Onion ресурсы

Eqabinaz

Специалист
Подтвержденный
Сообщения
729
Реакции
24
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Mibop

Местный
Сообщения
51
Реакции
11
Onion ресурсы
  Kalemegdanska 1878000 Banja Luka+387 51 462 146 Fax:+387 51 463 143office @unitedwomenbl.org12. Maja2022.HomeNovostiO namaIstorijatVizija,misija i strateški pravciDonatoriOsobljeVideogalerijaGalerijaslikaProgramiPolitičko učešće ženaO programuZavršeniprojektiTekućiprojektiPomoć za ženeSIGURNA KUĆA ZA ŽENE I DJECU ŽRTVE NASILJA BANJA LUKASOSTELEFON ZA ŽRTVE NASILJA 1264PRAVNOSAVJETOVALIŠTERodno zasnovano nasiljeO programuZavršeniprojektiTekućiprojektiPublikacijeRODNOZASNOVANO NASILJEPOLITIČKOUČEŠĆE ŽENAŽENE IMEDIJIGODIŠNJIIZVJEŠTAJISTRATEŠKIPLANOVIOstaloVolontiranjeResursni CentarEkonomskoosnaživanjeOnlineedukacijaKonkursi zaposaoGrupesamopomoćiJavnipoziviKontaktHomeNovostiO namaIstorijatVizija,misija i strateški pravciDonatoriOsobljeVideogalerijaGalerijaslikaProgramiPolitičko učešće ženaO programuZavršeniprojektiTekućiprojektiPomoć za ženeSIGURNA KUĆA ZA ŽENE I DJECU ŽRTVE NASILJA BANJA LUKASOSTELEFON ZA ŽRTVE NASILJA 1264PRAVNOSAVJETOVALIŠTERodno zasnovano nasiljeO programuZavršeniprojektiTekućiprojektiPublikacijeRODNOZASNOVANO NASILJEPOLITIČKOUČEŠĆE ŽENAŽENE IMEDIJIGODIŠNJIIZVJEŠTAJISTRATEŠKIPLANOVIOstaloVolontiranjeResursni CentarEkonomskoosnaživanjeOnlineedukacijaKonkursi zaposaoGrupesamopomoćiJavnipoziviKontaktHomeNovostiO namaIstorijatVizija,misija i strateški pravciDonatoriOsobljeVideogalerijaGalerijaslikaProgramiPolitičko učešće ženaO programuZavršeniprojektiTekućiprojektiPomoć za ženeSIGURNA KUĆA ZA ŽENE I DJECU ŽRTVE NASILJA BANJA LUKASOSTELEFON ZA ŽRTVE NASILJA 1264PRAVNOSAVJETOVALIŠTERodno zasnovano nasiljeO programuZavršeniprojektiTekućiprojektiPublikacijeRODNOZASNOVANO NASILJEPOLITIČKOUČEŠĆE ŽENAŽENE IMEDIJIGODIŠNJIIZVJEŠTAJISTRATEŠKIPLANOVIOstaloVolontiranjeResursni CentarEkonomskoosnaživanjeOnlineedukacijaKonkursi zaposaoGrupesamopomoćiJavnipoziviKontaktNovostiOBAVJEŠTENJE O NABAVCI  NOVOG  PUTNIČKOG MOTORNOG  VOZILAAdd CommentOBAVJEŠTENJE O NABAVCI  NOVOG  PUTNIČKOG MOTORNOG  VOZILA Obavještavaju se  privredni subjektikoji se bave predmetnom djelatnošću da imamo namjeru...NovostiOBAVJEŠTENJE O NABAVCI pogonskog motornog gorivaAdd CommentNovostiPonovljeni poziv za podnošenje projektnih prijedloga organizacijacivilnog društva u BiH koje provode aktivnosti u oblastisprečavanja i suzbijanja rodno zasnovanog nasiljaAdd CommentNovostiKampanja “Zaposlenjem prekidamo začarani krug ramp nasilja”Add CommentNovostiProjekcija