Официальная ссылка на ramp ramponion com

Imumoby

Поддержка
Подтвержденный
Сообщения
978
Реакции
35
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Kolyf

Местный
Сообщения
44
Реакции
5
Официальная ссылка на ramp ramponion com
Ссылка на ОМГ сайт зеркало – omg2web.cmСсылка на ОМГ через Tor: omgrulqno4hoio.onionСайт omg зеркала и ссылки на шлюз омг. Дипвеб магазины, аналоги омгГлавнаяНовости omgМагазины DeepWebСайт omgUPD:2020
Cсылка на гидру без Tor – omg1web.cn
Ссылка для доступа через Tor – omgrus4g75r3lr.onionСайт ОМГ онион шоп ramp (omg Onion Shop) – интернет магазин в сети tor. Магазин ОМГ shop работает по территории РФ, РБ, Украины. Для того чтобы зайти на гидру, прежде всего вам потребуется найти правильную ссылку, рабочая ссылка на гидру и новое рабочее зеркало гидры опубликованы чуть ниже). Помимо onion ссылки, есть ссылка на гидру без тора ( смотрите ссылки ниже)
На данный момент орудует огромное количество мошенников, создают фишинговые сайты и воруют аккаунты. Внизу статьи смотрите список фэйковых зеркал и ссылок на гидру.
Магазин ОМГ полностью безопасна и написана на современных языках программирования. Это дипвеб торговая площадка, поэтому принимают там оплату в Bitcoin. Существуют встроенные в гидру обменники, но комиссия у них очень высокая, рекомендуем использовать сторонние обменники, например – http://bankcomat.onlineКак зайти на гидру?
Магазин находится под DDos атакой, ссылка на гидру остается прежней, дружно ждем решения проблемы. У проекта омг рамп зеркала часто меняются.Зеркало Гидры(ссылка на гидру без тора) – omg1web.cnТоповые диллеры с Гидры работают и в Телеграм. Например – Алхимик Шоп.
Телеграм(кликай на ссылку чтобы не попасть на фейка) – @georgiakladВнимание! Существует куча мошеннических площадок сделанных на домене onion.cab onion.hk onion.fm итд.
Не подходит пароль от аккаунта? Значит у вас украли аккаунт. Восстановить аккаунт на гидре – не возможно!
Для того, чтобы не пропадали деньги с вашего аккаунта или чтобы у вас не своровали аккаунт – рекомендуем всегда проверять правильность написания ссылки или зеркала.
Наш список фэйковых зеркал гидры мы будем обновлять регулярно, по мере обнаружения таковых.
Будьте внимательны, и ваши деньги будут в сохранности!Список фэйковых зеркал omg
omgruzxpnew4af.onion.ph
omgruzxpnew4af.onion.cab
omgruzxpnew4af.onion.casa
omgruzxpnew4af.onion.la
omgruzxpnew4af.onion.wineСписок фэйковых шлюзов omgomg-2-web.com
center.mu
omg.ooo
omg.center
omg2108.comБезопасность при посещении магазина ОМГПо заявлению администрации, сайт полностью самописный, и это гарантирует отсутствие общеизвестных уязвимостей в коде, известно, что код для сайта омг писался около двух лет, omg onion работает с 2015 года, никакой утечки базы данных или взломе, кражи btc за это время не было, из чего делаем вывод, что сайт безопасен.Похожие сайты:Ramp / Рамп Зеркала и ссылкиAnthill(Антхилл) ссылка и зеркалоМагазин Матанга ( Matanga PW )omg onion, omg зеркала, omg как войти, omg как попасть, omg маркет, omg регистрация, omg ссылка, омг закладки, омг зеркало, омг магазин, омг ссылка, омг ссылкиомг сайт доверенных,омг нарко сайт,омг сайт продаж,сайт омг тор браузера,омг сайт моментальных покупок,омг сайт моментальных,омг официальный сайт,омг магазин моментальных покупок,омг магазин покупок, омг моментальный магазин, omg магазин покупок, omg магазин моментальных покупок,omg официальный сайт, omg сайт анонимных,omg onion официальный сайт,omg моментальные магазины, купить через телеграмм, купить в телеграмм, omg ссылка, omg onion ссылка, omg russian anonymous marketplace ссылка, ссылка +на магазины omg, ссылка +на моментальный магазин omg, omg onion ссылка магазин, tor omg ссылка, omg russian anonymous marketplace tor ссылка, ссылка +на omg +в торе, omg сайт ссылка, omg зеркала ссылка, ссылка +на omg тор браузер, omg торговая площадка ссылка, omg зеркала, зеркала магазинов omg, omg зеркала моментальных, omg зеркала моментальных магазинов, omg shop зеркала, omg onion зеркала, omg russian anonymous marketplace зеркала, список зеркал omg, omg pastebin зеркала, omg shop onion зеркала, зеркала доступа omg, omg зеркала ссылка, зеркала +для omg anonymous marketplace, зеркала автомагазинов omg, зеркала омг, омг магазин зеркала, омг зеркало сайта, зеркала моментального магазина омг, омг шоп зеркало, омг зеркала пастебин, омг шоп зеркало сайта, зеркало омг автошоп, эдогава рампо ад зеркал, омг зеркала ссылки, омг зеркала моментальных
 

