Не отправляется сообщение на гидре

Обновлено: 05.07.2024

Вчера разбирал очередные диспуты и понял, что очень хочу затронуть эту тему.

Есть 3 основных типа покупателей:

2. Покупатели, которые вроде норм, но заходишь к ним в заметки, а там пиздец.

3. Покупатели, которые соблюдают правила магазина и начинают диспут как положено: предоставляют фотографии, подробно и грамотно описывают в чём проблема, и просят уточнить местоположение клада.

Статистика выглядит удручающе: 90% – это 50/50 1 и 2 типы, 10% – 3 тип.

Давайте чуть подробнее про каждого.

1 тип.

Просто высер. Люди, привыкшие ныть, выпрашивать халявный стаф, всё у них плохо, и мать болеет, и "жена изменяет я сегодня хотел отвлечся бро ну помоги а", и на трёх работах они работают, денег нихуя нет, дайте перезаклад.

2 тип.

Люди, которые и разговаривать умеют, и адекватные вопросы задают, и адекватно отвечают на мои. Заходишь в профиль – тысяча и одна заметка. Заходишь в статистику – тысяча и один диспут.

Собственно, наглядный пример.

3 тип.

Даже не нужно уделять этому отдельное внимание, тут и так всё ясно. Люди, привыкшие к честности, и действительно желающие справедливости. Адекватность и никакого нытья, всё только по делу.

Если вы открываете диспут, надеясь всё-таки получить то, за что заплатили, будьте вежливы и рассудительны. Вышло уж так, что мало кто верит покупателям, особенно когда они не соблюдают правила магазина, с ходу начинают выпрашивать перезаклад, кидать в адрес курьера оскорбления и т.д.

Я давно выработал свой собственный стиль заклада, всегда даю подробное описание, чтобы у покупателя на месте не возникало вопросов, где конкретно лежит клад, и чтобы максимально упростить поиски, буквально – подошёл, сверил фото с местом, наклонился, сунул в карман, пошёл.

Чаще всего стаф продаётся в первые несколько часов, несколько дней лежит только орех, но с ним я работаю редко. Расстояние между закладами минимум 50-70 метров, места всегда разные, т.е. нет такого, что я сделал где-нибудь у бетонного блока, прошёл 5 метров, сделал у такого же бетонного блока. Плюс ко всему я уже давно отошёл от того, чтобы закладывать в каких-то очевидных местах типо сливной трубы, где-то на клумбе или под камнем. Всё максимально неприметно и не доебаться, как говорится.

Так что если кто-то из вас тоже кур, посидите как-нибудь и подумайте над тем, как вы можете упростить себе работу и в плане заклада, и в плане количества диспутов.

Соответственно, риск того, что клад могли унести, минимален. Особенно если он был заложен буквально час назад. Когда прилетают диспуты на такие клады, я уже заведомо знаю, что человек просто хочет выудить себе халявные 0,5/1гр, но несмотря на это, я всегда аргументирую свои высказывания, объясняю, что его не могли снять чисто физически, посмотрите ещё раз.

Да, всё то, что вам пишет любой кур в любом диспуте. Но иногда эти клише действительно имеют место быть.

Бывают, конечно, такие заклады, которые действительно могли сошкурить, я это и сам тогда понимаю. В таких случаях всегда иду навстречу, пишу главному, выдаём им либо купон, либо замену. Соврали они или нет – это уже на их совести, главное, что моя чиста.

У меня есть доступ к диспутам моих коллег, так что я частенько смотрю, как они их решают. Иногда это очевидно с о ш к у р е н о, иногда чую, что покупатель пиздит, иногда всё настолько сомнительно и со стороны покупателя и со стороны курьера, что проще договориться на купон 50%.

Конечно же, никто не хочет работать себе в убыток, поэтому каждый курьер настаивает на том, что сошкурить его клад не могли, даже когда всем понятно, что не просто могли, а полноценно сошкурили).

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

Tor блокирует отправку изображений

Очень интересует как можно это убрать окончательно ? Жал разрешить доступ, но с каждым новым запуском браузера приходится проделывать это заново, что не совсем удобно по той просто причине, что это происходит во время отправки скриншотов, соответственно за пустые скрины начисляют штраф и понижают рейтинг работника. Очень нужна ваша помощь. Как отключить эту опцию навсегда или разрешить постоянную отправку изображений для определенного сайта. Буду очень признателен за помощь.

Там же NoScript стоит. Может в нем дело? А еще там стоит Torbutton и у него есть Настройки безопасности.

Лучше один раз увидеть, чем прочитать много букв.

