Program do Brute Force przez TORa

Question

Cześć,

ostatnio pomyślałem, że można by użyć TORa z Hydrą i przeprowadzać brute force zmieniając IP, żeby nie być wyrzucanym :) Oczywiście wszystko na Linuxie z terminala!

Więc mam parę pytań:

1. Jak uruchomić Hydrę przez TOR, żeby pod pewnym warunkiem zostało zmieniane IP?

2. Jak zrobić, żeby Hydra czekała podczas zmiany IP w TORze?

3. Jak zrobić, żeby Hydra po oczekiwaniu na zmianę IP kontynuowała BruteForce od pewnego miejsca z listy haseł?

 

Ogólnie to jeśli jest już podobny bruteforcer to proszę o link, a jak nie to poproszę o radę :)

Z góry dzięki,

MrMoon

 

PS

Chodzi mi o bruteforce Instagrama :)

Jeśli coś jest niejasne, to pytajcie...

Answer 1

Zacznijmy od tego, że włamywanie się na jakiekolwiek konto jest illegal ale dobra powiedzmy, że robisz to, aby odzyskać swoje konto. Kolejna sprawa jeśli chcesz używać bruteforce'a na jakiekolwiek konto instagrama/facebooka itd. To najprawdopodobniej nawet jeśli ci się uda je złamać będziesz musiał zweryfikować swoją tożsamość np: wpisując kod z telefonu albo po prostu zablokują na jakieś 10/20minut możliwość logowania się na to konto. Oczywiście jeśli nie wiesz jakie jest możliwe hasło do konta i jaką ma długość to musisz wygenerować sobie słownik gdzie będziesz mieć załóżmy od 6 do 15 znaków z każdą możliwą kombinacją gdzie aby złamać hasło np: 12znakowe może potrwać kilkaset lat a nawet dłużej. Ale załózmy, że będziesz generować słowniki pod każdą osobę wtedy będzie o wiele krócej. No dobra jeśli to cie nie odpycha od tego to nie musisz do tego używać tora możesz użyć HYDRA_PROXY albo HYDRA_PROXY_HTTP. A jak już bardzo chcesz używać tora to skonfiguruj sobie proxychain. A poza tym jeśli chcesz wykonywać jakieś ataki bruteforce to nie używaj przestarzałego oprogramowania takiego jak hydra.