Ykojyhip

Местный
Сообщения
78
Реакции
12
Ссылка на OMG!OMG! сайт зеркало – omgomgomg5j4yrr4mjdv3h5c5xfvxtqs2in7smi65mjps7wvkmqmtqd.comСсылка на OMG!OMG! через Tor: omgomgoqm5ytzr7bbco6rc5e36nwxfyunqin7zraspdkjotsiqpdg6id.onionЭто омг сайт, на котором можно купить любой товар. Наше омг зеркало можно найти по ссылке на гидру. OMG!OMG! – официальный маркетплейс, предоставляющий товары и услуги, запрещенные законодательствами РФ и стран СНГ. На просторах портала каждый пользователь может найти продукцию, которую в открытом доступе в интернете отыскать практически невозможно.С днём великой победы !cardelio написал: ↑спасибо)а у вас отличный продуктСкажите, а 170 после 250мкг норм зайдет, не будет мало?Нажмите, чтобы раскрыть…Вы ведь повышаете дозу, а не уменьшаете)) Конечно, разницу почувствуете ????nedopustim написал: ↑Всем салют!Дошло наконец обычное письмо.Прошло 1.5 месяца уже и не надеялся.Так что, кто долго ждет — не отчаивайтесь. Нажмите, чтобы раскрыть…Кто ждет, тот обязательно дождется :)))У ребят действительно отличный товар, отличная поддержка, отличные кладмены. Ни разу не было проблем. Я всегда своим друзьям, а также коллегам с гидры советую данный магазин, так как есть за что!Угараю крайне редко, но метко, пробовал у них:1. МДМА бабочка — думаю один из лучших товаров, чистая эйфория, плавный вход и выход без последсвтий. Лучшее качество на рынке.2. Кока Перу — первый раз пробовал коку, год назад, именно у Мандарина. Друг мой имеет опыт в этом, и он сказал, это лучшее что было в спб, я с ним согласен.3. Шишки — я думаю это один из любимых моих товаров, сатива всегда спасет тебя в сложный период времени. У Мандарина шишки прекрасные, сочные и вкусные. То, что я люблю.Отмечу работу курьера, все сделано так, как я сказал, 10 из 10. Я реалист, говорю как есть, было бы плохо — сказал бы, что все плохо. Но здесь все отлично, удачи Вам! Всем мир!По всем случаям косяков с пруфами мы компенсируем новым релизом. Немного затягивается, команда занята работой в цеху, поэтому редко ветку проверяем.Дамы и господа! Леди и джентельмены!Сегодня мы расскажем Вам о том, как сделать из бежевых кристаллов мефедрона белоснежные сияющие кристаллы, которыми не стыдно будет угостить друзей и любимых.Нам понадобятся:
Бежевые кристаллы мефедрона,
Ацетон технический или ХЧ, (ссылка с тестами технических ацетонов, можете выбрать один из них http://omgomgoqm5ytzr7bbco6rc5e36nwxfyunqin7zraspdkjotsiqpdg6id.onion/ forum/thread/22198?page=1 )
Фильтры(химические, кофейные, бумажные полотенца),
Стакан1) Складываем фильтр воронкой, высыпаем туда мефедрон2) Промываем мефедрон ацетоном на фильтре из шприца 2-3 раза, пока ацетон, стекающий с фильтра в стакан не станет прозрачным.3) Затем сушим то что получилось!
Мефедрон стал белоснежный.Приятного отдыха и легких квестов!С Любовью, Великий Орден.xmyyy написал: ↑давайте лучше рулетку на всех , раз никто не назвал точный счёт ))) 3 победителя по грамму мефа )))Нажмите, чтобы раскрыть…рулетка пойдет))) между всеми участниками)))Очень люблю Лакшери Шоп! Покупаю тут уже года 3, ни разу ни единого заусенца даже с кладами не возникало! При том что георгафия кладов широкая, не в одном районе. Но магазин и его кладмены рулят! Это тот случай, когда вообще не сомневаешься в успехе поездки, а наоборот спешишь скорее нащупать тот самый желанный пак!))) Процветания Вам и побольше клиентов!)))X-LAB CORPORATION (ОТКРЫТ НАБОР СОТРУДНИКОВ) написал: ↑Последний вечер до подведения итогов)Нажмите, чтобы раскрыть… совсем про нас забыли((((
Официальная ссылка на ramp ramponion com
 

