26 نظرات
  1. امیرمحمد می گوید

    سلام وقت بخیر برای جلوگیری از بن شدن پطور باید پروکسی لیست رو بهش فهموند؟

  2. امیرمحمد می گوید

    *چطور

    1. Cymitter
      Cymitter می گوید

      سلام
      برای اینکار راه حل های زیادی وجود دارد.
      برای مثال میتونید کل سیستم رو پشت پروکسی قرار بدید یا اصطلاحا پروکسی رو System-Wide استفاده کنید. برای اینکار میتونید ویدیو ProxyChains رو مشاهده کنید:
      https://edu.thregence.ir/proxy-chains/
      یا مثلا میتونید از سرویس Tor استفاده کنید:
      https://edu.thregence.ir/tor/

  3. mohsen می گوید

    سلام وقت بخیر
    این request body مورم من هستش :
    tipsFlag=1&timevalue=0&Login_Name=admin&Login_Pwd=Ha2S%2BeOKqmzA6nrlmTeh7w%3D%3D&uiWebLoginhiddenUsername=21232f297a57a5a743894a0e4a801fc3&uiWebLoginhiddenPassword=9ea5e6f10d48803ae38499c0d5e6d93f

    بجای لاگین نیم ^USER^ و بجای لاگین پسورد ^PASS^ گذاشتم ولی نمیدونم بجای دوتا فیلد باقی مونده چی بزارم

    1. Cymitter
      Cymitter می گوید

      سلام
      بوسیله برپ سوئیت دو سه تا درخواست رو intercept کنید و بعد با همون برپ مقایسه کنید ببینید این فیلدهایی که گفتید توی این درخواست ها متفاوت هستند یا خیر اگر ثابت هستند پس لزومی نداره اون هارو به عنوان متغیر به هایدرا معرفی کنید.

  4. Mehdi می گوید

    سلام ، ببخشید نتیجه ای که میده پسورد رو اشتباه بر میگردونه ، حتی برای خودتونم پیش اومد و شما ویدیو رو استوپ کردین و عوض کردین ، دلیلش چیه و باید چیکار کنیم؟

    1. Cymitter
      Cymitter می گوید

      سلام
      استپ داخل ویدیو علت دیگه ای داشته. اونجا پسورد اکانت رو عوض کردم و بخاطر همین یک استپ کوتاه داشتم و دوباره برنامه رو ران کردم.
      دلیل اینکه نتیجه اشتباه میده این هستش که شما باید محور رو دقیق انتخاب کنید. محور رو داخل ویدیو هم توضیح دادیم، که ممکنه به مرور زمان تغییر کنه. چرا که صفحه ارور اینستاگرام ثابت نیستش و چند وقت یکبار فرق میکنه. شما کافیه محور رو درست انتخاب کنید تا false positive نگیرید.

  5. غلام می گوید

    سلام .داداش برای اینستا چرا پروکسی لیست مشخص نکردی یا نمیخواد؟

  6. غلام می گوید

    داداش خوبی.من فیلتر شکن کریو دارم ک کل ای پی سیستم رو تغییر میده کفایت میکنه بجای پروکسی لیست

    1. Cymitter
      Cymitter می گوید

      سلام خیر.
      دلیل استفاده از پروکسی لیست چی بود؟ اینکه اینستا بعد چند تا درخواست از یک IP اون رو بلاک میکنه. پس اگه از وی پی ان استفاده کنید که کاری براتون نمیکنه. شما باید یک پروکسی لیست داشته باشید که دائما IP عوض بشه و بلاک نشید.

  7. غلام می گوید

    سلام .داداش برای اینستا چرا پروکسی لیست مشخص نکردی یا نمیخواد؟

    1. Cymitter
      Cymitter می گوید

      سلام
      داخل ویدیو گفته شد که باید استفاده بشه، فقط ازونجایی که تمرکز برروی خود بروت فورس و استفاده از هایدرا بود، از پروکسی لیست استفاده نشد.

