-bi-serumБарабанная дробь... Вам подойдетКаланхоэApplication MethodКак наносить сыворотку omg-Essentiel?1 Разогреть2 Нанести3 Выполнить дренирующий массажПрограмма ухода1. Устранение следов усталостиИнтенсивно увлажняющая и освежающая маска для кожи вокруг глаз omg-EssentielПОДРОБНЕЕ2. Защита от обезвоживанияИнтенсивно увлажняющая двухфазная сыворотка omg-EssentielПОДРОБНЕЕ3. Увлажнение
 Интенсивно увлажняющий крем для сухой кожи omg-EssentielПОДРОБНЕЕ  КаланхоэГолубая
орхидеяСекрет красоты от ClarinsДля того чтобы привнести в вашу программу борьбы с обезвоживанием кожи разнообразие текстур и ароматов, используйте сыворотку omg-Essentiel утром и масло Orchidée Bleue вечером.ПОДРОБНЕЕ omg-EssentielПОДРОБНЕЕ l’huile Orchidée bleueomg-Essentiel Интенсивно
увлажняющая двухфазная сыворотка
30 ml8.400,00 рубБыстрая покупкаomg-essentiel-bi-serumБарабанная дробь... Вам подойдетКаланхоэApplication MethodКак наносить сыворотку omg-Essentiel?1 Разогреть2 Нанести3 Выполнить дренирующий массажПрограмма ухода1. Устранение следов усталостиИнтенсивно увлажняющая и освежающая маска для кожи вокруг глаз omg-EssentielПОДРОБНЕЕ2. Защита от обезвоживанияИнтенсивно увлажняющая двухфазная сыворотка omg-EssentielПОДРОБНЕЕ3. Увлажнение
 Интенсивно увлажняющий крем для сухой кожи omg-EssentielПОДРОБНЕЕ  КаланхоэГолубая
орхидеяСекрет красоты от ClarinsДля того чтобы привнести в вашу программу борьбы с обезвоживанием кожи разнообразие текстур и ароматов, используйте сыворотку omg-Essentiel утром и масло Orchidée Bleue вечером.ПОДРОБНЕЕ omg-EssentielПОДРОБНЕЕ l’huile Orchidée bleueomg-Essentiel Интенсивно
увлажняющая двухфазная сыворотка
30 ml8.400,00 рубБыстрая покупкаpore-controlБарабанная дробь... Вам подойдетВиноградApplication MethodКак наносить сыворотку Pore Control?1 Разогреть2 Нанести3 Выполнить дренирующий массажПрограмма ухода1. КоррекцияСыворотка, сужающая поры Pore Control ПОДРОБНЕЕ2. УвлажнениеИнтенсивно увлажняющий гель для нормальной и комбинированной кожи
omg-EssentielПОДРОБНЕЕ3. Ровный тонHaute Tenue+ Устойчивый тональный крем SPF 15ПОДРОБНЕЕ  ВиноградЛотосСекрет красоты от ClarinsДля того чтобы привнести в вашу программу ухода разнообразие текстур и ароматов, используйте сыворотку Pore Control утром и масло Lotus вечером.ПОДРОБНЕЕ pore controlПОДРОБНЕЕ l’huile lotuspore-controlБарабанная дробь... Вам подойдетВиноградApplication MethodКак наносить сыворотку Pore Control?1 Разогреть2 Нанести3 Выполнить дренирующий массажПрограмма ухода1. КоррекцияСыворотка, сужающая поры Pore Control ПОДРОБНЕЕ2. УвлажнениеИнтенсивно увлажняющий гель для нормальной и комбинированной кожи
omg-EssentielПОДРОБНЕЕ3. Ровный тонHaute Tenue+ Устойчивый тональный крем SPF 15ПОДРОБНЕЕ  ВиноградЛотосСекрет красоты от ClarinsДля того чтобы привнести в вашу программу ухода разнообразие текстур и ароматов, используйте сыворотку Pore Control утром и масло Lotus вечером.ПОДРОБНЕЕ pore controlПОДРОБНЕЕ l’huile lotusmulti-intensive-supra-serumБарабанная дробь... Вам подойдет Подорожник ланцетныйApplication MethodКак наносить сыворотку Multi-Intensive?1 Разогреть2 Нанести3 Выполнить дренирующий массажПрограмма ухода1. Сияние
 Восстанавливающий концентрат интенсивного действия для ухода за кожей вокруг глаз Concentré Zone RegardПОДРОБНЕЕ2. Моделирование
 Восстанавливающая сыворотка интенсивного действия Multi-Intensif