Isoliz

Продвинутый юзер
Сообщения
102
Реакции
13
Tor Browser стал популярным в тот момент, когда правительство стало активно блокировать источники в интернете, будь то сайты или отдельные приложение. Скачать tor браузер бесплатно на русском с официального сайта на компьютер, нужно потому, что Tor – это один из самых анонимных браузеров. Но в чем же преимущество этого веб-обозревателя перед другими?Информация о браузереБраузер был создан на базе Firefox. Однако, благодаря дополнениям в коде принцип работы этого браузера был изменен, чтобы добиться большей безопасности для пользователя, учитывая, что некоторые сайты и источники стали блокироваться для пользователей разных стран. Используя Tor, пользователь может посещать любые страницы в постоянном режиме инкогнито, который будет скрывать путь даже для провайдера.ОсобенностиСама технология TOP появилась очень давно, однако, длительное время она не была использована нужным образом. Более того, эта система была разработкой для военных, что не странно, однако, спустя большое количество времени она перекочевала и к простым пользователям. Большое количество настоящих профессионалов доказывало, что этот браузер заслуживает доверие, так что скачать tor browser можно без сомнений.Приемуществом Тора является то, что с его помощью вы сможете посетить любой веб сайт анонимно, не оставив никаких следов того, что вы посещали определенные страницы. В TOR-браузере для передачи данных используется три произвольных узла, которые обмениваются информацией, дающей возможностью пользователю посещать сайты. Приватность заключается в том, что отследить эти скрытые узлы невозможно, так как они практически всегда случайные.Будет понятней объяснить на примере, как работает эта сеть. Пользователь вбивает адрес к тому или иному сайту, и в этот момент браузер отправляет пакет первому узлу, в котором хранится зашифрованный хэш адрес следующего узла. Так как первый, начальный узел, знает тот самый зашифрованный ключ, он спокойно перенаправляет пакет от браузера дальше. Далее происходит аналогичная процедура и с третьим узлом, благодаря чему отследить или определить на какой странице был пользователь, попросту нельзя. Благодаря чему никто не сможет выяснить, какие именно ресурсы вы посещаете, даже ваш собственный интернет-провайдер не сможет увидеть это.Как использовать TorМногие задаются вопросом о том, как же пользоваться таким не простым браузером, ведь такая сложная схема должна управляться настоящими специалистами. Во время первого запуска сам браузер уточнит несколько простых ответов на вопросы и самостоятельно настроит соединение так, чтобы ваша история посещений осталась в целости и сохранности.Вам лишь остается выбирать те пункты, которые больше всего подходят под вашу ситуацию. После выбора нужных настроек, пользователь увидит простой интерфейс браузера, который сильно похож на всем известный Mozilla Firefox. После этого, пользование браузером станет максимально простым.Как установить русский язык?При желании, вы можете скачать tor browser на русском языке с официального сайта, так что проблем с иностранной версией у вас точно не будет. Русификация сделана максимально качественно, поэтому во время настройки самого браузера у вас не возникнет трудностей с тем, чтобы понять, чего конкретно хочет от вас установщик.Безопасность в сетиБезопасности в интернете добиться можно, так как в последнее время появилось большое количество разнообразных программ, цель которых дать вам полную анонимность. Благодаря тор браузер для Windows шифрование путей и истории вашего браузера будет максимально безопасным.