Ссылка на программу - [Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Необходимо перенести данные веб-формы в программу.
Для этого открываем сорц страницы и находим тег <form> (этих тегов может быть несколько, так что необходимо удостовериться что это именно та форма.).
1. В этом теге <form> ищем атрибут action. Это и есть целевой URL. Если же такого атрибута нет, копируем URL той страницы, сорц которой мы открыли. Так же там есть атрибут method. Если он равен POST, то выставляем Протокол/Метод атаки равным HTTP-POST, если GET - HTTP-GET. (Учтите, что все переходы по методу GET сохраняются в логах сервера, так что о факте брута скорее всего быстро узнают по растущему размеру логов.)
2. Затем внутри нашего тега <form> ищем теги <input> (в Браузере есть подсветка). Это так называемые поля. Нам нужно получить поля идентификаторов, то есть поля, в которых передаются логин и пароль при отправке на сервер.
Ищем в теге <input> атрибут name. Если его содержимое похоже на login, nickname, username и тп. (думаю суть поняли), то это и есть поле логина. Копируем атрибут name в "Поле "Логин"" нашей программы.
Аналогично поступаем с полем "пароль" (вероятно оно будет иметь имя pass, password, pwd и т.д.).
Так же надо перенести дополнительные поля (атрибуты name и value) в раздел Дополнительные request-переменные.
Если внутри тега <form> есть <input> с типом type="submit", то это кнопка логина. Переносим её атрибуты в программу в раздел "Атрибуты Submit-кнопки".
Если у какого-либо тега <input> нет атрибута name, то он нас не интересует.
3. Затем нужно выставить текстовый индикатор успешного входа.
Это важный параметр и для каждого сайта он отличается. По этому индикатору программа будет решать, произошёл ли успешный вход или нет. То есть если указынный текст отсутствует/присутствует в исходнике страницы, то логин считается успешным.
В качестве индикатора можно использовать фрагмент кода формы (так как она заведомо будет отсутствовать в странице при удачной попытке), либо, если вы имеете аккаунт на атакуемом сайте, использовать фрагмент кода, который однозначно присутствует в странице при удачной попытке (например код кнопки "Выхода" с сайта).
4. Затем при необходимости выставляем Cookies. Что это - читаем в Википедии. Копируем их из браузера в программу.
Для верности нужно сначала полностью очистить куки атакуемого сайта, затем зайти на него, и уже потом копировать. Обычно проверки Cookies проводятся сайтом дабы убедиться, что вы не робот.
5. Что касается Типа перебора, то думаю всё понятно.
Если нужно подбирать 1 аккаунт, вводим логин и указываем файл с паролями.
Если несколько аккаунтов, нужен файл, в котором логин и пароль разделены разделителем, например:
С атакой по 1 паролю думаю уже сами разберётесь.
Цитата
логин1;пароль1
логин2;пароль2
Если у вас есть рабочий аккаунт на атакуемом сайте, не поленитесь - обязательно протестируйте программу на нём.
Явным показателем того, что программа настроена не верно является ситуация, когда все попытки оказываются верными (результаты показываются в поле лога программы). Если это происходит, перепроверьте параметры.
логин3;пароль3
Последний раз редактировалось iMAXIMUSi; 24.06.2010 в 17:44.
бруте форс- это брутальный форсированный подбор логина и пасса(по три четыре попытки в минуту как минимум а иногда встречаются проги что по 30 и более запросов в минуту).
лично я не советую пользоваться этими штуками.
лично я бывшый суппортер технической поддержки крупного интернет провайдера и знаю как с этим борютса.(за это открываю уголовное дело)(и лично знаком с такими делами и знаю когда дело даже доходило до суда.) Всё хранится в логах. пробивают айпи с которого йдёт брудфорс(сниффинг и спуфинг не помогут скрыть айпи). проверяют какого провайдера этот айпи. после чего отправляют оффициальное сообщение провайдеру на которое провайдер вынужден отреагировать. После чего вам закрывают доступ на сервера которые вы пытались брудфорсить.
Либо есть и другие варианты. что просто бан на подсетку. то есть банять целую подсеть(скажем 135.96.***.*** /16) и всё все айпи начинаюшейся с данными цыфрами не могут попасть на игровой сервер. есть и многие другие варианты что провайдер просто ваш айпи отключит на некоторое время и вы будете без инета. Либо можете получить повестку в суд от владельца серверов за попытку взлома конфиденциальной информации а также ищё пришыть разную дребедень.