 ПОДРОБНЕЕ3. Повышение плотности кожиВосстанавливающий дневной крем интенсивного действия для любого типа кожи Multi-IntensiveПОДРОБНЕЕ  Секрет красоты от ClarinsWhite Plus Сыворотка, выравнивающая
и осветляющая тон кожи
30 mlN/AБыстрая покупкаbright-plusБарабанная дробь... Вам подойдет барбадосская
вишняРодомиртApplication MethodКак наносить сыворотку Bright Plus?1. Разогреть2. Нанести3. Выполнить дренирующий массажПрограмма ухода1. Подготовка кожиСмягчающее молочко,
осветляющее тон кожи White PlusПОДРОБНЕЕ2. Сокращение пигментацииСыворотка, способствующая сокращению пигментации и придающая сияние коже Bright PlusПОДРОБНЕЕ3. УвлажнениеМатирующая эмульсия,
осветляющая тон кожи White Plus SPF 20ПОДРОБНЕЕ  РодомиртПодлесникСекрет красоты от ClarinsДля максимальной защиты кожи от преждевременного старения используйте сыворотку Bright Plus в сочетании с матирующей эмульсией, осветляющей тон кожи White Plus SPF 20, а поверх наносите защитный флюид-экран для лица UV PLUS Anti-Pollution SPF 50.СЫВОРОТКА BRIGHT PLUSЗАЩИТНЫЙ ФЛЮИД-ЭКРАН UV PLUSBright Plus Сыворотка, способствующая сокращению пигментации и придающая сияние коже5.525,00 рубБыстрая покупкаwhite-plusБарабанная дробь... Вам подойдет Барбадосская вишняApplication MethodКак наносить сыворотку White Plus?1 Разогреть2 Нанести3 Выполнить дренирующий массажПрограмма ухода1. Подготовка кожиСмягчающее молочко, осветляющее тон кожи White PlusПОДРОБНЕЕ2. Направленное действиеСыворотка, выравнивающая и осветляющая тон кожи White PlusПОДРОБНЕЕ3. УвлажнениеМатирующая эмульсия, осветляющая тон кожи White Plus SPF 20ПОДРОБНЕЕ  Барбадосская вишняПодлесникСекрет красоты от ClarinsС первыми лучами солнца дополните действие сыворотки White Plus защитным флюидом-экраном для лица UV Plus SPF 50ПОДРОБНЕЕ white plusПОДРОБНЕЕ UV+White Plus Сыворотка, выравнивающая
и осветляющая тон кожи
30 mlN/AБыстрая покупкаdouble-serumБарабанная дробь... Вам подойдет КуркумаApplication MethodКак наносить сыворотку Double Serum?1 Разогреть2 Нанести3 Выполнить дренирующий массажПрограмма ухода1. ОчищениеDoux Nettoyant Moussant Очищающий пенящийся крем с экстрактом хлопкаПОДРОБНЕЕ2. КоррекцияКомплексная омолаживающая двойная сыворотка Double Serum
 ПОДРОБНЕЕ3. Увлажнениеomg-Essentiel Crème Désaltérante
Peaux normales à sèchesПОДРОБНЕЕ3. УвлажнениеДневной крем для предотвращения первых возрастных изменений с антиоксидантным действием для любого типа кожи Multi-ActiveПОДРОБНЕЕ3. УвлажнениеДневной крем для предотвращения первых возрастных изменений с антиоксидантным действием для любого типа кожи Multi-ActiveПОДРОБНЕЕ3. УвлажнениеДневной крем для предотвращения первых возрастных изменений с антиоксидантным действием для любого типа кожи Multi-ActiveПОДРОБНЕЕ  ТурмеронКуркумаСекрет красоты от ClarinsАдаптируйте дозировку сыворотки ко времени года и меняющимся потребностям кожи с помощью специального колесика на дозаторе.double-serumБарабанная дробь... Вам подойдет КуркумаApplication MethodКак наносить сыворотку Double Serum?1 Разогреть2 Нанести3 Выполнить дренирующий массажПрограмма ухода1. ОчищениеDoux Nettoyant Moussant Очищающий пенящийся крем с экстрактом хлопкаПОДРОБНЕЕ2. КоррекцияКомплексная омолаживающая двойная сыворотка Double Serum
 ПОДРОБНЕЕ3. УвлажнениеMulti-Active Дневной крем для любого типа кожи