Там же NoScript стоит. Может в нем дело? А еще там стоит Torbutton и у него есть Настройки безопасности.

Спасибо за попытку помочь, как попадется сайт с такой ошибкой, попробую поколдовать с этими опциями, надеюсь это поможет.

Hydra – это программное обеспечение с открытым исходным кодом для перебора паролей в реальном времени от различных онлайн сервисов, веб-приложений, FTP, SSH и других протоколов. Особенность Hydra в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер. В этой статье мы рассмотрим как пользоваться thc hydra для перебора паролей.

Программа hydra поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение. Будучи очень мощной и гибкой, программу hydra нельзя отнести к простым и легко дающимся новичкам. Не надо отчаиваться, если вам не удалось оседлать hydra, я рекомендую вам посмотреть на программу BruteX. Она значительно автоматизирует процесс подбора, более того, она использует ту же самую hydra, но сама вводит необходимые ключи и даже не нужно искать файлы с именами и паролями, поскольку они поставляются вместе с программой.

Установка Hydra

Первым делом нам необходимо установить этот инструмент. Это довольно популярная утилита для тестирования безопасности, поэтому вы можете найти ее в официальных репозиториях. Для установки нужных пакетов в Ubuntu выполните:

sudo apt install hydra

Чтобы установить программу в Red Hat/CentOS команда аналогичная:

sudo yum install hydra

Но в официальных репозиториях, как правило, находятся более старые версии программы. Если вы хотите самую свежую, то придется собрать ее из исходников. Но здесь нет ничего сложного. Сначала загрузим исходники последней версии с GitHub, на данный момент, это 8.4:

Затем необходимо их распаковать и перейти в папку с исходниками:

tar xvpzf thc-hydra-v8.4.tar.gz
$ cd thc-hydra-v8.4

Дальше выполните такие команды для компиляции и установки:

./configure
$ make
$ sudo make install

Разработчики поступили очень грамотно, когда настроили установку в /usr/local. Таким образом, утилита не распространится по всей файловой системе, а будет в одном месте. Если вы еще хотите установить графическую оболочку, то вам нужно переместиться в папку hydra-gtk и выполнить те же команды:

cd hydra-gtk
$ ./configure
$ make
$ sudo make install

Нужно заметить, что для ее сборки необходимы пакеты разработки gtk2. Но я бы не советовал вам использовать этот графический интерфейс. Если разобраться в работе с утилитой через терминал, то он совсем не нужен, тем более, что вся гибкость утилиты раскрывается через командную строку.

Программа THC – HYDRA

Перед тем как мы начнем рассматривать как пользоваться htc hydra, нам необходимо разобраться какие параметры команде передавать и как это делать. Давайте сначала рассмотрим общий синтаксис:

$ hydra опции логины пароли -s порт адрес_цели модуль параметры_модуля

Опции задают глобальные параметры утилиты, с помощью них вы можете настроить необходимые параметры, например, указать что нужно выводить информацию очень подробно, список логинов и паролей для перебора задается тоже с помощью опций, но я выделил его в отдельный пункт. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Обычно это самая интересная часть но начнем мы с опций:

  • -R – восстановить ранее прерванную сессию Hydra;
  • -S – использовать SSL для подключения;
  • -s – указать порт;
  • -l – использовать логин;
  • -L – выбирать логины из файла со списком;
  • -p – использовать пароль;
  • -P – использовать пароль из файла со списком;
  • -M – взять список целей из файла;
  • -x – генератор паролей;
  • -u – по умолчанию hydra проверяет все пароли для первого логина, эта опция позволяет проверить один пароль для всех логинов;
  • -f – выйти, если правильный логин/пароль найден;
  • -o – сохранить результат в файл;
  • -t – количество потоков для программы;
  • -w – время между запросами в секундах;
  • -v – подробный вывод;
  • -V – выводить тестируемые логины и пароли.

Это были основные опции, которые, вы будете использовать. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать:

Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм. Дальше мы рассмотрим как пользоваться hydra, как использовать самые часто применяемые протоколы.

Как пользоваться THC – HYDRA

Как вы уже догадались, hydra перебирает пароли из переданного ей файла, оттуда же берутся и логины. Также вы можете попросить программу генерировать пароли самостоятельно, на основе регулярного выражения. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Естественно, что файлы с паролями нужно заготовить. Можно использовать словари топ500 паролей, и от Cain & Abel, где находится более 300000 пароля. Логин будем использовать только один – admin.

