[ Web ] Brute Forcer

Discussion in 'Избранное' started by [х26]VОLАND, 6 Mar 2009.

  1. Theraphy

    Theraphy New Member

    Joined:
    26 Aug 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    спасибо! хорошая программа,только вот

    [Ошибка] Название кодировки "Cp1251" не поддерживается.
     
  2. LeRick

    LeRick New Member

    Joined:
    6 Jun 2009
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Не получается с вап-сайтом love.wab.ru
    <input name="us" maxlength="20" title="Псевдоним:"/><br/>
    <input name="ps" maxlength="20" title="Пароль:" type="password"/><br/>
    <anchor title="go">Войти<go href="enter.php?4797" method="post" accept-charset="UTF-8">
    <postfield name="us" value="$(us)"/>
    <postfield name="ps" value="$(ps)"/>
    </go></anchor><br/>

    Логин - us
    Пароль - ps
    А что писать в поле Name?
    И еще - в линке "enter.php?4797" цифры постоянно разные
    Подскажите, пожалуйста! :confused:
     
  3. CoDeMaster_2012

    CoDeMaster_2012 New Member

    Joined:
    7 Jul 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Незапускаеться у меня. ОС XP SP 2
     
  4. Theraphy

    Theraphy New Member

    Joined:
    26 Aug 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0

    Я конечно не уверен,но может у тебя нету данного пункта?

    Примечания:
    - Программа требует наличия .NET Framework > 2.0
     
  5. DREASTY

    DREASTY Elder - Старейшина

    Joined:
    19 Nov 2007
    Messages:
    38
    Likes Received:
    21
    Reputations:
    1
    Отличная программа,только вот не хочет работать с большими списками паролей,при загрузке файла 140мб пишет формирование списка и все,зависает.
     
  6. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Надо всего лишь подождать.
     
  7. dk-

    dk- New Member

    Joined:
    12 Jul 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Прошу помочь с настройками

    Всем привет.

    Подбирать нужно к мамбе. Не скажу, что край необходимо (прижгет - обращусь к тем кто осилит), скорее хочется понять и разобраться.

    Скачал прогу по ссылке в 1м посте.
    Прочел инструкцию (и всю тему). Нашел в теле темы даже видео по маил.ру.

    Но все равно не могу настроить на проверку.
    Я зарегал тестовый аккаунт.
    Проге скармливаю его имя (атака одного аккаунта). В файл паролей записал 2 неверных и 1 верный пароль.

    Вот содержимое формы входа ( http://mamba.ru/tips/?tip=Login ) (... - заменяет теги табличной разметки):
    Code:
    <form action="http://mamba.ru/my/login.phtml" method="post" name="login">
     <input type=hidden name="oid" value="0">
     <input type=hidden name="photo_oid" value="0">
     <input type=hidden name="login_action" value="login">
     <input type=hidden name="tcurl" value="">
     <input type="hidden" name="s_post" value="cLGWl9p8a4iRcdGF0Op0K1XTzcJlmzOh">
    ...
     <td nowrap>Логин:</td>
     <td><input type="text" name="login" value=""></td>
    ...
     <td nowrap>Пароль:</td>
     <td><input type="password" name="password" value=""></td>
    ...
     <td><input type="checkbox" id="level" name="level" value="Low"></td>
    ...
     <td><input value="Войти" name="submit" type="submit" /></td>
    ...
     </form>
    Я правильно понимаю что в "дополнительных request переменных" мне надо указать все эти hidden name?