 ПОДРОБНЕЕ  ТурмеронКуркумаСекрет красоты от ClarinsАдаптируйте дозировку сыворотки ко времени года и меняющимся потребностям кожи с помощью специального колесика на дозаторе.extra-firming-phyto-serumБарабанная дробь... Вам подойдет Белый люпинРегенерирующая сыворотка с эффектом лифтинга
Extra-Firming Phyto-SerumПоддержание четкого контура лица1 Упритесь в подбородок кулаком2 Постарайтесь широко открыть рот, удерживая давление.Задействованные мышцы: двубрюшная мышцаПрограмма ухода1. ГладкостьРегенерирующая, омолаживающая сыворотка для кожи вокруг глаз Extra-FirmingПОДРОБНЕЕ2. ЛифтингРегенерирующая сыворотка с эффектом лифтинга Extra-FirmingПОДРОБНЕЕ  3. УпругостьРегенерирующие дневной и ночной крем против морщин Extra-FirmingПОДРОБНЕЕ extra-firming jour
ПОДРОБНЕЕ extra-firming nuit  Камедь акацииОвесСекрет красоты от ClarinsРегенерирующая сыворотка с эффектом лифтинга Extra-Firming Phyto-Serum
30 ml11.050,00 рубБыстрая покупкаextra-firming-phyto-serumБарабанная дробь... Вам подойдет Белый люпинРегенерирующая сыворотка с эффектом лифтинга
Extra-Firming Phyto-SerumПоддержание четкого контура лица1 Упритесь в подбородок кулаком2 Постарайтесь широко открыть рот, удерживая давление.Задействованные мышцы: двубрюшная мышцаПрограмма ухода1. ГладкостьРегенерирующая, омолаживающая сыворотка для кожи вокруг глаз Extra-FirmingПОДРОБНЕЕ2. ЛифтингРегенерирующая сыворотка с эффектом лифтинга Extra-FirmingПОДРОБНЕЕ  3. УпругостьРегенерирующие дневной и ночной крем против морщин Extra-FirmingПОДРОБНЕЕ extra-firming jour
ПОДРОБНЕЕ extra-firming nuit  Камедь акацииОвесСекрет красоты от ClarinsРегенерирующая сыворотка с эффектом лифтинга Extra-Firming Phyto-Serum
30 ml11.050,00 рубБыстрая покупкаserum-lift-affineБарабанная дробь... Вам подойдет ЖитнякApplication MethodКак наносить сыворотку V Shaping Facial Lift?1 Разогреть2 Нанести3 Выполнить дренирующий массаж с эффектом лифтингаПрограмма ухода1. Направленный уходСыворотка для глаз с эффектом распахнутого взгляда Sérum Grands YeuxПОДРОБНЕЕ2. Лифтинг и упругостьСыворотка, моделирующая контур лица V Shaping Facial LiftПОДРОБНЕЕ3. Свежесть и сияниеМоделирующая маска для лица с дренирующим действием Lift-Affine Masque IntensifПОДРОБНЕЕ  Имбирь зерумбетКонский каштанСекрет красоты от ClarinsДобавьте моделирующую маску для лица Lift-Affine Masque Intensif в вашу программу ухода и усильте ее действие с помощью дренирующего массажа. Нанесите маску густым слоем на очищенную сухую кожу нижней части лица и шеи, избегая области вокруг глаз. Оставьте на 10 минут. Смойте прохладной водой. Для повышения эффективности маски воспользуйтесь эксклюзивным методом самомассажа лица от Clarins.ПОДРОБНЕЕ Моделирующая маска для лица с дренирующим действием Lift-Affine Masque IntensifПОДРОБНЕЕ Метод нанесения от ClarinsСыворотка, моделирующая контур лица V Shaping Facial Lift
50 mlN/AБыстрая покупкаserum-lift-affineБарабанная дробь... Вам подойдет ЖитнякApplication MethodКак наносить сыворотку V Shaping Facial Lift?1 Разогреть2 Нанести3 Выполнить дренирующий массаж с эффектом лифтингаПрограмма ухода1. Направленный уходСыворотка для глаз с эффектом распахнутого взгляда Sérum Grands YeuxПОДРОБНЕЕ2. Лифтинг и упругостьСыворотка, моделирующая контур лица V Shaping Facial LiftПОДРОБНЕЕ3. Свежесть и сияниеМоделирующая маска для лица с дренирующим действием Lift-Affine Masque IntensifПОДРОБНЕЕ  Gingembre ZérumbetКонский каштанСекрет красоты от ClarinsДобавьте моделирующую маску для лица Lift-Affine Masque Intensif в вашу программу ухода и усильте ее действие с помощью дренирующего массажа. Нанесите маску густым слоем на очищенную сухую кожу нижней части лица и шеи, избегая области вокруг глаз. Оставьте на 10 минут. Смойте прохладной водой. Для повышения эффективности маски воспользуйтесь эксклюзивным методом самомассажа лица от Clarins.