Перебор паролей FTP

Сначала поговорим про использование hydra в консольной версии. На самом деле, это основная программа. Команда будет выглядеть таким образом:

hydra -l admin -P john.txt ftp://127.0.0.1

Как вы помните опция -l задает логин пользователя, -P – файл со списком паролей. Далее мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, если вы установили его слишком простым и не настроили защиты. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. Это не очень быстро, но для простых паролей достаточно опасно. Если вы хотите получить больше информации во время перебора нужно использовать опции -v и -V вместе:

hydra -l admin -P john.txt -vV ftp://127.0.0.1

Также, с помощью синтаксиса квадратных скобок, вы можете задать не одну цель, а атаковать сразу целую сеть или подсеть:

hydra -l admin -P john.txt ftp://[192.168.0.0/24]

Также вы можете брать цели из файла со списком. Для этого используется опция -M:

hydra -l admin -P john.txt -M targets.txt ftp

Если подбор по словарю не сработал, можно применить перебор с автоматической генерацией символов, на основе заданного набора. Вместо списка паролей нужно задать опцию -x а ей передать строку с параметрами перебора. Синтаксис ее такой:

минимальная_длина:максимальная_длина:набор_символов

С максимальным и минимальным количеством, я думаю все понятно, они указываются цифрами. В наборе символов нужно указать a для всех букв в нижнем регистре, A – для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Дополнительные символы указываются после этой конструкции как есть. Например:

  • 4:4:1 – пароль размером четыре символа, состоящий только из цифр. А именно все пароли в диапазоне 0000-9999;
  • 4:8:1 – пароль от четырех до восьми символов, только из цифр;
  • 4:5:aA1. – пароль, размером от 4 до 5 символов, состоит из цифр, букв верхнего и нижнего регистра или точки.

Вся команда будет выглядеть вот так:

hydra -l admin -x 4:4:aA1. ftp://127.0.0.1

Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль:

hydra -l admin -x 4:4:aA1 -s 21 127.0.0.1 ftp

Перебор паролей ВЕБ – ФОРМ

Самый сложный вариант – это перебор паролей для веб-форм. Здесь нам нужно узнать что передает на сервер нужная форма в браузере, а затем передать в точности те же данные с помощью hydra. Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Но проще всего открыть исходный код формы и посмотреть что она из себя представляет. Далеко ходить не будем и возьмем форму WordPress:

адрес_страницы:имя_поля_логина=^USER^&имя_поля_пароля=^PASS^&произвольное_поле=значение:строка_при_неудачном_входе

Строчка запуска программы будет выглядеть вот так:

hydra -l user -P ~/john.txt -o ./result.log -V -s 80 127.0.0.1 http-post-form "/wp-admin:log=^USER^&pwd=^PASS^:Incorrect Username or Password"

Переменные ^USER^ и ^PASS^ содержат имя пользователя и пароль взятые из словаря, также, возможно, придется передать дополнительные параметры, они передаются также, только значения будут фиксированы. Заканчивается выражение строкой, которая присутствует на странице при неудачном входе. Скорость перебора может достигать 1000 паролей в минуту, что очень быстро.

Графическая утилита XHYDRA

Хотелось бы еще сказать несколько слов про графическую версию. Это просо интерфейс, который помогает вам сформировать команду для консольной hydra. Главное окно программы выглядит вот так:

Звезда активна
Звезда активна
Звезда активна
Звезда активна
Звезда не активна

1421313921704691029082772_b39e6.jpg

Тема закрыта модератором или доступна только разработчику

Для комментирования вы должны авторизоваться.

Комментарии

Петербуржец

Последнее время то-ли [цензура РКН] ленятся, то ли чайки прокачались, то ли селлеры с гидры на**ывают, но на десять покупок - шесть ненаходов. Магазы ничего не решают в твою пользу. Администрация достаточно благосклонна, но все вопросы через них решать - никакого терпения не хватит. Короче с парнями сделали ставку на телегу. Работаем по спб с [цензура РКН] ненаходы случаются но решить вопрос можно если не первый раз

Хех

DONKEY

Хех

Jablo

SD001

telegram [цензура РКН] хороший, надёжный продавец.
Взял у него комбо заказ: [цензура РКН], [цензура РКН] [цензура РКН] и [цензура РКН]. В течение 2х часов после оплаты сделали в моем районе клад.
Клад легкий, быстросъёмный — как я и просил.
По качеству затестил пока что только [цензура РКН], остальное приберёг на выходные)
[цензура РКН] огонь, белый, кристаллический (мяу), эйфорит очень хорошо, расход адекватный.
Спасибо всем, хороших выходных✌️

Читайте также: