Химик блин!Как ты себе представляешь то, что просишь??? =))) Что за формы? Скрипт сам будет выдерать данные о форме? Количество элементов типа <input>, их дефолтовые значения? По имени будет выбирать на что именно брутить? Я вообще не понимаю твоих вопросов, сколько тебе лет? 14? Ты можешь изъясняться конкретнее? Ну что за детсад.
Кстати, даже если можно это сделать(хотя я как и Trinux не понял вопроса), то это будет очень медленно, результат может получат лишь твои правнуки...
Он не правильно наверное выразился... Он имел ввиду типа даешь значения формы и выбираешь элемент который будет брутиться... Типа: Но я непреставляю себе принцип работы, ведь придется писать под каждую форму новый скрипт.
Извините за флейм, но вот у меня появился такой вопрос: - А почему именно на Php ты решил брутфорсер написать? Вот почему не воспользоваться стандартными брутами? Или просто хочешь понять как работает? Дело-то гиблое, сразу говорю...
ну почему гиблое? всё нормал будет работать, за ночь я думаю 500к запросов проведет, а может и больше, только вопрос остается в трафе.
thc-hydra для форм - используй сервис http, в новых версиях гидры, идет http-post-form ну или гет соответственно. По ключам: ./hydra Также почитай ридмик, что идёт с гидрой, там примеры есть. Пример: ./hydra -l login -P /dics/passlist -t 50 -f -o log.pwd www.brutme.ru http-post-form "/brutme.php:assword=^PASS^&user=^USER^:incorrect password" & Зачем изгаляться-то ps/ Трини, трини, тебе пора на море съездить. Солнце, пляж, девушки. Хммм, эх, я бы тоже в отпуск съездил
Да ладно шутки шутить... быть такого не может, ты сам себе это представяешь? Если такое вообще возможно(хотя я с трудом верю), то надо канал с пропусной способностью 1Гб/сек наверно... MorpheuS - вотс ним я соглашусь И вообще пора закрыть тему... флейм пошёл!!!
bul.666 правильно меня понял! NeX тоже правильно. почему? просто можно сделать типу $s=http://ukr.net/signup.php просто изменять значения $s и всё. 2Dr.Check Потому что там не нужно чтоби комп был всё время к инету подключений. Ты закинул на хост и всё, ждёш например ответ на меил от брута. 2Boxa Если траф анлим, то всё будет гууд! 2MorpheuS Спасибо, попробую. 2Dr.Check Почему не может. Есть же брут на php для icq. Всё может, только мозгами нужно пошевелить.
вобще мне тож инетересно как будет выглядить такой скрипт, очень хочеться разобраться, прост я не зная как он будет отличать когда пароль подошол а когда послали... эт тип значение какоето возвращает или как??? Обяснити пожалуст, а есле можно то примерчик...
Да, кстати, чё-т я не подумавши ляпнул на счёт 1гига... Брут то будет работать в один поток, соответственно скорости тут и не надо.... А брутить лучше с дедика. На свой хост выкладывать - админ по-любой просечёт....
Думал! прост не знаю как определять верный ли запрос или нет! Вобще разница в том что отображаеться на странице, или куда тя отправляют, но как это определить?? Дак че ни у кого нет примерчика, брута каког небудь на php???
nc.STRIEM, дык возьми да и напеши делоф то=) Универсальных нету и небудет. Моно кнечна поицкать строку типо пасворд инкурикт в атвете но типа не факт чта ели онай нета то пасс верный мож там фак ю бич написана=)
ну раз ТЫ писал значит функцию md5() не используеш? в таком случае кидай! а что до "брутфорса форм", то за время существования темы можно было накатать три пучка пре-альфок и пару тройку беток ты его сначала напиши, а потом задавай конкретные вопросы [если таковые будут конечно] "почему не выходит" или "что можно оптимизировать здесь и здесь"
Ну, вот, собственно, он самый простой без наворотов 1) Указываешь имя словаря 2)Вводишь хэш вручную!!! (шутка ) PHP: <? if(isset($_POST['slov']) AND isset($_POST['pass'])){ $a=file($_POST['slov']); foreach($a as $v){ $v=str_replace("\r",'',$v); $v=str_replace("\n",'',$v); if(md5($v)==($_POST['pass'])) { echo $v.'('.md5($v).')'; exit(); die(); } } } else { ?> <center><form method="post">Файл<input name=slov /><br />Пасс<input name=pass /><br /><input type=submit /></form></center> <?php } ?> Только не обсирать!!! Писал давно. Щас можно лучше.
