Интересует критерии отбора паролей и формирования специализированных словарей для веббрута. Кто занимается веббрутом напишите какие типы паролей должны быть в словарях. Т.е. кто не понял: есть супермегословарь для брута хэшей в 5Гб. Из него надо получить кучу словарей актуальных для веббрута. Т.е. к примеру понятно что хэши и солёные хэши уходят в отдельный список как не пригодные... Интересует длина (максимальная) слов в словарях, используемые чарсеты и их комбинации. Напишите какие требуется я напишу такой разборщик паролей по словарям.
вопрос сложный, но мне кажется надо исключать пароли похожие на сгенерированные, типа H&#jS&h и оставлять более осмысленные alex10@10 как то так
не - генерёнку не стоить трогать тк большинство хостеров не дают установить свой пароль, а даут тебе его, полученный угадай чем ?
Да, для брута cppanel'ей ген. пароли надо оставлять. Но когда мы брутим cms админок joomla/wp/etc... Я считаю они не к чему
Ну отдельно словари под каждую CMS это потом можно сделать, просто хотелось бы для начала некие общие критерии словарей для веббрута, учитывая во много раз меньшую скорость перебора в отличии от локального подбора паролей к хэшам.
антикапчу мощную надо, либо искать баги по обходу её - в своё время активно использовал гидру (двольно мощная вещь), но капча.... Да и списка прокси её не хватает тк при бруте идут перманентные баны ip адресов
http://forum.antichat.ru/thread172432.html собираем пароли, чистим от дублей, брутим! Смысла от новых словарей не будет. Весь профит всегда будет на пароли: 123456 1234567 qwerty qwe123