ПОДРОБНЕЕ Моделирующая маска для лица с дренирующим действием Lift-Affine Masque IntensifПОДРОБНЕЕ Метод нанесения от ClarinsСыворотка, моделирующая контур лица V Shaping Facial Lift
50 mlN/AБыстрая покупкаВаша сессия завершена. Вы будете перенаправлены на главную страницу через несколько секунд...
Сайт hydra hydra2planet com
 

Xopiho

Продвинутый юзер
Сообщения
62
Реакции
20
Ссылка на omg через торAhytocyЗдесь не только предлагаются продажи товаров, много актуальной информации о белых, серых, платных, бесплатных схемах заработка, которые помогли пользователям решить офлайн-проблемы с финансовыми средствами, имуществом, документами, клиентами. Другие советы по решению проблем: Руководство по Tor Browser Мы некоммерческая организация. Теневые рынки на форуме…
 

Piwyw

Продвинутый юзер
Сообщения
69
Реакции
21
Brute-force (атака полным перебором) обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису. Рассмотрим инструменты, которые можно использовать для выполнения атак методом перебора: omg 8.6, Medusa 2.2, Patator 0.7 и Metasploit Framework 4.17.17-dev, входящие в состав Kali Linux 2019.1. В зависимости от поддерживаемых протоколов будем использовать наиболее подходящие инструменты. Словарь паролей и пользователей сгенерируем самостоятельно с использованием Crunch.Информация предназначена исключительно для ознакомления. Не нарушайте законодательство.CrunchСловарь с пользователями мы взяли небольшой и записали в него 4 пользователя.Для составления словаря используется Crunch, как встроенное средство. Инструмент гибкий и может составить словарь по определенной маске. Если есть вероятность того, что пользователь может использовать словарный пароль, то лучше воспользоваться уже готовыми решениями, тем более, что, как показывает практика, самый популярный пароль – 123456.Генерировать словарь будем на 5 символов по маске. Данный метод подходит для случаев, когда мы имеем представление о структуре пароля пользователя.crunch 5 5 qwe ASD 1234567890 -t @@,%@ -o /root/wordlist.txt5 – минимальное и максимальное количество символов;
qwe, ASD, 1234567890 – используемые символы;
-t – ключ, после которого указывается маска для составления пароля;
@ – нижний регистр;
, – верхний регистр;
% – цифры.Сразу отметим, что на первых этапах мы будем для каждого инструмента описывать используемые ключи, но далее те же самые ключи уже не будут рассматриваться подробно, поскольку они крайне похожи друг на друга, а значит, имеют аналогичный синтаксис.Patatorpatator ssh_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:mesg=’Authentication failed’ssh_login – модуль;
host – наша цель;
user – логин пользователя, к которому подбирается пароль или файл с логинами для множественного подбора;
password – словарь с паролями;
-x ignore:mesg=’Authentication failed’ – не выводить на экран строку, имеющую данное сообщение. Параметр фильтрации подбирается индивидуально.Все инструменты мы тестируем с количеством потоков по умолчанию, никаким образом их количество не изменяем.
