Для взлома нам необходимо:
1. Программа WebBruteForcer
2. Чуток опыта в взомах и смекалка.
[Ссылки могут видеть только зарегистрированные пользователи. ] пароль - zhyk.
Идея написать инструкцию по взлому аккаунтов LA 2, пришла мне не случайно, многие пользователи ресурса просили об этом. Осуществив их просьбу я написал эту статью. Читаем, как взломать аккаунты LA 2.
Для этого мы будем использовать web интерфейс сайта и программу для подбора паролей WebBruteForcer и каталог имён к нему.
Так начнём:
1.
1. Заходим на страницу входа в личный кабинет.
2. Запускаем программу WebBruteForcer.
3. Вводим адрес страницы входа в личный кабинет в вкладке атака в поле хост и вкладке браузер в поле URL. Нажимаем перейти.
4. Ищем, что вставлять в поля логин и пароль.
5. Ищем значения submit. По лучшему сценарию нам нужен атрибут со значением name, в данном случае это submit.
6. Заполняем заполняем параметры индикации успешного ввода. В данном случае я написал отсутствие текста запомнить меня.
7. Выбираем тип перебора по 1 пароль, заполняем поле пароль, выбираем файл имён, выбираем количество потоков. Жмём НАЧАТЬ.
Вот и всё, удачных вам экспериментов и побольше совпадений.
P.S.
1. Не все web интерфейсы возможно взломать таким методом.
2. Попробуйте с начало вскрыть ваш аккаунт LA2.
3. Чем больше имён в списке, чем выше шанс подобрать.
Взято и откоректировано с онлайнзоны. Если тему удалят укажите полайста причину т.к. подобной темы на форуме я не нашел.
на сайте нету ЛичногоКабинета , что делать? , и какой лучше пороль подбирать? =\ , прога левая попробовал на одном итом-же серве 2 ака поставил 123456 нашол поставил 1234 тож нашол =\ как обясниш?)
на сайте нету ЛичногоКабинета , что делать? , и какой лучше пороль подбирать? =\ , прога левая попробовал на одном итом-же серве 2 ака поставил 123456 нашол поставил 1234 тож нашол =\ как обясниш?)
аки ааа и адена , но брут хороший
Если нет ЛК то походу просто лапу сосать=)
Если находит пароль первый попавшейся в вашем списке - 99% вы чето запороли и проге и ана занимается ерундой.
Прежде всего добейтесь чтоб прога выбила ваш пароль. Чтоб быть уверенным что все правельно настроили.
________________
Все материалы исключительно для ознакомления. (Рад помочь!)
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось Glavos; 29.12.2009 в 11:20.
всё сделал свой логин и пароль нашел) , потом поставил пароль 654321 и мне нашёл много акк но я попробывал никакой не правильный( щас еще буду пробывать
видимо моего мозга мало для этого,не совсем понял что и как делать,либо понял,но оно не работает на сервере La2world.ru-mainx3
это обычный брут, но через личный кабинет
на ворлде думаю работать не будет
и на что вы рассчитывали?
включил программу настроил и сразу аккаунты и пароли вам как на тарелку?
это обычный брут, но через личный кабинет
на ворлде думаю работать не будет
и на что вы рассчитывали?
включил программу настроил и сразу аккаунты и пароли вам как на тарелку?
ла именно так!) , з.ы у меня на л2маде уже крылья есть) .. на форуме пошли темы раздели..))
у меня неполучается(((
уже 3 сайта перетестил а оно для любого аккаунта пишет пароль который первый в списке паролей
а список имен вобше незагружает пишет такую ошибку
[Ошибка] Файл аккаунтов имеет неправильную разметку. Ошибка возникла в 1 строке:
abc
----------------------------- [ Атака прервана ]
народ кто уже взломал несколько аков и кому нелень обьяснить напишите плиз в асю буду очень благодарен 357719595
действительно хорошо работает. и находит быстро, пробовал на своем аккаунте на 1 логин 350 паролей было и нашел именно мой=).
вот только жаль не на всех сайтах работает
вот только такой вопрос.
для чего там "вкладка протокол метод атаки" и в ней
HTTP-GET FTP
HTTP-POST
HTTP-Basic-Auth
галочка на HTTP-POST стоит. на что это влияет?
просто я в этом не разбираюсь
Последний раз редактировалось gladvoz; 29.12.2009 в 18:41.
Вот вам еще мануал.
Необходимо перенести данные веб-формы в программу.