Настройки безопасностиПосле установки браузера, многие сомневаются, какие настройки конфигурации выбирать, чтобы настроить столь сложное приложение правильно. Первое окно, которое требует вашей настройки – это выбор между автоматическим соединением и ручной настройкой.Мы рекомендуем выбирать первый вариант, так как другой более сложен в настройке, а авто-настройка работает не хуже, чем ручная установка бесплатных прокси серверов и подключение мостов. Далее вам не потребуется ничего выбирать, так как последние версии браузера отлично самостоятельно настраивают параметры по умолчанию.Далее вам нужно знать, что расширение браузера NoScript обязательно должно быть включено во время приватной работы в сети Tor. Несмотря на то, что ручная настройка этого дополнения может быть нелегкой задачей для многих, во время инсталяции Тор, расширение настраивается самостоятельно.Как видите, настройки безопасности, как и большинство других настроек, не требует от вас особых навыков или знаний, но не забывайте, что только последняя версия Тор браузера самостоятельно установит все нужные компоненты автоматически.Onion-сети: что это и для чего нужны?The Onion Router – это аббревиатура, которой и является онион маршрутизатор встроенный в браузер, а сети Онион – это псевдо-домен, чья задача заключается в том, чтобы предоставлять доступ самому браузеру к различным сетям, которые используются во время шифрования путей. По сути, этими сетями пользуются исключительно другие Tor браузеры, и Onion – это удобная возможность безпрепятственно передавать доступ от адреса к адресу. Доменные имена онион генерируются очень просто, применяя для этого публичные ключи. Если обобщить всё вышеперечисленное, то можно утверждать, что Onion-сети, которые являются одними из основных в работе, обеспечивают доступ к скрытым серверам Tor браузеров по всему миру.ПреимуществаПреимуществами браузера является полнейшая анонимность. Любые действия останутся в тени, так что пользователь может свободно «гулять» по сети, не боясь того, что провайдер будет следить за действиями. Заблокированные роскомнадзором для всех сайты без проблем будут запускаться и корректно работать на Тор браузере. Тору браузер скачать бесплатно на русском можно с официального сайта torproject, так что пользователю не нужно будет лазить по интернету в поисках правильных настроек.НедостаткиК сожалению, скорость сети отличается от большинства обычных браузеров. Это объясняется тем, что число шифрованных соединений с адреса на ноду слишком велико. Поэтому скорость соединения заставляет желать лучшего.Большой минус – невозможность использования своей почты или личных данных, по которым вас можно было бы отследить, ибо тогда вся философия работы браузера просто теряется. Вам нужно внимательно следить за тем, какие обновления вы устанавливаете на Tor, а также не обновлять программу, чтобы она работала правильно. Однако, те преимущества, которые имеются у Тора, куда более весомые, чем мелкие минусы, благодаря чему популярность программы растет с быстрой скоростью.Системные требованияПо сути, всё что требуется для того, чтобы скачать tor клиент – это 120 мегабайт памяти на жестком диске, а остальное и так имеется на любом компьютере. 256 МБ оперативной памяти, а также минимум Windows XP, так что скачать браузер тор на компьютер сможет любой пользователь.ЗаключениеВ заключении можно утверждать, что Tor – это полезная вещь, которая должна быть на каждом устройстве. Изредка всё-таки можно попасть на те сайты, которые на данный момент заблокированы, и именно в таком случае на помощь придет Tor. Очень полезная программа, уникальная и качественная, беря в расчет, как много информации в сети нынче блокируется. Настоятельно рекомендуем скачать тор браузер бесплатно на русском по ссылке.
 