Patator справился ровно за 7 минут 37 секунд, перебрав 2235 вариантов.omgomg -f -L /root/username -P /root/wordlist.txt ssh://192.168.60.50-f – остановка перебора после успешного подбора пары логин/пароль;
-L/-P – путь до словаря с пользователями/паролями;
ssh://IP-адрес – указание сервиса и IP-адреса жертвы.omg затратила на перебор 9 минут 11 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M ssh-h – IP-адрес целевой машины;
-U/-P – путь к словарям логинов/паролей;
-М – выбор нужного модуля.Medusa за 25 минут обработала только 715 комбинаций логин/пароль, поэтому данный инструмент не лучший выбор в случае с брутфорсом SSH.MetasploitПроизведем поиск инструмента для проведения brute-force атаки по SSH:
search ssh_loginЗадействуем модуль:
use auxiliary/scanner/ssh/ssh_loginДля просмотра необходимых параметров воспользуемся командой «show options». Для нас это:
rhosts – IP-адрес жертвы;
rport – порт;
user_file – путь до словаря с логинами;
pass_file – путь до словаря c паролями;
stop_on_success – остановка, как только найдется пара логин/пароль.По умолчанию Metasploit использует 1 поток, поэтому и скорость перебора с использованием этого модуля очень низкая. За 25 минут так и не удалось подобрать пароль.Patatorpatator imap_login host=192.168.100.109 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=1imap_login – используемый модуль;
-x – параметр, который помогает фильтровать ответы от Patator. В данном случае игнорируем ответы с кодом 1.Параметр х является уникальным для каждого конкретного случая, поэтому рекомендуется сначала запустить инструмент без него и посмотреть какие ответы в основном приходят, чтобы затем их игнорировать.В итоге Patator смог подобрать пароль за 9 минут 28 секунд, что является практически тем же самым показателем, что и в случае с SSH.omgomg -f imap://192.168.60.50 -L /root/username -P /root/wordlist.txtomg справилась за 10 минут 47 секунд, что довольно неплохо.MedusaВ связи с тем, что на сервере использовался самоподписанный сертификат, Medusa выдавала ошибку, исправить которую настройками инструмента не удалось.MetasploitВ Metasploit не удалось подобрать подходящий модуль для брутфорса IMAP.SMBPatatorПри использовании Patator появилось большое количество ложных срабатываний.omgomg -L /root/username -P /root/wordlist.txt 192.168.60.50 smbБлагодаря своим алгоритмам omg справилась с задачей всего за 5 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M smbntЗапуская перебор, я ожидал результатов, схожих с предыдущими, но на этот раз Medusa меня приятно удивила, отработав за считанные секунды.MetasploitС помощью поиска search smb_login находим нужный модуль scanner/smb/smb_login и применяем его.Необходимо указать параметры:
RHOSTS – IP-адрес жертвы;
USER_FILE – словарь с пользователями;
PASS_FILE – словарь с паролями;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль.Metasploit справился с задачей за 1 минуту.RDPPatatorpatator rdp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=132К сожалению, на данный момент из тестируемых инструментов только Patator может подбирать логин/пароль для RDP-протокола. При этом, даже если Patator и справился с поставленной задачей, в выводе дополнительно появилось ложное срабатывание.WEBДля начала нам необходимо понять, как происходит процесс аутентификации.