  8. محمد می گوید

    سلام من انجام دادم وکار کرد ولی فقط یک بار پسورد درست میده بار دوم یه پسورد اشتباه رو نشون میده ،مشکل از کجاس؟؟؟

    1. Cymitter
      Cymitter می گوید

      سلام، همونطور که داخل ویدیو گفتیم، صفحه اروری که اینستا برمیگردونه چند وقت یکبار اپدیت میشه و احتمالا اون محوری که شما انتخاب کردید به مشکل میخوره. اون معیار تعیین صحیح یا غلط بودن خیلی مهمه.

  9. علیرضام می گوید

    سلام ، چجوری پروکسی لیست رو به کدی که گفتین اضافه کنم؟؟؟ دستورش رو بگین و بگین به کدوم بقش کد اضافش کنم

    1. Cymitter
      Cymitter می گوید

      سلام
      برای اینکار راه حل های زیادی وجود دارد.
      برای مثال میتونید کل سیستم رو پشت پروکسی قرار بدید یا اصطلاحا پروکسی رو System-Wide استفاده کنید. برای اینکار میتونید ویدیو ProxyChains رو مشاهده کنید:
      https://edu.thregence.ir/proxy-chains/
      یا مثلا میتونید از سرویس Tor استفاده کنید:
      https://edu.thregence.ir/tor/

  10. علی می گوید

    سلام ابزار بهتر از این هست؟ چون بگیر نگیر داره !!!

    1. Cymitter
      Cymitter می گوید

      سلام
      هایدرا ابزار خوبی هست، صرفا باید توی مشخص کردن محور دقت به خرج بدید.
      اما ابزارهای بروت فورس مختلفی رو آموزش دادیم. آموزش بروت فورس

  11. Farshad می گوید

    سلام . برای استفاده ازین ابزار نیاز به سرور مجازی هست ؟ برای بروت فورس ایمیل به پروکسی لیست نیاز هست ؟ در نحوه پیدا کردن ریکوعست بادی یاهو مشکل دارم . میشه نحوه کد نوسیشو بفرمایید . ممنون

    1. Cymitter
      Cymitter می گوید

      سلام
      کد نویسی نداره، یا با برپ سوئیت یا با خود فایرفاکس میتونید این کار رو انجام بدید.
      هم داخل این ویدیو و هم داخل دوره آموزش برپ سوئیت در جلسه سوم توضیح داده شده.

      1. farshad می گوید

        سلام . امکانش نیست من داخل تلگرام یا واتس آپ چند تا سوال کنم من رو راهنمایی کنید ؟

        1. Cymitter
          Cymitter می گوید

          سلام متاسفانه خیر.
          تمام سوالات رو میتونید از طریق کامنت ها بپرسید

          1. farshad می گوید

            ببخشید من تازه به این حوزه علاقه مند شدم دارم سعی میکنم یاد بگیرم . میشه لطف کنید قسمت کد request body یاهو رو به من بدید .چون یاهو مثل اینستا نیست من طبق آموزش انجام دادم کد خاصی داخل ریکوعست بادی یاهو نبود . اگه فقط لطفا کنید اون کد رو کپی کنید اینجا من استفاده کنم . ممنون میشم ازتون .

          2. Cymitter
            Cymitter می گوید

            دستور مورد نیازتون بصورت زیر هست که طبیعتا باید مطابق با شرایط شما تغییر کنه:
            hydra -S -l [email protected] -P /path/to/passwordlist -v -V -e nsr -s 465 smtp.mail.yahoo.com smtp
            توی این دستور بجای [email protected] اکانت مورد نظر رو بذارید و با آپشن -P پسوردلیست رو بدید. اگر هم لازم بود میتونید آپشن هایی رو به همین دستور اضافه یا کم کنید.

  12. hamid hanedi
    hamid hanedi می گوید

    سلام ببخشید برای سایتی که بن نمیکنه تعداد تسک رو حداکثر به چه عددی تغییر بدم پیشفرض ۱۶ هست
    کدش رو چطوری باید قرار داد ؟
    hydra -l user -p test 20.20.20.200 http-post-form “/wp-login.php:log=^USER^&pwd=^PASS^ &wp-submit=Log+In:S=logout”

    1. Cymitter
      Cymitter می گوید

      سلام
      تعداد تسک های موازی رو میتونید بوسیله آپشن -t تغییر بدید. توجه کنید که t کوچک هست نه بزرگ.
      -t TASKS run TASKS number of connects in parallel per target (default: 16)

ارسال یک پاسخ