Нужен качественный подбор пароля (6 цифр) - Щедрая оплата

[EsertEagle]

Ищу того, кто сможет помочь мне - оплата достойная. Нашел нужный мне сайт, где для входа нужно ввести код и 6 цифр, который приходит в смс. Если попытатся угадать код, то сайт после неверных попыток не выбивает вас, а дает вам возможность угадывать хоть всю жизнь.
Конечно это не дело, поэтому ищу качественный подбор пароля (пример: 640732) на 6 цифр. Нужно так подобрать пас от 50 кабинетов. Есть мощное железо (если нужно).
Пишите или помогите советом.

 

[EsertEagle]

Много времени займет?

 

[EsertEagle]

если инфа донесена корректно, то там брутить нечего, 1 список и прогонять бурпом в веб приложение. это несложно.

Спасибо за ответ! Ище один вопрос. Можно ввести пароль, либо подать заявку на восстановление и тогда нужно будет подбирать 6 цифр из смс. Что легче? Подобрать пароль (так лучше, тк абоненту не прийдет смс о входе) или забить тривогу и восстанавливать пароль (подобрать 6 цифр)

 

[EsertEagle]

Всего миллион) Ок, можешь посоветовать нужно ли для этого отличное оборудование (игровой пк зверь для школьника) и для этого нужны спецы или достаточно однокласника хакера?

 

[EsertEagle]

работа с запросами, не с вычислениями, достаточно практически любого устройства, на котором можно запустить linux и + 2 гигабайта оперативки сверху для комфортной работы софта.
одноклассник хакер может быть вполне компетентен, что вполне возможно в текущих реалиях, однако, учитывая незаконность указанных действий, не рекомендую полагаться на того, кого знаете лично, если будут допущены ошибки в opsec, то вас банально могут сдать как заказчика.

Хорошо, спасибо за совет, буду искать толкового человека. А тут на форуме есть тот, кто обучит этому для самостоятельного пользования (есстественно за оплату)?
На счет деанона через ошибки opsec не переживаю, тк я заклеил вебку на компе и ночью накрываю свой роутер фольгой и одеялом, так что товарищ майор никогда не узнает мой айпи)

 

[EsertEagle]

простой брут бурпом я могу показать. в рамках консультации, за час разберётесь.

Хорошо, тогда позже напишу вам)

 

[amphilos]

Чел, 6 цифр брутается за несколько минут на какой нибудь 1080TI, это несерьезно. Загоняешь маску в crunch и брутаешь напролом, если там даже нет капчи.

 

[pianist_sidorov]

Чел, 6 цифр брутается за несколько минут на какой нибудь 1080TI, это несерьезно. Загоняешь маску в crunch и брутаешь напролом, если там даже нет капчи.

Это такая новая манера троллинга или ты просто не очень сообразительный?

В теме речь не о бруте хэша, а о бруте пароля запросами к сервису. Как в анекдоте про китайских хакеров.
Как тебе тут видеокарта поможет?

 

[amphilos]

Это такая новая манера троллинга или ты просто не очень сообразительный?

В теме речь не о бруте хэша, а о бруте пароля запросами к сервису. Как в анекдоте про китайских хакеров.
Как тебе тут видеокарта поможет?

А какая разница если ты вывод не в aircrkack или не в hashcat направляешь а в ввод пароля на сайт, сразу видно человека, который поговниться пришел и нихрена не разбирается. Предлагаю пройти прошариться.

Сообщение обновлено: 21 Янв 2022

А какая разница если ты вывод не в aircrkack или не в hashcat направляешь а в ввод пароля на сайт, сразу видно человека, который поговниться пришел и нихрена не разбирается. Предлагаю пройти прошариться.

Можно также по исчерпывающему словарю пройтись, просто ты брутаешь не хэш, что еще проще.

 

[pianist_sidorov]

сразу видно человека, который поговниться пришел и нихрена не разбирается. Предлагаю пройти прошариться.

По меркам форума это, конечно, не оскорбление, но судить насчет того, в чем я разбираюсь или нет, как видишь, тебе рановато.

поэтому ищу качественный подбор пароля

ТС, тебе верно посоветовали BurpSuite, там даже был плагин для брута, если правильно помню. Самый простой и надежный вариант.

Только ломаный не юзай, могут подсунуть склейку.

Можно также написать скрипт под задачу, но это сильно зависит от сайта. Разработчики могли реализовать время жизни сессии или лимиты на количество параллельных запросов, невидимую капчу и так далее.

Если пароль генерится из шести цифр с равномерным распределением вероятности, то матожидание необходимого количества запросов составляет половину от миллиона, т.е. 500000. То есть в среднем для успешного брута надо 0.5 млн запросов. Если взять длительность одного запроса в 0.5 секунд (это с учетом задержки сети и тормозов бекенда), потребуется 250000 секунд, или 69 часов, без малого трое суток. Вполне достижимо даже в таком варианте, есть потанцевал для ускорения, а именно распараллеливание и пайплайнинг запросов.

 

[YuriyOrlov]

мне известны 3 базовых метода автоматизации перебора условной 2х факторки в бурпе.
1. встроенный движок макросов - работает в 1 поток, 1 запрос в секуду приблизительно, по логике логин-пароль триггерят запрос 2ого пароля.
2. Stepper - 3 потока, но оч уныло всё там.
3. Турбо интрудер - писать на питоне скрипт с нуля, работает быстро, пайплайн и парарллельные запросы.

однофакторку можно перепебирать и анализировать сильно быстроее.

Возможен ли подбор пароля, если после 3 неверных попыток нужно будет ввести число с картинки (аля рикапча)?

 

[Petruyko]

ребят, подскажите, похожая ситуация

Есть сайт, где запоролен фотоальбом, символов может быть любое количество, но сайт простенький, защиты никакой серьезной нет. Стоит ли тратить время на подбор?

 

[Belladen]

Зачем создавать темы, много есть людей которые предлагают подобные услуги на форуме, вверху с правой стороны есть кнопка "Поиск"