    Касательно куков:
    Зашел на сайт - удалил все куки.
    Обновил страницу входа
    получил следующий набор (до логина):

    Code:
    Имя:             Значение:                             Домен:     Путь:
    s                w9rr7tkaJq0wKbt6kuuvkYx2G1yOl5LB      .mamba.ru  /

    После этого залогинился и получил куки после логина:

    Code:
    Имя:             Значение:                             Домен:     Путь:
    LOGIN            apathie                               .mamba.ru  /
    s                Y13lAEo9di1avWGOLjUn2seWy2iFL0w5      .mamba.ru  /
    TIMEZONE_UPDATE  1247484147                            .mamba.ru  /
    begun_anket_id   bd7038509a9644e4e931aef2a1dfdbb8      mamba.ru   /my/
    begun_pid        3                                     mamba.ru   /my/
    begun_uuid       11c2a801-7b47-4957-b8c6-3746a4f4252f  mamba.ru   /my/
    Проверка на успешный логин:
    наличие текста " logout.phtml "

    Как я настроил программу:
    (в доп. переменных перечислил все hidden name из формы)
    [​IMG]

    после запуска прогресс бар доходит до 100%.
    пишет что ничего не подобрано (а правильный пароль был в текстовике паролей)
    а внизу в строке состояния пишет "Атака..." и так и остается.

    Где я напортачил?
     
  8. Bob2d

    Bob2d Elder - Старейшина

    Joined:
    24 Sep 2006
    Messages:
    50
    Likes Received:
    2
    Reputations:
    0
    Жаль mail.ru банит босле 3000 паролей .....
     
  9. DREASTY

    DREASTY Elder - Старейшина

    Joined:
    19 Nov 2007
    Messages:
    38
    Likes Received:
    21
    Reputations:
    1
    dk-

    В атрибутах submit значение "Value" поставь "Войти"
     
  10. DREASTY

    DREASTY Elder - Старейшина

    Joined:
    19 Nov 2007
    Messages:
    38
    Likes Received:
    21
    Reputations:
    1
    Bob2d

    А прокси для чего?
     
  11. banana

    banana Member

    Joined:
    4 Mar 2009
    Messages:
    22
    Likes Received:
    72
    Reputations:
    18
    Омг, ты хочешь брутить и не знаешь что такое прокси? Даже здесь это слово подсвечиваеться и можно прочитать определение.
     
  12. dk-

    dk- New Member

    Joined:
    12 Jul 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    не помогло )
     
  13. Bob2d

    Bob2d Elder - Старейшина

    Joined:
    24 Sep 2006
    Messages:
    50
    Likes Received:
    2
    Reputations:
    0
    banana я знаю что такое прокси , не надо тут умника строить , я написал факт , просто не охота с прокси заморачиватся (искать и тд).
     
  14. chrono-_-

    chrono-_- New Member

    Joined:
    29 Jun 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Народ, пожалуйста помогите разобраться...
    Что я не так сделал? (http://www.garena.com/portal/index.php)
    куки не в счет.

    [​IMG]
     
    #194 chrono-_-, 14 Jul 2009
    Last edited: 14 Jul 2009
  15. snit

    snit Member

    Joined:
    22 Nov 2008
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    steamcommunity.com
    подскажите что тут не так?
    [​IMG]
     
  16. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    Попробуй так
    steamcommunity.com
    Поле "Login" steamAccountName
    Поле "Пароль" steamPassword
    Value=doLogin
     
    _________________________
  17. andreipup

    andreipup Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    265
    Likes Received:
    21
    Reputations:
    0
    Вопрос если я с одного IP бручу лочат или нет?
    И еще базы же собираються в виде *****@mail.ru
    Есть порога которой можно было стереть это @mail.ru
    и оставить тока логин.
    Я знаю что можно в ворде это сделать но на деде нет его.
    чем еще возможно?
     
  18. JOHNik

    JOHNik Member

    Joined:
    21 Apr 2009
    Messages:
    51
    Likes Received:
    14
    Reputations:
    0
    На мыле лочат, не на долго но смысл в том что не поперебераешь с одним IP
     
    #198 JOHNik, 17 Jul 2009
    Last edited: 17 Jul 2009
  19. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    с 1 ip брутить это кто дадумался?
     
  20. Tombik

    Tombik Banned

    Joined:
    21 Dec 2008
    Messages:
    18
    Likes Received:
    85
    Reputations:
    13
    Блокнот справляется на ура))