Статья по бруту DLE сайтов (Админок). 1.) Так как Администраторы часто прячут админки (меняют admin.php на все что угодно) Заходим в http://Google.ru в строке поиска пишем: "Для входа в административную панель Вам необходимо ввести Ваше имя и пароль." Выходит огромный список сайтов Я обычно выбираю по Титлам DataLife Engine зачастую в титле вписано название сайта, это идет версия DLE 9.2> их ломать конечно также можно но более сложно потому я их пропускаю! Все собранные сайты (имена доменов) проверяем тут http://www.pr-cy.ru/mass_stat тут мы увидим Тиц сайта. 2.) Этап второй - Узнаем ник админа Обычно зачастую Новости добавляют сами админы но чаще всего это корреспонденты или просто пользователи потому идем вот по этой ссылки: http://сайт/statistics.html Тут уже и ищем в поле "Группа" статус "Администраторы" Если statistics.html отсутствует то придется искать в новостях по авторам ( не корреспондента, а админа!) 3.) Ну что теперь мы знаем где админка и мы знаем логин самого администратора! Теперь осталось только запустить брутфорс! Рекомендую использовать VPN или находясь под дедиком ну или же по старинки большой пакет проксей и сам брутфорс производить только из под VPN или находясь под дедиком! Брутфорсов в сети самих посебе для админок DLE я знаю 4 (точно рабочих) но только 2 из них стоят внимание! Халявные даже не ишите их море но неодна не работает верней 1 работает DLE Bryte v 0.1 но пароль в этой программке подбирать вы будите годами!) так что она отпадает! Потому рекомендую не программу, а скрипт!: Data Life Brute (DLE Brute) из плюсов отмечу: 1.) Бесплатный. 2.) Хорошая скорость перебора (по сравнению с DLE Bryte v 0.1, но сильно уступает варианту номер 2) От автора: >> Скорость брута напрямую зависит от Вашего канала! >> Советую скачать словарь паролей на 200-300 тыс.(а лучше еще больше) и ставить на ночь. >> Пароли на подобие !4Fl&G4j`^bS8j сбрутить почти НЕВОЗМОЖНО! Но если вам неподходит скриптовый брут то тогда рекомендую: Brute.DLE.admin (в поисковике лучше так искать: DLE bruteforce) Но он платный, стоит 40$ Описание (от автора) [+] Нет бана. (Hacking attempt!) [+] Не требует проксей. [+] Высокая скорость работы. [+] Работает абсолютно со всеми версиями, включая ДЛЕ 8.3 на момент написания это последняя версия. [+] Потребляет мало трафика. [+] Возможно подбирать пароли к разным сайтам одновременно. [+] Многопоточность. Я скажу честно я его не покупал мне его дали в обмен на одну очень хорошую и нужную вещь. Но думаю вам наврятли так повезет И еще один небольшой совет, при бруте используйте словари состояшие из англ. бук. как маленьких так и больших + цифры! Очень редко встречаеться чтобы пароль состоял чисто из цыфр, чаше из комбинации. Например имя по русски но на англиском языке + цыфры. Брутиться не за 1 минуту конечно но подобрать в полне реально! Кому понравилась статья пусть она и небольшая, но я старался без лишнего писать. Чисто нужную информацию! Кликаем + в Репутации! P/S Статья написана не для того чтобы научить всех как ломать чужие сайты! А чисто в ознакомительных целях. ?
пару интересных моментов есть Но вот возникает вопрос, это вообще реально (ну по крайней мере раз в два дня иметь админку)? ТС, ты сам много набрутил админок?
Начал сегодня писать на работе статью по SQL Инъекциям. Так сказать ступень номер 2 Но не смог даже и половины написать чтобы было доступно всем так как тут нужно иметь очень много знать и познаний хотябы в php... Завтра если будет свободное время напишу стать с использованием одной программы используя которую не требуется знаний почти совсем. Кроме как доров (если это кто не знает то это примерно вот это inurl:/default.php?id=) Думаю список тоже дорков выложу стандартный который сам использовал.
И к слову я уже и с SQL инъекциями зарезал перешел на уровень выше (не брут SSH или использование эксплоитов как многие подумают, это я прошел еще в 2005-2006 году) ------------------------------------------- Токая статья Хоть кому то нужна или не стоить ее вообще писать?