ЕЩЁ РАЗ СКАЖУ- ЛИЧНО ЗНАКОМ С ТАКОЙ ЕРУНДОЙ И ЛИЧНО САМ ПРВЕРЯЛ ЛОГИ СЕРВЕРОВ И БАНИЛ ПО АЙПИ. ДИРЕКТОР ДОБРЫЙ ДЯДЬКА БЫЛ И НЕ ДАВАЛ ЭТИ ВОПРОСЫ В ПРОКУРАТУРУ ПОКА НЕ ПРИХОДИЛО ОФФИЦИАЛЬНОЕ ПИСЬМО.если не приходило то дело мялось и в мусор без того чтоб мараться.
Если я не по теме то простите. Попытка предостеречь от глупостей.
Напоминание- не надейтесь что на том конце будет добрый дядбка который не захочят снять с вас денюжку за взлом чтоб он заявление отозвал. irate:
хотя адреналин подпрыгивает когда знаешь чем чревато. да и вообще подпрыгивает при таких делах)))
Последний раз редактировалось sneok; 24.06.2010 в 18:43.
В других разделах этого сайта много Брутят акков и ничего вроде не сидят))) И выкладывают взломанные акки на всеобщее обозрение! А в нашем разделе пока что все тихо!
В других разделах этого сайта много Брутят акков и ничего вроде не сидят))) И выкладывают взломанные акки на всеобщее обозрение! А в нашем разделе пока что все тихо!
я просто предупредил. было бы неприятно если кто то с моей подсети будет форсить и изза него забанят её всю. и тогда мне что делать? либо переходить на другого провайдера. либо искать платный нормальный прокси с впн коннектом? либо уламывать моего провайдера чтоб тот в свою очередь уламывал бигпойнт? я с такими вариатами не согласен и поэтому пытаюсь присечь любую попытку.
Добавлено через 1 минуту
Цитата:
Сообщение от [ELITE]Strelok
эта программа типа взламывает логин и пароль?
да но не пытайся ибо от её руки и сгинет твой акк)))
Последний раз редактировалось sneok; 24.06.2010 в 19:09.
Причина: Добавлено сообщение
аа ее, все исправил)) надо было просто отсутствие текста сделать а не присутствие! автору спасиб! надеюсь ченибудь наковыряем)) еще бы базу с никами ДО))
но теперь опять же не подходят пароли(
Последний раз редактировалось IronFlash; 25.06.2010 в 11:11.
Причина: проблема решена!)
Ребят, а если допустим брутить с помощью нестационарных операторов?
т.е. операторов моб. связи!
Я с Украины. У нас покупка стартового пакета по предоплате никем не контролируется, как в России и др странах.. т.е. при покупке не нужен паспорт и конкретный номер на тебя не привязывается. Если выходить в интернет, используя моб.телефон(смарт) синхронизируя его с пк, то у тебя айпи динамический и каждый раз привязывается новый. Я эту штуку давно просек и до сих пор пользуюсь этим в нужных случаях. Самым удобным является операторы киевстар(2G и 3G) и утел(3G), скорость у них на уровне до 3х мегабит. по этому должно хватить для корректной работы брута.
В данном случае отпадает необходимость в прокси-сервере и снижается до 1% риск опасности получить повестку, быть забаненным и др...
Хочу сказать вот что. Сам лично сталкивался. При многочисленном неправильном вводе пароля на АККАУНТ с этим ником накладывается БАН. Для разбана над в службу поддержки писать. А если бан повесят во время брута, прога не определит какой пароль правильный(сообщении об ошибке будет). Даже если пароль вскроете брутом аккаунт будет забанен до выяснения обстоятельств. КОму помог киньте спасибки)
от сюда следует, если хочешь сделать кому-то не приятно, то надо много раз по моему способу пытаться его брутить даже вручную и пусть денёк-другой весит на службе поддержки))))
Регистрация: 06.06.2010
Сообщений: 115
Популярность: 327
Сказал(а) спасибо: 61
Брут дял Dark Orbit
Re: Брут Dark Orbit
irate:
А в нашем разделе пока что все тихо!
![Аватар для [ELITE]Strelok](customavatars/avatar216243_2.gif){kind=avatar}
![Отправить сообщение для [ELITE]Strelok с помощью Skype™](/zhyk/misc/im_skype.gif)