dokumentarnog filma „Danijela“Add CommentNovostiNovostiPOZIV ZA PODNOŠENJE PROJEKTNIH PRIJEDLOGA ORGANIZACIJA ČLANICASIGURNE MREŽE BOSNE I HERCEGOVINE17.Februara 2022.NovostiJavni poziv10.Februara 2022.NovostiSaopštenje za javnost – Svaki minut je važan!21.Januara 2022.NovostiJavni poziv5. Januara2022.NovostiEdukacija za senzibilisan pristup pružaoca usluga podrške ženama idjeci žrtvama nasilja29.Decembra 2021.NovostiPregled aktivnosti, april-septembar, 202115.Decembra 2021.NovostiJavni poziv3.Decembra 2021.NovostiZajednički kalendar aktivnosti za kampanju 16 Dana aktivizma protivrodnog nasilja u BIH za 2021. godinu24.Novembra 2021.NovostiUnapređenje podrške rehabilitaciji i renitegraciji žena koje supreživjele nasilje19.Novembra 2021.Video NovostiNovosti • VideoJačanje multisektorske saradnje u zaštiti žena od rodno zasnovanognasilja25.Decembra 2017.Add CommentVideo NovostiPogledaj sve...Novosti • VideoJačanje multisektorske saradnje u zaštiti žena od rodno zasnovanognasilja25.Decembra 2017. Novosti • VideoMedijske aktivnosti u okviru 16 dana aktivizma5.Decembra 2017.VideoPoložaj žene u društvu, Fondacija “Udružene žene” Banja Luka uemisiji “U fokusu” na javnom servisu RTRS1.Novembra 2017. VideoPROTOKOL5. Oktobra2015. VideoSigurna Kuca4. Oktobra2015. VideoPotpisujem20. Aprila2015.Drugi o namaNemam nikakvih sugestija za unapreñenje rada Fondacije Udruženežene jer iskreno mislim da rade fantastičan posao, da su izuzetnohrabre kao kolektiv i da su učinile jako puno na poboljšanjupoložaja žena u BiH, puno više od mnogih političarki / žena narukovodećim pozicijama.DIJANA PEJIĆ
članica UO,, izvršna direktorica NVO “Genesis Project”Drugi o namaZnam da se uvijek može bolje. Ali ja uistinu u ovom trenutku neznam što sugerirati za unaprijeñenje rada organizacije. Sve o čemugovore one i sprovode u djelo i to je ono najvažnije po čemu suprepoznatljive!!!MARIJA ZELENIKApredsjednica, Zajednica žena HDZ-a BIH Kraljica KatarinaKosačaNajčitanijeOBAVJEŠTENJE O NABAVCI  NOVOG  PUTNIČKOG MOTORNOG  VOZILAOBAVJEŠTENJE O NABAVCI pogonskog motornog gorivaPonovljeni poziv za podnošenje projektnih prijedloga organizacijacivilnog društva u BiH koje provode aktivnosti u oblastisprečavanja i suzbijanja rodno zasnovanog nasiljaADDRESSKalemegdanska 18, Banja Luka.
Bosna i HercegovinaPHONE NO+387 51 462 146 / +387 51 463 143EMAIL ID [email protected] ADDRESS www.unitedwomenbl.orgCopyright © 2018. Created by GoodDesign.DownloadThank you for your download, we hope you are satisfied with oursoftware.Cancel Click hereto download
 

