Tags » Brute Force

Brute Forcing OWA with account lockout enabled

Exchange Outlook Web App uses active directory for authentication, but once a user has successfully authenticated using OWA an IIS login token is generated and cached for 15 minutes. 122 more words


Subdomain brute forcing using negative matching with grep

While doing some subdomain brute forcing/enumeration on a target today, the target domain in question had wildcard DNS resolution enabled. So, when a query was made to determine if the subdomain example.domain.com was in existence, the response provided was “yes”. 101 more words

Brute Force Attack dengan Medusa

Medusa adalah sebuah tool yang dilakukan untuk melakukan brute force attack dengan menggunakan sebuah dictionary atau list password untuk masuk ke sebuah system.

Untuk melakukan installasi medusa pada debian, cukup menggunakan perintah apt-get install medusa. 152 more words


‘Medusa’ adadalah sejenis pemecah password dengan cara bruteforce. ‘Bruteforce’ adalah cara di mana memasukan password secara berulang-ulang hingga berjaya atau sepadan. Berikut langkah-langkah melakukan Hack menggunakan Medusa. 46 more words

DNS Recon Techniques

When doing recon on a target, it’s important to spend some quality time looking at your target’s public DNS. There is lots of valuable information that can be gleaned from subdomain public DNS records.   444 more words