Брутфорс форм написан на Php

Discussion in 'PHP' started by ximik, 19 Jun 2006.

  1. ximik

    ximik New Member

    Joined:
    28 Apr 2005
    Messages:
    22
    Likes Received:
    1
    Reputations:
    1
    сабж. кто то имеет?
     
  2. Rabid Rabbit

    Rabid Rabbit Elder - Старейшина

    Joined:
    31 Aug 2003
    Messages:
    161
    Likes Received:
    15
    Reputations:
    -9
    уже и сам бы давно напесал =)
     
    1 person likes this.
  3. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    Химик блин!Как ты себе представляешь то, что просишь??? =))) Что за формы? Скрипт сам будет выдерать данные о форме? Количество элементов типа <input>, их дефолтовые значения? По имени будет выбирать на что именно брутить?
    Я вообще не понимаю твоих вопросов, сколько тебе лет? 14? Ты можешь изъясняться конкретнее? Ну что за детсад.
     
    _________________________
    1 person likes this.
  4. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Кстати, даже если можно это сделать(хотя я как и Trinux не понял вопроса), то это будет очень медленно, результат может получат лишь твои правнуки...
     
  5. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Он не правильно наверное выразился... Он имел ввиду типа даешь значения формы и выбираешь элемент который будет брутиться...
    Типа:
    Но я непреставляю себе принцип работы, ведь придется писать под каждую форму новый скрипт.
     
  6. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    почему под каждую форму отдельный скрипт, две переменные в них названия поля с логином и паролем.
     
  7. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Извините за флейм, но вот у меня появился такой вопрос:
    - А почему именно на Php ты решил брутфорсер написать? Вот почему не воспользоваться стандартными брутами? Или просто хочешь понять как работает? Дело-то гиблое, сразу говорю...
     
  8. Boxa

    Boxa New Member

    Joined:
    6 May 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -2
    ну почему гиблое? всё нормал будет работать, за ночь я думаю 500к запросов проведет, а может и больше, только вопрос остается в трафе.
     
  9. MorpheuS

    MorpheuS born to do it

    Joined:
    30 Jul 2005
    Messages:
    66
    Likes Received:
    57
    Reputations:
    51
    thc-hydra

    для форм - используй сервис http, в новых версиях гидры, идет http-post-form ну или гет соответственно.

    По ключам:
    ./hydra

    Также почитай ридмик, что идёт с гидрой, там примеры есть.

    Пример:
    ./hydra -l login -P /dics/passlist -t 50 -f -o log.pwd www.brutme.ru http-post-form "/brutme.php:assword=^PASS^&user=^USER^:incorrect password" &

    Зачем изгаляться-то

    ps/ Трини, трини, тебе пора на море съездить. Солнце, пляж, девушки. Хммм, эх, я бы тоже в отпуск съездил
     
  10. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Да ладно шутки шутить... быть такого не может, ты сам себе это представяешь? Если такое вообще возможно(хотя я с трудом верю), то надо канал с пропусной способностью 1Гб/сек наверно...

    MorpheuS - вотс ним я соглашусь :cool:

    И вообще пора закрыть тему... флейм пошёл!!!
     
  11. ximik

    ximik New Member

    Joined:
    28 Apr 2005
    Messages:
    22
    Likes Received:
    1
    Reputations:
    1
    bul.666 правильно меня понял!
    NeX тоже правильно.


    почему? просто можно сделать типу
    $s=http://ukr.net/signup.php
    просто изменять значения $s и всё.

    2Dr.Check Потому что там не нужно чтоби комп был всё время к инету подключений. Ты закинул на хост и всё, ждёш например ответ на меил от брута.
    2Boxa Если траф анлим, то всё будет гууд!
    2MorpheuS Спасибо, попробую.
    2Dr.Check Почему не может. Есть же брут на php для icq. Всё может, только мозгами нужно пошевелить.
     
  12. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    вобще мне тож инетересно как будет выглядить такой скрипт, очень хочеться разобраться, прост я не зная как он будет отличать когда пароль подошол а когда послали... эт тип значение какоето возвращает или как??? Обяснити пожалуст, а есле можно то примерчик...
     
  13. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Да, кстати, чё-т я не подумавши ляпнул на счёт 1гига... Брут то будет работать в один поток, соответственно скорости тут и не надо.... А брутить лучше с дедика. На свой хост выкладывать - админ по-любой просечёт.... :rolleyes: :cool:
     
  14. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    А на ночь на локалхост ставить - религия не позволяет? =)))
     
    _________________________
  15. ximik

    ximik New Member

    Joined:
    28 Apr 2005
    Messages:
    22
    Likes Received:
    1
    Reputations:
    1
    2nc.STRIEM Над етим нужно ищо подумать.
     
  16. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    Думал! прост не знаю как определять верный ли запрос или нет! Вобще разница в том что отображаеться на странице, или куда тя отправляют, но как это определить??
    Дак че ни у кого нет примерчика, брута каког небудь на php???
     
  17. Rabid Rabbit

    Rabid Rabbit Elder - Старейшина

    Joined:
    31 Aug 2003
    Messages:
    161
    Likes Received:
    15
    Reputations:
    -9
    nc.STRIEM, дык возьми да и напеши делоф то=) Универсальных нету и небудет. Моно кнечна поицкать строку типо пасворд инкурикт в атвете но типа не факт чта ели онай нета то пасс верный мож там фак ю бич написана=)
     
  18. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Хочешь выложу брут для Md5(я когда-то писал)...
     
  19. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
    :) ну раз ТЫ писал значит функцию md5() не используеш? в таком случае кидай! :)

    а что до "брутфорса форм", то за время существования темы можно было накатать три пучка пре-альфок и пару тройку беток :) ты его сначала напиши, а потом задавай конкретные вопросы [если таковые будут конечно] "почему не выходит" или "что можно оптимизировать здесь и здесь"
     
  20. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Ну, вот, собственно, он самый простой без наворотов
    1) Указываешь имя словаря
    2)Вводишь хэш вручную!!!
    (шутка :p )
    PHP:
    <? if(isset($_POST['slov']) AND isset($_POST['pass'])){
    $a=file($_POST['slov']);
    foreach(
    $a as $v){
    $v=str_replace("\r",'',$v);
    $v=str_replace("\n",'',$v);
     if(
    md5($v)==($_POST['pass']))
     {
    echo 
    $v.'('.md5($v).')';
    exit();
    die();
    }
    }
    }
    else
    {
    ?>
    <center><form method="post">Файл<input name=slov /><br />Пасс<input name=pass /><br /><input type=submit /></form></center>
    <?php
    }
    ?> 
    :cool: Только не обсирать!!! Писал давно. Щас можно лучше. :rolleyes:
     
    #20 Ch3ck, 26 Jun 2006
    Last edited: 26 Jun 2006