Kixaz

Продвинутый юзер
Сообщения
33
Реакции
7
Ссылка на гидру оригинальная omg6rudf3j4hww comYgituЭто целый развлекательный комплекс, состоящий из: Залов с различными азартными играми; Отеля; Ресторанов европейской и азиатской кухни; Кафе; Баров. Содержание. Во все игры, кроме представленных в формате Live, можно играть на деньги или бесплатно. Картинки по запросу сайт омг закладки. Для подключения…
 

Tevobe

Продвинутый юзер
Сообщения
65
Реакции
5
Brute-force (атака полным перебором) обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису. Рассмотрим инструменты, которые можно использовать для выполнения атак методом перебора: omg 8.6, Medusa 2.2, Patator 0.7 и Metasploit Framework 4.17.17-dev, входящие в состав Kali Linux 2019.1. В зависимости от поддерживаемых протоколов будем использовать наиболее подходящие инструменты. Словарь паролей и пользователей сгенерируем самостоятельно с использованием Crunch.Информация предназначена исключительно для ознакомления. Не нарушайте законодательство.CrunchСловарь с пользователями мы взяли небольшой и записали в него 4 пользователя.Для составления словаря используется Crunch, как встроенное средство. Инструмент гибкий и может составить словарь по определенной маске. Если есть вероятность того, что пользователь может использовать словарный пароль, то лучше воспользоваться уже готовыми решениями, тем более, что, как показывает практика, самый популярный пароль – 123456.Генерировать словарь будем на 5 символов по маске. Данный метод подходит для случаев, когда мы имеем представление о структуре пароля пользователя.crunch 5 5 qwe ASD 1234567890 -t @@,%@ -o /root/wordlist.txt5 – минимальное и максимальное количество символов;
qwe, ASD, 1234567890 – используемые символы;
-t – ключ, после которого указывается маска для составления пароля;
@ – нижний регистр;
, – верхний регистр;
% – цифры.Сразу отметим, что на первых этапах мы будем для каждого инструмента описывать используемые ключи, но далее те же самые ключи уже не будут рассматриваться подробно, поскольку они крайне похожи друг на друга, а значит, имеют аналогичный синтаксис.Patatorpatator ssh_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:mesg=’Authentication failed’ssh_login – модуль;
host – наша цель;
user – логин пользователя, к которому подбирается пароль или файл с логинами для множественного подбора;
password – словарь с паролями;
-x ignore:mesg=’Authentication failed’ – не выводить на экран строку, имеющую данное сообщение. Параметр фильтрации подбирается индивидуально.Все инструменты мы тестируем с количеством потоков по умолчанию, никаким образом их количество не изменяем.
Patator справился ровно за 7 минут 37 секунд, перебрав 2235 вариантов.omgomg -f -L /root/username -P /root/wordlist.txt ssh://192.168.60.50-f – остановка перебора после успешного подбора пары логин/пароль;
-L/-P – путь до словаря с пользователями/паролями;
ssh://IP-адрес – указание сервиса и IP-адреса жертвы.omg затратила на перебор 9 минут 11 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M ssh-h – IP-адрес целевой машины;
-U/-P – путь к словарям логинов/паролей;
-М – выбор нужного модуля.Medusa за 25 минут обработала только 715 комбинаций логин/пароль, поэтому данный инструмент не лучший выбор в случае с брутфорсом SSH.MetasploitПроизведем поиск инструмента для проведения brute-force атаки по SSH:
search ssh_loginЗадействуем модуль:
use auxiliary/scanner/ssh/ssh_loginДля просмотра необходимых параметров воспользуемся командой «show options». Для нас это:
