Programmi Brutus + Tor

[Hicks07]

Salve ragazzi!!!

Volevo da voi una precisazione... conoscete programmi quali Brutus (programma per scoprire password) e Tor (programma anti-individuazione tramite indirizzo IP)?... bene!!! Allora, se Brutus provoca un attacco "brutale" nel tentativo di individuare la password d'accesso... tentativi su tentativi... il file di log del server che ospita l'account del malcapitato, ad esempio indirizzo di posta elettronica quali possa avere come domini, libero, hotmail ecc. come stavo dicendo il file log del server, si riempirebbe vistosamente dell'indirizzo IP di chi sta tentando l'accesso... oltrechè in alcuni casi, dopo qualche tentativo, si rischia di venire bannati temporaneamente o in modo permanente... oltre al fatto che il tempo tra un tentativo e l'altro non deve essere relativamente breve, non a distanza di secondi comunque... per evitare ciò, usando Tor che provvede a nascondere l'IP, il problema non dovrebbe sussistere... giusto? Chi potrebbe di voi chiarirmi quest'aspetto?

Grazie ciao!

ps A proposito di Tor, per chi lo conosce... può dirmi se è un buon programma, valido o meno?

[xcdegasp]

Quote:

Originariamente inviato da Hicks07

Salve ragazzi!!!

Volevo da voi una precisazione... conoscete programmi quali Brutus (programma per scoprire password) e Tor (programma anti-individuazione tramite indirizzo IP)?... bene!!! Allora, se Brutus provoca un attacco "brutale" nel tentativo di individuare la password d'accesso... tentativi su tentativi... il file di log del server che ospita l'account del malcapitato, ad esempio indirizzo di posta elettronica quali possa avere come domini, libero, hotmail ecc. come stavo dicendo il file log del server, si riempirebbe vistosamente dell'indirizzo IP di chi sta tentando l'accesso... oltrechè in alcuni casi, dopo qualche tentativo, si rischia di venire bannati temporaneamente o in modo permanente... oltre al fatto che il tempo tra un tentativo e l'altro non deve essere relativamente breve, non a distanza di secondi comunque... per evitare ciò, usando Tor che provvede a nascondere l'IP, il problema non dovrebbe sussistere... giusto? Chi potrebbe di voi chiarirmi quest'aspetto?

Grazie ciao!

ps A proposito di Tor, per chi lo conosce... può dirmi se è un buon programma, valido o meno?

considerando che non è lecito usare brutus nemmeno verso la propria casella email, sarebbe più indicata l'azione "password smarrita", inquanto si tratta sempre di un azione di bruteforce su un server che non è di tua proprietà!

quindi premesso quessto, usando TOR la situazione non cambia.. rimani sempre in una situazione non lecita.
Tor può venirti utile perchè appunto essendo un proxy-software instrada il tuo traffico verso dei nodi che appunto mascherano il tuo reale IP.
Quindi bannato un ip si può usare l'ip di un altro nodo e via così..

Ad ogni modo tieni presente che il BruteForce è una pratica non ben vista dagli amministratori di rete quindi dopo un tot di volte che lo fai magari qualcuno si infastidisce, e credimi che TOR non sarà più sufficente

Inoltre mi spieghi che te ne fai di usare Brutus verso la tua casella di posta???
Che poi basta salvarsi quella password che hai scovato e non lo usi più...
O perchè no, visto che conosci bene quella persona non sarebbe difficile spremendo le proprie meningi a risalire alla password.

[Hicks07]

Quote:

Originariamente inviato da xcdegasp

considerando che non è lecito usare brutus nemmeno verso la propria casella email, sarebbe più indicata l'azione "password smarrita", inquanto si tratta sempre di un azione di bruteforce su un server che non è di tua proprietà!

quindi premesso quessto, usando TOR la situazione non cambia.. rimani sempre in una situazione non lecita.
Tor può venirti utile perchè appunto essendo un proxy-software instrada il tuo traffico verso dei nodi che appunto mascherano il tuo reale IP.
Quindi bannato un ip si può usare l'ip di un altro nodo e via così..

Ad ogni modo tieni presente che il BruteForce è una pratica non ben vista dagli amministratori di rete quindi dopo un tot di volte che lo fai magari qualcuno si infastidisce, e credimi che TOR non sarà più sufficente

Inoltre mi spieghi che te ne fai di usare Brutus verso la tua casella di posta???
Che poi basta salvarsi quella password che hai scovato e non lo usi più...
O perchè no, visto che conosci bene quella persona non sarebbe difficile spremendo le proprie meningi a risalire alla password.

Ok ok, diciamo che è una prova per testare la sicurezza della mia casella di posta elettronica... ... comunque, visto che ti vedo esperto, mi sapresti dare qualche dritta su come usare tali programmi?
Brutus ad esempio... oppure dimmi tu quale secondo te è il migliore! Non ci metti niente a trovarlo con google... brutus-aet2... come posso utilizzarlo al meglio? Come posso ovviare allo sgradevole inconveniente del fattore tempo che il programma utilizza tra un tentativo e l'altro? Cioè, come posso stabilire il tempo per ogni tentativo? ^_^... ho letto che con tali programmi è possibile... tu che mi dici in merito?
Sono quasi ignorante in materia, ho provato a farlo funzionare ma non va e non capisco il perchè... mi potresti aiutare?