Ovudic

Юзер
Сообщения
45
Реакции
4
Официальный безопасный сайт ОМГСохрани к себе рабочие ссылки и зеркала, пока их не заблокировал роскомнадзор.Рабочий способ обхода блокировок.В обычном браузере ссылка omg ССЫЛКА ВХОД!ОМГ сайт рабочие зеркала на моментальные магазины в торПЕРЕЙТИ НА omgЗакладки со стаффом по всей стране: Москва, Волгоград, Томск, Екатеринбург, Омск, Санкт-Петербург, Сочи, Тюмень, Архангельск, Пермь, Краснодар, Тамбов, Нижний Новгород, Новосибирск, Липецк, Кемерово и др.omg onion – современный криптомаркет, мультифункциональная торговая платформа в сети ТОР.
Магазин предоставляет круглосуточные услуги без перерывов и выходных в России, Белоруссии, Украине, Казахстане, Узбекистане. Клиенту обеспечена техническая поддержка 24/7, авто-гарант, удобная оплата товара в один клик, доступны различные платежные системы: QIWI, Яндекс. Деньги, биткоин (BTC).
ОМГ – надежная, конфиденциальная и защищённая торговая площадка. Над разработкой проекта трудились высококвалифицированные сотрудники, благодаря которым у сайта магазина omg появился ряд преимуществ:полная анонимность клиента, раскрытие личных данных пользователя исключено благодаря лучшей системе шифрования информации;
удобный интуитивный интерфейс;
поиск по городам, детальная настройка параметров для быстрого поиска нужного товара;
возможность создать биткоин кошелёк и пользоваться разнообразными обменниками, которые предоставляют лучшие курсы;
моментальные покупки в один клик, транзакции не требуют подтверждения в блокчейне.
ОМГ – крупнейшая в мире площадка для реализации разнообразного нестандартного и нелегитимного товара, найти который можно только в даркнете. Купить подобные товары вне гидры практически невозможно, и благодаря усилиям разработчиков теперь каждый пользователь может зайти в любой из представленных магазинов и выбрать там необходимую позицию. Ассортимент шопов постоянно обновляется, и множество самых актуальных и популярных товаров доступно к покупке в любое время дня и ночи. Доставка производится практически во всех городах России и стран СНГ. Пользователь получает доступ к ассортименту сайту только после регистрации. После подтверждения аккаунта появится возможность пополнять баланс и совершать покупки.Администрация делает всё, чтобы предоставлять услуги на высшем уровне, поэтому перед покупкой клиент может ознакомиться с отзывами других покупателей, чтобы иметь представление о качестве товара и сделать правильный выбор.
Более того, omg имеет беспрецедентную службу тайных покупателей, которые анонимно оценивают качество товаров, предлагаемых шопами. Товары, не соответствующие необходимым требованиям и не прошедшие химический анализ на предмет токсичных составляющих, снимаются с продажи, а магазин получает крупный штраф, либо блокируется навсегда в случае особенно грубых нарушений. Это гарантирует абсолютную безопасность клиентов.Способ доставки товара – закладка: прикоп, магнит. Курьера можно вызвать в любой регион РФ и СНГ, достаточно просто указать удобный адрес. Оплата товара производится после его получения и проверки. В случае возникновения претензий покупатель может открыть диспут (спор) и описать проблему. Практически всегда независимые эксперты гидры принимают сторону покупателя и спор закрывается в его пользу. Чтобы избежать неудачной покупки, внимательно изучайте отзывы о товарах и подтверждайте покупку только после проверки ее качества. Администрация сайта будет благодарна вам за написание собственных отзывов о приобретенных веществах.Оплата заказа происходит посредством криптовалюты. Каждый магазин предпочитает собственный способ расчета: через внутренний счет магазина, через кошелек qiwi, по номеру телефона в рублях, однако для максимальной надежности и безопасности администрация гидры рекомендует расплачиваться при помощи биткоинов. Только данный способ гарантирует полную анонимность. Обратите внимание, что для пополнения баланса при помощи BTC сначала нужно купить фиат, который в дальнейшем обменивается на криптовалюту. Купить фиат можно на бирже, либо в одном из предлагаемых администрацией сайта обменнике. После обмена фиата на некоторое количество биткоинов, нужно перевести деньги в системе. Для этого необходимо скопировать адрес своего кошелька, полученный при регистрации, и отправить на него нужную сумму, используя любую из доступных платежных систем. Подробная инструкция высылается каждому новому пользователю после регистрации, кроме этого доступен онлайн-чат с куратором, который может сопровождать вас на протяжении всего обмена средств.Единственный вопрос, который возникает при мысли о регистрации на гидре: «Где же найти правильную ссылку?» Кроме входа на гидру через тор, клиенту доступна опция входа и через другие браузеры, благодаря нашему рабочему зеркалу для входа на omg. Чаще всего для входа на гидру требуется установка браузера ТОР, но наша команда сделала процесс регистрации на сайте еще более удобным: мы предлагаем список самых актуальных рабочих ссылок на omg. Не секрет, что сайт ежедневно блокирует Роскомнадзором, поэтому администрация гидры с определенной частотой обновляет домен сайта. Мы следим за всеми обновлениями 24/7 и предоставляем самую свежую информацию. К сожалению, пользователи часто становятся жертвами мошенников, теряют свои аккаунты и денежные средства, поэтому мы настоятельно рекомендуем использовать для входа на гидру ссылки только с нашего ресурса. Скопируйте все рабочие ссылки с этого сайта к себе на компьютер и не забудьте поделиться с друзьями.ПЕРЕЙТИ НА omgомг, omg onion, не работает омг, как войти на омг, омг вход, omgruzxpnew4af, hydr, омг ссылка 2021, омг ссылка 2020, omg, ссылка на гидру, омг сайт, омг зеркало, зеркала гидры, омг ссылка, сайт омг, зеркало гидры, омг онион, сайт гидры, omg зеркала, omgruzxpnew4af union, gidra, omg зеркало, onion, hudra, ublhf, омг онион ссылка, hidra, ссылка на гидру в тор, onion сайты, омг зеркала, худра, omg ссылка, сылка на гидру, omgruzxpnew4af onion, как зайти на гидру, омг официальный сайт, омг тор, сайты тор, онион сайты, http omgruzxpnew4af onion, зеркало омг, ссылка омг, магазин омг, сайты онион, омг магазин, omg магазин, хидра, омг онион зеркала, сайты onion, omg onion, gidra сайт анонимных продаж, ссылки тор, omg tor, зеркала омг, зеркала omg, зеркало omg, адрес гидры, зайти на гидру, зайти на omg, омг форум, рабочая омг, омг правильная, омг анонимные покупки, аккаунт гидры, омг биткоин, идра мусорская, omg darknet, как зайти на гидру с компьютера, омг не работает, omg darknet, админ гидры, омг сайт в тор браузере ссылка, админ гидры, omg торговая площадка, админ гидры, как зайти на гидру без тор браузера, omg wiki ссылка, omg не работает , omg market
Onion ресурсы
 
