1. Dator och IT
  2. IT-säkerhet

Brute force av Wordpress-sida

Svara
2022-07-19, 00:22
  #13
TrixNe
Bannlyst
Citat:
Ursprungligen postat av gratrunkarn
skriver du så snabbt jag kan inte logga in så snabbt

Jo jo sidan hinner laddas. Det är kanske 1 lösenord på 1.7 sekunder eller nått. Ser att sidan vibrerar och laddar om innan nästa lösenord hinner matas in.
Citera
2022-07-19, 00:23
  #14
gratrunkarn
Medlem
gratrunkarns avatar
Citat:
Ursprungligen postat av TrixNe
Jo jo sidan hinner laddas. Det är kanske 1 lösenord på 1.7 sekunder eller nått. Ser att sidan vibrerar och laddar om innan nästa lösenord hinner matas in.

är det lagligt
Citera
2022-07-19, 00:24
  #15
TrixNe
Bannlyst
Citat:
Ursprungligen postat av gratrunkarn
är det lagligt

Nej. Är uttråkad. Lite pengar på spel måste försöka.
Citera
2022-07-19, 00:25
  #16
gratrunkarn
Medlem
gratrunkarns avatar
Citat:
Ursprungligen postat av TrixNe
Nej. Är uttråkad. Lite pengar på spel måste försöka.

haha lol lycka till hacka på
Citera
2022-07-19, 00:28
  #17
TrixNe
Bannlyst
Citat:
Ursprungligen postat av gratrunkarn
haha lol lycka till hacka på

Tackar. Man hoppas att personen har kass lösenord bara. Enda jag vet är könet på personen och att personen inte har fixat block vid failade inloggnings försök. Hemsidan ser ut som 90tals projekt så ganska säker på att personen inte är så dator kunnig. Jag är lite bättre iaf.
__________________
Senast redigerad av TrixNe 2022-07-19 kl. 00:30.
Citera
2022-07-19, 00:30
  #18
gratrunkarn
Medlem
gratrunkarns avatar
Citat:
Ursprungligen postat av TrixNe
Tackar. Man hoppas att personen har kass lösenord bara. Enda jag vet är könet på personen.

prova många lösenord snabbt
Citera
2022-07-19, 00:32
  #19
TrixNe
Bannlyst
Citat:
Ursprungligen postat av gratrunkarn
prova många lösenord snabbt

Det är därför jag startade tråden, tips på hur man provar flera lösenord snabbt. Snabbare än 1 per sekund som jag försöker med nu.

Ska testa WPScan strax om jag lyckas installera det på windows.
Citera
2022-07-19, 00:38
  #20
aurun
Medlem
auruns avatar
Citat:
Ursprungligen postat av TrixNe
Ojsan. Just det de kan få meddelande från hosten men än så länge är det lungt.

Har pausat lite måste hitta snabbare lösning.

Om nån har tips hur man kan bara mata in lösenord i wordpress login skulle det uppskattas. Snabba tips typ 10-100 lösenord i sekunden.

Kan dock inte installera just kali linux, vissa linux funkar inte vet ej varför.
Meddelande från hosten kan de eventuellt få men det börjar med automatisk block från ditt IP. Kommer ske när som.

Citat:
Ursprungligen postat av gratrunkarn
du kan logga i både mobil och på en data och ringa en kompis som kan prova samtidigt
Du kan inte IT och har missförstått tråden.
Citera
2022-07-19, 00:40
  #21
TrixNe
Bannlyst
Citat:
Ursprungligen postat av aurun
Meddelande från hosten kan de eventuellt få men det börjar med automatisk block från ditt IP. Kommer ske när som.

Menade att ägaren till saiten kan få meddelande inte jag.

Har pausat, håller på fixa WPScan om inte det funkar försöker jag vidare med macro inspelningen dvs 1 lösenord per sekund.
Citera
2022-07-19, 00:41
  #22
aurun
Medlem
auruns avatar
Citat:
Ursprungligen postat av TrixNe
Menade att ägaren till saiten kan få meddelande inte jag.

Har pausat, håller på fixa WPScan om inte det funkar försöker jag vidare med macro inspelningen dvs 1 lösenord per sekund.
Ja jag menar också att ägaren till siten kan få ett meddelande, men innan han ens hinner få det (om han ens får det) kommer servern blockera dig.
Citera
2022-07-19, 00:45
  #23
SilentVictory
Medlem
SilentVictorys avatar
Citat:
Ursprungligen postat av BlackFuriousRaven
En sak har jag aldrig fattat, lite off topic.

Det här med att man ska använda lösenord med stora och små bokstäver tillsammans med siffror och gärna något #&/% och liknande.

Vad är egentligen syftet med det då man ändå blir blockad, inte kan fortsätta vid x antal försök. Oftast är det väl vid 5 eller något liknande.
Visst, men inget hindrar en angripare från att testa kombinationer i all oändlighet eller köra hashade lösenord mot en ordbok eller Rainbow Tables om man kommer åt och tar en databasdump.
Antingen angriparen själv, eller någon annan som köpt dessa dumpar via DarkWeb eller andra sajter.
Citera
2022-07-19, 01:08
  #24
TrixNe
Bannlyst
Fuck får detta error i WPScan

Citat:
Scan aborted url suplied xxxxxxxx seems to be down (SSL peer certificate or SSH remote key was not OK)

Fix?
__________________
Senast redigerad av TrixNe 2022-07-19 kl. 01:24.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in