Для этого открываем сорц страницы и находим тег <form> (этих тегов может быть несколько, так что необходимо удостовериться что это именно та форма.).
1. В этом теге <form> ищем атрибут action. Это и есть целевой URL. Если же такого атрибута нет, копируем URL той страницы, сорц которой мы открыли. Так же там есть атрибут method. Если он равен POST, то выставляем Протокол/Метод атаки равным HTTP-POST, если GET - HTTP-GET. (Учтите, что все переходы по методу GET сохраняются в логах сервера, так что о факте брута скорее всего быстро узнают по растущему размеру логов.)
2. Затем внутри нашего тега <form> ищем теги <input> (в Браузере есть подсветка). Это так называемые поля. Нам нужно получить поля идентификаторов, то есть поля, в которых передаются логин и пароль при отправке на сервер.
Ищем в теге <input> атрибут name. Если его содержимое похоже на login, nickname, username и тп. (думаю суть поняли), то это и есть поле логина. Копируем атрибут name в "Поле "Логин"" нашей программы.
Аналогично поступаем с полем "пароль" (вероятно оно будет иметь имя pass, password, pwd и т.д.).
Так же надо перенести дополнительные поля (атрибуты name и value) в раздел Дополнительные request-переменные.
Если внутри тега <form> есть <input> с типом type="submit", то это кнопка логина. Переносим её атрибуты в программу в раздел "Атрибуты Submit-кнопки".
Если у какого-либо тега <input> нет атрибута name, то он нас не интересует.
3. Затем нужно выставить текстовый индикатор успешного входа.
Это важный параметр и для каждого сайта он отличается. По этому индикатору программа будет решать, произошёл ли успешный вход или нет. То есть если указынный текст отсутствует/присутствует в исходнике страници, то логин считается успешным.
В качестве индикатора можно использовать фрагмент кода формы (так как она заведомо будет отсутствовать в странице при удачной попытке), либо, если вы имеете аккаунт на атакуемом сайте, использовать фрагмент кода, который однозначно присутствует в странице при удачной попытке (например код кнопки "Выхода" с сайта).
4. Затем при необходимости выставляем Cookies. Что это - читаем в Википедии. Копируем их из браузера в программу.
Для верности нужно сначала полностью очистить куки атакуемого сайта, затем зайти на него, и уже потом копировать. Обычно проверки Cookies проводятся сайтом дабы убедиться, что вы не робот.
5. Что касается Типа перебора, то думаю всё понятно.
Если нужно подбирать 1 аккаунт, вводим логин и указываем файл с паролями.
Если несколько аккаунтов, нужен файл, в котором логин и пароль разделены разделителем, например:
Цитата:
логин1;пароль1
логин2;пароль2
логин3;пароль3
С атакой по 1 паролю думаю уже сами разберётесь.
Если у вас есть рабочий аккаунт на атакуемом сайте, обязятельно протестируйте программу на нём.
Явным показателем того, что программа настроена не верно является ситуация, когда все попытки оказываются верными (результаты показываются в поле лога программы). Если это происходит, перепроверьте параметры.
________________
Все материалы исключительно для ознакомления. (Рад помочь!)
[Ссылки могут видеть только зарегистрированные пользователи. ]
у меня неполучается(((
уже 3 сайта перетестил а оно для любого аккаунта пишет пароль который первый в списке паролей
а список имен вобше незагружает пишет такую ошибку
[Ошибка] Файл аккаунтов имеет неправильную разметку. Ошибка возникла в 1 строке:
abc
----------------------------- [ Атака прервана ]
народ кто уже взломал несколько аков и кому нелень обьяснить напишите плиз в асю буду очень благодарен 357719595
Все норм рабоатет, если чуток разобраться.
Если пишет первый пароль в списке, то нужно менять параметры полей идентификаторов и параметры Submit-кнопки. Мне помогло. Еще можете поэксперриментировать с типом запросов - Get, Post (но почти всегда используется Post)
Кстати, по скачанной ссылке вместе с программой есть только список логинов. Вот можете юзать список паролей - http://zhyk.ru/forum/showthread.php?t=79432
И его же можно юзать потом как еще один список логинов (логины и пасы у многих повторяются)
Регистрация: 31.08.2009
Сообщений: 189
Популярность: 1506
Сказал(а) спасибо: 62
Взлом аккаунтов lineage 2 через WebBruteForce
Золото Zhyk.Ru: 170 