L

Lahyhile

Продвинутый юзер
Сообщения
57
Реакции
6
ContactWarm flames breathe & glow with realistic logs & embers, bringing your fireplace to lifeManually controlled Vented log sets are perfect for chimneyed fireplacesVent-Free logs are a great option where you don't have a flu. Models include Thermostat, Remote, or Manual controlsRemote models have a unique self-charging feature that allows the battery to be re-charged by the flameLearn More »Vent-Free heating provides supplemental heat to rooms allowing energy savingsNo vent pipes needed, keeping all the heat in the room and installation costs at a minimum.Oxygen Depletion Sensor (ODS) turns the heater off if the oxygen drops below a safe level.No Electricity needed. Great during power failuresLearn More »Torpedo Heaters are great for construction sites and outdoor tented areas that have good ventilation.High Quality Danfoss Gear pumpAutomatic ignitionOver Heat ProtectionElectronic Thermostat with Digital DisplayLearn More »Infared Radiant waves heat the object and not the air making it ideal for outdoor applications or construction areas with good ventilationPiezo IgnitionFar more portable than traditional patio heatersGreat for tailgatingLearn More »The Thermablaster Industrial Electric heaters are perfect for workshops with high ceilings and large floor space.Heat Output: 14000 BTU & 17000 BTUElectric blower heater for professional purposesDurable stainless steel heating elementThermostat controlLearn More »BLOG12.12.16THERMABLASTER Remote Log Sets with Dr. Frank on CBS TV PittsburghRead More04.28.16Thermablaster by Reecon will be attending the National Hardware Show in Las Vegas on May 4th through May 6th!Thermablaster by Reecon will be attending the National... Read More12.03.15Thermablaster Outdoor Infrared Heaters on GroupOn!https://www.groupon.com/deals/gg-thermablaster-outdoor-infrared-heaters Thermablaster Outdoor Infrared Heaters are now available... Read More
 
O

Opimi

Продвинутый юзер
Сообщения
80
Реакции
14
Ссылка на omg омг omgpchela comIluraЧто грозит покупателю данных? Также, из-за того, что мы постоянно растем. Он анонимен настолько, насколько человек, который туда полез, предпринял меры, чтобы остаться невидимым. Здесь есть даже полностью анонимное зеркало поискового механизма DuckDuckGo для тех, кто опасается, что Google и Microsoft…
 