Для этого нужно отправить тестовые запросы аутентификации и уже из поведения веб-приложения можно будет увидеть, что неверный пароль возвращает код ответа 200, а успешная аутентификация — 302. На эту информацию и будем опираться.PatatorУчитывая ответы веб-приложения на тестовые запросы, составим команду для запуска Patator:patator http_fuzz url=http://site.test.lan/wp-login.php method=POST body='log=FILE0&pwd=FILE1&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1' 0=/root/username 1=/root/wordlist.txt before_urls=http://site.test.lan/wp-login.php -x ignore:code=200 accept_cookie=1http_fuzz – модуль для brute-force атаки HTTP;
url – адрес страницы с аутентификацией;
FILE0 – путь до словаря с паролями;
body – информация, которая передается в POST запросе при аутентификацией;
-x – в данном случае мы указали команду не выводить на экран сообщения, содержащие параметр с кодом 200;
accept_cookie – сохранение параметра cookie и передачи его в следующий запрос;
Итог — нам удалось подобрать пароль чуть менее, чем за 30 секунд, что очень быстро.omgКак мы уже знаем, при неверной аутентификации возвращается код 200, а при успешной — 302. Воспользуемся этой информацией и выполним команду:omg -f -L /root/username -P /root/wordlist.txt http-post-form://site.test.lan -m "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1:S=302"Здесь мы указываем обязательные параметры:
-f – завершить перебор после получения валидной пары логин/пароль;
-L – словарь с пользователями;
-P – словарь с паролями;
http-post-form – тип формы (в нашем случае POST);
/wp-login.php – URL страницы с аутентификацией;
^USER^ – показывает куда подставлять имя пользователя;
^PASS^ – показывает куда подставлять пароль из словаря;
S=302 – указание на какой ответ опираться omg (в нашем случае — ответ 302 при успешной аутентификации).Успех ожидал нас уже через 3 минуты 15 секунд.Medusamedusa -h site.test.lan -U /root/username -P /root/wordlist.txt -M web-form -m FORM:"/wp-login.php" -m FORM-DATA:"post?log=&pwd=&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1"К сожалению, при попытках перебора пароля Medusa выдает ошибку «Segmentation fault».MetasploitС помощью поиска search wordpress_login находим нужный модуль auxiliary/scanner/http/wordpress_login_enum и применяем его. Необходимо указать параметры:
PASS_FILE – словарь с паролями;
RHOSTS – адрес жертвы;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль;
USER_FILE – словарь с пользователями;
VALIDATE_USERS – отключить проверку существования учетной записи пользователя;
VERBOSE – отключить лишний вывод;
VHOST – доменное имя атакуемого сайта.
Затраченное время — 32 секунды.FTPPatatorpatator ftp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=530В данном модуле Patator работает уже медленнее, чем с Web-формами, а пароль был подобран за 11 минут 20 секунд.omgomg -f -L /root/username -P /root/wordlist.txt ftp://192.168.60.50Работая по умолчанию в 16 потоков, omg смогла перебрать пароли за 7 минут 55 секунд.Metasploit, MedusaВ Metasploit используем модуль auxiliary/scanner/ftp/ftp_loginВ случае с Medusa запрос выглядит следующим образом:
medusa -f -M ftp -U /root/username -P /root/wordlist.txt -h 192.168.60.50Все параметры стандартные, указываем путь до словарей и обязательно ставим завершение перебора после найденной пары логин/пароль.
С этим протоколом, как и c SSH, Metasploit и Medusa плохо справляются при стандартном количестве потоков. Поэтому если есть желание использовать именно эти инструменты, то необходимо вручную увеличивать количество потоков. Но и тут не все так просто. В однопоточном режиме FTP-сервер при использовании этих инструментов, сбросил соединение, чего не наблюдалось при использовании Patator или omg. Поэтому есть вероятность, что увеличение количества потоков не изменит ситуацию.Заключение.Протестировав разные, но в то же время похожие инструменты на различных сервисах, можно сказать, что у каждого из них есть как достоинства, так и недостатки, а с каким инструментом работать — решать только вам.Ниже представлена сводная таблица с полученными результатами:P.S. Потренироваться можно в наших лабораториях lab.pentestit.ru.
 
Сверху Снизу