Heisann!

Det er noen ting jeg lurer på angående Bruteforce.

1. Hva er Bruteforce? Jeg tror at det er et program som tester ut alle slags mulige kombinasjoner for å knekke et passord.

2. Finnes det et bruteforce program som man kan knekke et passord på en hjemmesider? Hvis vi tar nordicmafia.net som ett eksempel. Man finner en bruker man vil knekke passordet til. Så skriver man inn dette brukernavnet inn i dette programmet, så prøver programmet ulike kombinasjoner. Dette tar sikkert år og dag. Det man altså skal skrive inn i dette programmet er altså.

url: www.nordicmafia.net
Username: blablabla
Knapp: Start

3. Finnes det noen fine guider som forteller hvordan dette gjøres? Helst på Norsk.

4. Hva slags andre metoder kan man knekke passord på? Når det gjelder hjemmesider.

Tusen takk på forhånd!

Hvis dette innlegget ikke godkjennes av moderator vil jeg gjerne ha en PM som forteller hvorfor innlegget slettes/stenges.

Som nevnt, står masse om dette på google.
Eneste jeg kan legge til er at enkelte sider har en sperre som gjør at man ikke kan taste feil passord mer en f.eks 5 ganger før man blir sperret ute for en viss tid.
nFF har det, vet ikke om nordicmafia har det.
Fins sikkert noen veier rundt det, men sjekk om siden har en sånn sperre før du begynner.

1) Ja, bruteforce er en metode som tester forskjellige passord helt til det lykkes. Det tar uhorvelig lang tid, spesielt dersom du ikke har noen anelse hva passordet kan være. Vet du f.eks at passordet er 6 bokstaver langt og du vet de 4 første bokstavene, har du muligens en sjanse. Som Henriken sier, de fleste sider har en sperre for slikt. Dessuten vil jeg tro det er svært enkelt å se i logger, dersom noen skulle finne på å se gjennom disse.

2) Ja, f.eks Accessdiver.

3) Det er egentlig såpass enkelt at du trenger nok ingen guide til det.

4) Tja, f.eks SQL-injection, kakestjeling, session hijacking, ...

Man har bruteforce og dictionaryattack som de to vanligste måtene.

Til dette kan du bruke f.eks brutus.
http://www.hoobie.net/brutus/

Man kan også finne hull i softwaren som gjør at man kan finne passordet i klartekst eller i kryptert form.


http://en.wikipedia.org/wiki/Bruteforce

http://en.wikipedia.org/wiki/Dictionary_attack

Jeg kan ikke mye om dette, men i stedet for å bruteforce over internett, går det ikke ann å få access til databasen og skaffe seg hashen?

Bruteforce på web server/ftp osv. pleier som oftest og ha limit på eks 5-10password før den bloker det for 10-20min. og skal du teste 564564566password vil det ta år og dag.

Bruteforce er mer beregnet for router/switcher, og annet på lanet. siden skal teste password bør du få litt fart på sakene. eks: teste alle 8 kombinasjoner og med 10'000 password i sek, tar liksom 8-9år.
og får du 5-10password vil det ta 353453434år.

anbefaler heller bruteforce lister(ord liste). veldig skjeldent du får hits på dem på 1 bruker, men hvis du teste bruker navn liste mot bruteforce liste, pleier du og få ca 10-15% hits som ikke er ille.

Hvor kan man laste ned bruteforce ??

Noen som kan være så snill å lage en guide til det programmet z0p linka til?
På norsk.

wwwhack og brutus funker fint, hvis du trenger guide .... er vel kansje ikke det rette måten siden veldig lett og bli busta.

www.accessdiver.com har støtte for proxy lister, f.eks. så kan den settes til å gjøre 5 førsøk pr. proxy for å så rotere videre til neste.

Easy SQL-injection:
hi' or 1=1--

Prøv på http://media.filmweb.no/
Funker fett Så får du tilgang til alle filmtrailere, high res filmposter, skjermskudd av kinofilmer for aviser etc.

Noen som vet hvordan man bruker brutus ?

Funker ikke her..

Hva er egentlig problemet med guider på engelsk? Jeg gjetter på at du ikke er over 60 år, - og såvidt jeg vet må alle i norge gjennom engelsk opplæring på grunnskolen?

Og ja. På NordicMafia har vi sikkerhet mot bruteforceangrep, hvis dette er hensikten med innlegget ditt ; )

hvor får jeg lastet det ned :S

Å guder ... Les tråden skikkelig før du poster, samt les sticky i datasikkerhet-forumet navngitt "Hva er hacking og hvordan virker det?"