Ujyfum

Продвинутый юзер
Сообщения
75
Реакции
22
Brute-force (атака полным перебором) обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису. Рассмотрим инструменты, которые можно использовать для выполнения атак методом перебора: omg 8.6, Medusa 2.2, Patator 0.7 и Metasploit Framework 4.17.17-dev, входящие в состав Kali Linux 2019.1. В зависимости от поддерживаемых протоколов будем использовать наиболее подходящие инструменты. Словарь паролей и пользователей сгенерируем самостоятельно с использованием Crunch.Информация предназначена исключительно для ознакомления. Не нарушайте законодательство.CrunchСловарь с пользователями мы взяли небольшой и записали в него 4 пользователя.Для составления словаря используется Crunch, как встроенное средство. Инструмент гибкий и может составить словарь по определенной маске. Если есть вероятность того, что пользователь может использовать словарный пароль, то лучше воспользоваться уже готовыми решениями, тем более, что, как показывает практика, самый популярный пароль – 123456.Генерировать словарь будем на 5 символов по маске. Данный метод подходит для случаев, когда мы имеем представление о структуре пароля пользователя.crunch 5 5 qwe ASD 1234567890 -t @@,%@ -o /root/wordlist.txt5 – минимальное и максимальное количество символов;
qwe, ASD, 1234567890 – используемые символы;
-t – ключ, после которого указывается маска для составления пароля;
@ – нижний регистр;
, – верхний регистр;
% – цифры.Сразу отметим, что на первых этапах мы будем для каждого инструмента описывать используемые ключи, но далее те же самые ключи уже не будут рассматриваться подробно, поскольку они крайне похожи друг на друга, а значит, имеют аналогичный синтаксис.Patatorpatator ssh_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:mesg=’Authentication failed’ssh_login – модуль;
host – наша цель;
user – логин пользователя, к которому подбирается пароль или файл с логинами для множественного подбора;
password – словарь с паролями;
-x ignore:mesg=’Authentication failed’ – не выводить на экран строку, имеющую данное сообщение. Параметр фильтрации подбирается индивидуально.Все инструменты мы тестируем с количеством потоков по умолчанию, никаким образом их количество не изменяем.
Patator справился ровно за 7 минут 37 секунд, перебрав 2235 вариантов.omgomg -f -L /root/username -P /root/wordlist.txt ssh://192.168.60.50-f – остановка перебора после успешного подбора пары логин/пароль;
-L/-P – путь до словаря с пользователями/паролями;
ssh://IP-адрес – указание сервиса и IP-адреса жертвы.omg затратила на перебор 9 минут 11 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M ssh-h – IP-адрес целевой машины;
-U/-P – путь к словарям логинов/паролей;
-М – выбор нужного модуля.Medusa за 25 минут обработала только 715 комбинаций логин/пароль, поэтому данный инструмент не лучший выбор в случае с брутфорсом SSH.MetasploitПроизведем поиск инструмента для проведения brute-force атаки по SSH:
search ssh_loginЗадействуем модуль:
use auxiliary/scanner/ssh/ssh_loginДля просмотра необходимых параметров воспользуемся командой «show options». Для нас это:
rhosts – IP-адрес жертвы;
rport – порт;
user_file – путь до словаря с логинами;
pass_file – путь до словаря c паролями;
stop_on_success – остановка, как только найдется пара логин/пароль.По умолчанию Metasploit использует 1 поток, поэтому и скорость перебора с использованием этого модуля очень низкая. За 25 минут так и не удалось подобрать пароль.Patatorpatator imap_login host=192.168.100.109 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=1imap_login – используемый модуль;
-x – параметр, который помогает фильтровать ответы от Patator. В данном случае игнорируем ответы с кодом 1.Параметр х является уникальным для каждого конкретного случая, поэтому рекомендуется сначала запустить инструмент без него и посмотреть какие ответы в основном приходят, чтобы затем их игнорировать.В итоге Patator смог подобрать пароль за 9 минут 28 секунд, что является практически тем же самым показателем, что и в случае с SSH.omgomg -f imap://192.168.60.50 -L /root/username -P /root/wordlist.txtomg справилась за 10 минут 47 секунд, что довольно неплохо.MedusaВ связи с тем, что на сервере использовался самоподписанный сертификат, Medusa выдавала ошибку, исправить которую настройками инструмента не удалось.MetasploitВ Metasploit не удалось подобрать подходящий модуль для брутфорса IMAP.SMBPatatorПри использовании Patator появилось большое количество ложных срабатываний.omgomg -L /root/username -P /root/wordlist.txt 192.168.60.50 smbБлагодаря своим алгоритмам omg справилась с задачей всего за 5 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M smbntЗапуская перебор, я ожидал результатов, схожих с предыдущими, но на этот раз Medusa меня приятно удивила, отработав за считанные секунды.MetasploitС помощью поиска search smb_login находим нужный модуль scanner/smb/smb_login и применяем его.Необходимо указать параметры:
RHOSTS – IP-адрес жертвы;
USER_FILE – словарь с пользователями;