rhosts – IP-адрес жертвы;
rport – порт;
user_file – путь до словаря с логинами;
pass_file – путь до словаря c паролями;
stop_on_success – остановка, как только найдется пара логин/пароль.По умолчанию Metasploit использует 1 поток, поэтому и скорость перебора с использованием этого модуля очень низкая. За 25 минут так и не удалось подобрать пароль.Patatorpatator imap_login host=192.168.100.109 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=1imap_login – используемый модуль;
-x – параметр, который помогает фильтровать ответы от Patator. В данном случае игнорируем ответы с кодом 1.Параметр х является уникальным для каждого конкретного случая, поэтому рекомендуется сначала запустить инструмент без него и посмотреть какие ответы в основном приходят, чтобы затем их игнорировать.В итоге Patator смог подобрать пароль за 9 минут 28 секунд, что является практически тем же самым показателем, что и в случае с SSH.omgomg -f imap://192.168.60.50 -L /root/username -P /root/wordlist.txtomg справилась за 10 минут 47 секунд, что довольно неплохо.MedusaВ связи с тем, что на сервере использовался самоподписанный сертификат, Medusa выдавала ошибку, исправить которую настройками инструмента не удалось.MetasploitВ Metasploit не удалось подобрать подходящий модуль для брутфорса IMAP.SMBPatatorПри использовании Patator появилось большое количество ложных срабатываний.omgomg -L /root/username -P /root/wordlist.txt 192.168.60.50 smbБлагодаря своим алгоритмам omg справилась с задачей всего за 5 секунд.Medusamedusa -h 192.168.60.50 -U /root/username -P /root/wordlist.txt -M smbntЗапуская перебор, я ожидал результатов, схожих с предыдущими, но на этот раз Medusa меня приятно удивила, отработав за считанные секунды.MetasploitС помощью поиска search smb_login находим нужный модуль scanner/smb/smb_login и применяем его.Необходимо указать параметры:
RHOSTS – IP-адрес жертвы;
USER_FILE – словарь с пользователями;
PASS_FILE – словарь с паролями;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль.Metasploit справился с задачей за 1 минуту.RDPPatatorpatator rdp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=132К сожалению, на данный момент из тестируемых инструментов только Patator может подбирать логин/пароль для RDP-протокола. При этом, даже если Patator и справился с поставленной задачей, в выводе дополнительно появилось ложное срабатывание.WEBДля начала нам необходимо понять, как происходит процесс аутентификации.
Для этого нужно отправить тестовые запросы аутентификации и уже из поведения веб-приложения можно будет увидеть, что неверный пароль возвращает код ответа 200, а успешная аутентификация — 302. На эту информацию и будем опираться.PatatorУчитывая ответы веб-приложения на тестовые запросы, составим команду для запуска Patator:patator http_fuzz url=http://site.test.lan/wp-login.php method=POST body='log=FILE0&pwd=FILE1&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1' 0=/root/username 1=/root/wordlist.txt before_urls=http://site.test.lan/wp-login.php -x ignore:code=200 accept_cookie=1http_fuzz – модуль для brute-force атаки HTTP;
url – адрес страницы с аутентификацией;
FILE0 – путь до словаря с паролями;
body – информация, которая передается в POST запросе при аутентификацией;
-x – в данном случае мы указали команду не выводить на экран сообщения, содержащие параметр с кодом 200;
accept_cookie – сохранение параметра cookie и передачи его в следующий запрос;