Per quanto rigurda Tor... all'inizio volevo utilizzarlo con browser quali Opera o Explorer, ma l'attivazione manuale, seguita da me passo per passo, non ha dato frutti, alla fine dei vari settaggi del programma, all'uso pratico, nel test che risultava negativo, mi diceva che probabilmente non stavo utilizzando Tor... invece con Mozzilla Firefox, troviamo il pratico tasto di attivazione automatica... sempre dopo aver installato un Proxy e relativo programmino Vidalia e avendoli lanciati entrambi... usando quest'ultima configurazione, ho provato a fare il test e era ok, non mi rilevava l'ip, o meglio ne risultavano altri! Tu cosa mi dici?

Grazie ciao!

[Gianky....! :D :)]

Quote:

Originariamente inviato da Hicks07

Ok ok, diciamo che è una prova per testare la sicurezza della mia casella di posta elettronica... ... comunque, visto che ti vedo esperto, mi sapresti dare qualche dritta su come usare tali programmi?
Brutus ad esempio... oppure dimmi tu quale secondo te è il migliore! Non ci metti niente a trovarlo con google... brutus-aet2... come posso utilizzarlo al meglio? Come posso ovviare allo sgradevole inconveniente del fattore tempo che il programma utilizza tra un tentativo e l'altro? Cioè, come posso stabilire il tempo per ogni tentativo? ^_^... ho letto che con tali programmi è possibile... tu che mi dici in merito?
Sono quasi ignorante in materia, ho provato a farlo funzionare ma non va e non capisco il perchè... mi potresti aiutare?

Per quanto rigurda Tor... all'inizio volevo utilizzarlo con browser quali Opera o Explorer, ma l'attivazione manuale, seguita da me passo per passo, non ha dato frutti, alla fine dei vari settaggi del programma, all'uso pratico, nel test che risultava negativo, mi diceva che probabilmente non stavo utilizzando Tor... invece con Mozzilla Firefox, troviamo il pratico tasto di attivazione automatica... sempre dopo aver installato un Proxy e relativo programmino Vidalia e avendoli lanciati entrambi... usando quest'ultima configurazione, ho provato a fare il test e era ok, non mi rilevava l'ip, o meglio ne risultavano altri! Tu cosa mi dici?

Grazie ciao!

Mi dispiace ma su questo FORUM non si parla di cose illegali come i programmi Hacker tipo brutus!
Pregasi ai mod. di chiudere

[xcdegasp]

Quote:

Originariamente inviato da Hicks07

Per quanto rigurda Tor... all'inizio volevo utilizzarlo con browser quali Opera o Explorer, ma l'attivazione manuale, seguita da me passo per passo, non ha dato frutti, alla fine dei vari settaggi del programma, all'uso pratico, nel test che risultava negativo, mi diceva che probabilmente non stavo utilizzando Tor... invece con Mozzilla Firefox, troviamo il pratico tasto di attivazione automatica... sempre dopo aver installato un Proxy e relativo programmino Vidalia e avendoli lanciati entrambi... usando quest'ultima configurazione, ho provato a fare il test e era ok, non mi rilevava l'ip, o meglio ne risultavano altri! Tu cosa mi dici?

Grazie ciao!

per brutus ti risponderei: io in quei programmini terrei fissa e immodificabile l'attesa di 2 ore tra un tentativa ed un altro..
cmq sei sempre nell'illegalità perchè il provider non ti ha dato il consenso ad operare in questo modo e nemmeno autorizzazione a "testare la sicurezza del suo portale"...
lo sai che per minchiate di questo tipo puoi rischiare grosso?
se proprio vuoi divertirti allestisci un serverino nella tua lan e prova a violarlo senza far sgamare il tuo ip e nel minor numero di tentativi e sopratutto nel minor tempo


per quanto riguarda TOR:
explorer, come firefox ed opera, possiede una semplice voce "individua automaticamente" (opzioni -> opzioni internet -> connessioni -> lan ) se anche questa rilevazione fallisce allora puois empre impostare manualmente:
localhost porta 8118

[black92]

@ xcdegasp

direi che gli hai fornito abbastanza informazioni

[Gianky....! :D :)]

Quote:

Originariamente inviato da xcdegasp

per brutus ti risponderei: io in quei programmini terrei fissa e immodificabile l'attesa di 2 ore tra un tentativa ed un altro..
cmq sei sempre nell'illegalità perchè il provider non ti ha dato il consenso ad operare in questo modo e nemmeno autorizzazione a "testare la sicurezza del suo portale"...
lo sai che per minchiate di questo tipo puoi rischiare grosso?
se proprio vuoi divertirti allestisci un serverino nella tua lan e prova a violarlo senza far sgamare il tuo ip e nel minor numero di tentativi e sopratutto nel minor tempo


per quanto riguarda TOR:
explorer, come firefox ed opera, possiede una semplice voce "individua automaticamente" (opzioni -> opzioni internet -> connessioni -> lan ) se anche questa rilevazione fallisce allora puois empre impostare manualmente:
localhost porta 8118

Al limite scrivigli in privato

[xcdegasp]

gli ho solo detto come usare TOR, non gli ho detto nint'altro perchè non ne ho neppure voglia di parlare di altro...
ad ogni modo non vedo dove sia il problema ad avergli detto come usare TOR, ci sono 1000 modi per identificare un client anche se nascosto da proxy