PASS_FILE – словарь с паролями;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль.Metasploit справился с задачей за 1 минуту.RDPPatatorpatator rdp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=132К сожалению, на данный момент из тестируемых инструментов только Patator может подбирать логин/пароль для RDP-протокола. При этом, даже если Patator и справился с поставленной задачей, в выводе дополнительно появилось ложное срабатывание.WEBДля начала нам необходимо понять, как происходит процесс аутентификации.
Для этого нужно отправить тестовые запросы аутентификации и уже из поведения веб-приложения можно будет увидеть, что неверный пароль возвращает код ответа 200, а успешная аутентификация — 302. На эту информацию и будем опираться.PatatorУчитывая ответы веб-приложения на тестовые запросы, составим команду для запуска Patator:patator http_fuzz url=http://site.test.lan/wp-login.php method=POST body='log=FILE0&pwd=FILE1&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1' 0=/root/username 1=/root/wordlist.txt before_urls=http://site.test.lan/wp-login.php -x ignore:code=200 accept_cookie=1http_fuzz – модуль для brute-force атаки HTTP;
url – адрес страницы с аутентификацией;
FILE0 – путь до словаря с паролями;
body – информация, которая передается в POST запросе при аутентификацией;
-x – в данном случае мы указали команду не выводить на экран сообщения, содержащие параметр с кодом 200;
accept_cookie – сохранение параметра cookie и передачи его в следующий запрос;
Итог — нам удалось подобрать пароль чуть менее, чем за 30 секунд, что очень быстро.omgКак мы уже знаем, при неверной аутентификации возвращается код 200, а при успешной — 302. Воспользуемся этой информацией и выполним команду:omg -f -L /root/username -P /root/wordlist.txt http-post-form://site.test.lan -m "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1:S=302"Здесь мы указываем обязательные параметры:
-f – завершить перебор после получения валидной пары логин/пароль;
-L – словарь с пользователями;
-P – словарь с паролями;
http-post-form – тип формы (в нашем случае POST);
/wp-login.php – URL страницы с аутентификацией;
^USER^ – показывает куда подставлять имя пользователя;
^PASS^ – показывает куда подставлять пароль из словаря;
S=302 – указание на какой ответ опираться omg (в нашем случае — ответ 302 при успешной аутентификации).Успех ожидал нас уже через 3 минуты 15 секунд.Medusamedusa -h site.test.lan -U /root/username -P /root/wordlist.txt -M web-form -m FORM:"/wp-login.php" -m FORM-DATA:"post?log=&pwd=&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1"К сожалению, при попытках перебора пароля Medusa выдает ошибку «Segmentation fault».MetasploitС помощью поиска search wordpress_login находим нужный модуль auxiliary/scanner/http/wordpress_login_enum и применяем его. Необходимо указать параметры:
PASS_FILE – словарь с паролями;
RHOSTS – адрес жертвы;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль;
USER_FILE – словарь с пользователями;
VALIDATE_USERS – отключить проверку существования учетной записи пользователя;
VERBOSE – отключить лишний вывод;
VHOST – доменное имя атакуемого сайта.
Затраченное время — 32 секунды.FTPPatatorpatator ftp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=530В данном модуле Patator работает уже медленнее, чем с Web-формами, а пароль был подобран за 11 минут 20 секунд.omgomg -f -L /root/username -P /root/wordlist.txt ftp://192.168.60.50Работая по умолчанию в 16 потоков, omg смогла перебрать пароли за 7 минут 55 секунд.Metasploit, MedusaВ Metasploit используем модуль auxiliary/scanner/ftp/ftp_loginВ случае с Medusa запрос выглядит следующим образом:
medusa -f -M ftp -U /root/username -P /root/wordlist.txt -h 192.168.60.50Все параметры стандартные, указываем путь до словарей и обязательно ставим завершение перебора после найденной пары логин/пароль.
С этим протоколом, как и c SSH, Metasploit и Medusa плохо справляются при стандартном количестве потоков. Поэтому если есть желание использовать именно эти инструменты, то необходимо вручную увеличивать количество потоков. Но и тут не все так просто. В однопоточном режиме FTP-сервер при использовании этих инструментов, сбросил соединение, чего не наблюдалось при использовании Patator или omg. Поэтому есть вероятность, что увеличение количества потоков не изменит ситуацию.Заключение.Протестировав разные, но в то же время похожие инструменты на различных сервисах, можно сказать, что у каждого из них есть как достоинства, так и недостатки, а с каким инструментом работать — решать только вам.Ниже представлена сводная таблица с полученными результатами:P.S. Потренироваться можно в наших лабораториях lab.pentestit.ru.
 

Ajurami

Продвинутый юзер
Сообщения
56
Реакции
24
Aquest lloc web utilitzacookies per recopilar informació estadística sobre la navegaciódels usuaris i millorar els seus serveis amb les sevespreferències, generades a partir de les vostres pautes denavegació. Podeu consultar la seva configuració a la nostraPolíticade Cookies.Acceptar © 2002-22 Fundació Ensenyament i Família | Tel.933876199Avíslegal | Política decookies
 

Похожие темы

Сверху Снизу