Итог — нам удалось подобрать пароль чуть менее, чем за 30 секунд, что очень быстро.omgКак мы уже знаем, при неверной аутентификации возвращается код 200, а при успешной — 302. Воспользуемся этой информацией и выполним команду:omg -f -L /root/username -P /root/wordlist.txt http-post-form://site.test.lan -m "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1:S=302"Здесь мы указываем обязательные параметры:
-f – завершить перебор после получения валидной пары логин/пароль;
-L – словарь с пользователями;
-P – словарь с паролями;
http-post-form – тип формы (в нашем случае POST);
/wp-login.php – URL страницы с аутентификацией;
^USER^ – показывает куда подставлять имя пользователя;
^PASS^ – показывает куда подставлять пароль из словаря;
S=302 – указание на какой ответ опираться omg (в нашем случае — ответ 302 при успешной аутентификации).Успех ожидал нас уже через 3 минуты 15 секунд.Medusamedusa -h site.test.lan -U /root/username -P /root/wordlist.txt -M web-form -m FORM:"/wp-login.php" -m FORM-DATA:"post?log=&pwd=&wp-submit=Log+In&redirect_to=http%3A%2F%2Fsite.test.lan%2Fwp-admin%2F&testcookie=1"К сожалению, при попытках перебора пароля Medusa выдает ошибку «Segmentation fault».MetasploitС помощью поиска search wordpress_login находим нужный модуль auxiliary/scanner/http/wordpress_login_enum и применяем его. Необходимо указать параметры:
PASS_FILE – словарь с паролями;
RHOSTS – адрес жертвы;
STOP_ON_SUCCESS – остановка после подобранной пары логин/пароль;
USER_FILE – словарь с пользователями;
VALIDATE_USERS – отключить проверку существования учетной записи пользователя;
VERBOSE – отключить лишний вывод;
VHOST – доменное имя атакуемого сайта.
Затраченное время — 32 секунды.FTPPatatorpatator ftp_login host=192.168.60.50 user=FILE0 password=FILE1 0=/root/username 1=/root/wordlist.txt -x ignore:code=530В данном модуле Patator работает уже медленнее, чем с Web-формами, а пароль был подобран за 11 минут 20 секунд.omgomg -f -L /root/username -P /root/wordlist.txt ftp://192.168.60.50Работая по умолчанию в 16 потоков, omg смогла перебрать пароли за 7 минут 55 секунд.Metasploit, MedusaВ Metasploit используем модуль auxiliary/scanner/ftp/ftp_loginВ случае с Medusa запрос выглядит следующим образом:
medusa -f -M ftp -U /root/username -P /root/wordlist.txt -h 192.168.60.50Все параметры стандартные, указываем путь до словарей и обязательно ставим завершение перебора после найденной пары логин/пароль.
С этим протоколом, как и c SSH, Metasploit и Medusa плохо справляются при стандартном количестве потоков. Поэтому если есть желание использовать именно эти инструменты, то необходимо вручную увеличивать количество потоков. Но и тут не все так просто. В однопоточном режиме FTP-сервер при использовании этих инструментов, сбросил соединение, чего не наблюдалось при использовании Patator или omg. Поэтому есть вероятность, что увеличение количества потоков не изменит ситуацию.Заключение.Протестировав разные, но в то же время похожие инструменты на различных сервисах, можно сказать, что у каждого из них есть как достоинства, так и недостатки, а с каким инструментом работать — решать только вам.Ниже представлена сводная таблица с полученными результатами:P.S. Потренироваться можно в наших лабораториях lab.pentestit.ru.
 

Похожие темы

  • Ugemawe
  • 22 Сент 2021, 08:37
  • Ajogezy
  • 22 Сент 2021, 03:00
  • Izojoboq
  • 22 Сент 2021, 20:32
  • Xoban
  • 22 Сент 2021, 07:45
Сверху Снизу