Hack Machine - лучший инструмент для добычи доступов

Доброго времени суток. Встречайте новый формат и новые возможности!

Теперь софт разделён на Lite и Full версии, давайте по порядку:

Что может бесплатная версия?

1. Грабить домены, с которыми в последствии будет работать. Как это происходит? В окошке Domains есть поля Api Path (ссылка на файл) и рядом имя архива(бывает что ссылка, особенно в API разных контор отличается от имени архива). Я бы рекомендовал сделать по умному, скачать список доменов(не обязательно покупать подписку на API, домены есть в интернете, просто в сервисах всё прочекано и систематизировано, но моим софтом можно сделать всё то самое), загрузить их на свой сайт и уже от туда работать. Так же есть 2 варианта загрузки To String и To File. В первом случае программа скачает ваш архив(обязательно запаковывать, иначе просто бешеные размеры выходят) с помощью WinRar распакует и сразу подгрузит этот список для работы(в Urls List). Во втором случае софт просто качает архив.

2. Поиск на этих доменах форм авторизации и любого интересующего вас текста(можно искать уязвимые скрипты, формы загрузки файлов, признаки шопов). Это делается функцией Find Exploits, работает это так:

В Url's List загружается список доменов в формате http://site.com/ (обязательно с http:// и / всё это можно дописать функцией Write из Logs Manager, но это уже совсем другая история) а в Pwd's/Data's List загружаете задания в формате:

страница для поиска;текст;файл в который сохранять

Для WordPress это будет выглядеть так wp-login.php;wp-submit;wp.txt можно одно задание, можно список(если хотите охватить и жумлу и друпал и cpanel и шопы). Для каждой CMS свои задания, но большинство работает с WordPress так что на примере его я и буду рассказывать.

3. После получения форм авторизации можно приступать к бруту, хороший выхлоп получится если получить реальный логин администратора для каждого сайта. Делается это функцией Recognize WordPress, по умолчанию будет извлечён логин первого автора, можно изменить ID и получить уже второй логин. Так же на моей практике встречаются комбинации типа test;123456 и частенько на таких учётках(test,demo и прочие) бывают админ права. Мой софт может брутить как список http://site.com/wp-login.php;login по списку паролей, так и просто список http://site.com/wp-login.php по списку login;pass. Работает с CMS WordPress, Joomla, Drupal, DLE

В WordPress есть особенность, можно указать любое количество символов для логина или пароля, люди часто не заморачиваются и ставят a;a или 123;123. Уникальность ваших доступов напрямую будет зависеть от оригинальности ваших списков, но не нужно делать их большими, краткость сестра таланта. Вообще в WP да и в целом есть много премудростей, которыми я с удовольствием поделюсь в виде консультации, вы задаёте вопросы и получаете ответы, не нужно изучать километры текста.

4. Доступы нужно чекать время от времени, так как ежедневно создаются и закрываются миллионы сайтов... С этим поможет Panel Check (в Url's List вы грузите доступы в виде http://site.com/wp-login.php;login;pass) Так же можно почекать FTP, там формат hostort;loginass

5. Огромное количество функций для обработки текста:

• Можно извлечь из списка доступов логины и пароли преобразовав их в макросы, делается это функцией Extract From List;
• Посчитать сколько каждого логина или пароля встречается в списке, кнопочка How Mutch
• Простая генерация списка логин;пароль
• Для любого сайта возможно получение логина с почтой типа [email protected] либо [email protected] такие почты можно будет поискать в базах e-mail типа той что на 16gb ломаных мыл(есть на форуме) и может быть не нужно ничего брутить, как говорили в фильме "всё уже украдено до нас"
  
• Kitty Connection сводит всё текстовые файлы в папке с программой в один файл, сохраняет результат в подпапку kitty

Это то что есть в главном интерфейсе, теперь Log's Manager

• Find - ищет в одном списке другой, полезно если у вас есть домены и нужно найти доступы
• Delete - удаляет из одного списка другой, это если скажем вы продали какие то доступы и нужно удалить их из базы
• Combine - дописывает к первому списку второй, можно быстро дописать к стандартному паролю типа admin префиксы и суфиксы
• Parsing - одна из самых востребованных функций, позволяет получить текст который находится между заданными переменными, скажем получить домены из доступов.
• Write - позволяет дописать к списку что вам нужно в начало и конец, пригодится если у вас просто домены site.com, а для работы многих других функций нужен формат http://site.com/
  
• Dup - чистит дубликаты, можно поставить галочку, и всё что повторяется будет сохраняться в файл.

Софт не таскает ни каких дополнительных файлов и библиотек, всего один исполняемый файл, который будет весить не больше 5мб, можно быстро скачать и запустить его на любой машине, чем больше машин тем лучше. Никаких проверок, левых запросов и лишней возни, подготовили всё, запустили, результат может сохраняться удалённо, запускаете несколько брутов с разными списками, а результат получаете в одном месте. В замен я прошу лишь один поток для работы моего точечного брута, запросы идут раз в 10-15 минут, так что это никак не влияет на ваши процессы. Почему нет и не будет прокси? Сейчас это не актуально, циклический алгоритм позволяет их не использовать, лучше будет использовать локальный проксификатор, так как если прикручивать прокси к программе, тратится куча времени на их проверку и брут CMS превращается в чекер прокси...

И всё это бесплатно, как реклама коммерческого продукта!

Ссылка для скачивания www.hackmachine.in/HM%20Lite.rar

Теперь по Full версии, в ней доступен программируемый браузер, который может почекать то, что нельзя чекнуть с помощью простых Post/Get запросов на соккетах, а так же можно извлечь любую информацию из доступов. На заказ реализую что угодно, сейчас готовы и отлажены такие функции:

• Проверка возможности установки плагинов и тем WordPress
  
• Определение типа учётной записи WordPress
• Проверка наличия WooCommerce и извлечение количества ордеров и общего оборота

В перспективе получение количества постов, создание учётных записей, а так же разрабатываю менеджер для CPanel, можно будет получить домены внутри и может быть ещё какую полезную информацию.

Теперь софт покупается в комплекте с консультацией, можете позадавать вопросов, я со всем постараюсь помочь. Подскажу какие пароли ставить, где брать домены и как в последствии реализовывать эти доступы.

Цена вопроса всего 200$ окупается десятком найденных шопов....

Каждый кто покупал софт либо консультации может обновиться бесплатно, для этого напишите мне личное сообщение на форуме.

Контакт ПМ

Желаю всем мира и успехов в нашем нелёгком деле.

 

Приветствую вас, дорогие жители форума.

Скользкий Джимми чтит христианские традиции и в праздник Благовещания вещает вам по истине благие новости.

Очередное вкусное обновление софта за 07.04.2020

Ссылка для скачивания: https://www.sendspace.com/file/9wxmdu

Полностью переработана поточная система, больше нету потерь по скорости.

В брут добавлено интеллектуальную система отлова ошибок и защиту от повторов.

2 абсолютно новые возможности для Find Exploits, по сути заменяют любой софт для добычи баз и бэкапов:

1. {{{downloadfile}}} - скачивает по списку сайтов нужные вам файлы, и сохраняет в указанную вами директорию, создавая для каждого сайта подпапку, не забудьте создать и указать каталог для сохранения в Save path.
2. {{{head}}}Код ответа - проверяет код ответа по данному адресу, можно проверять наличие файлов, редиректы(допустим на phpMA часто если редирект, то можно без авторизации заходить) и всё что хотите...

Добавил указание разделителя в LogPass Generate.

Всё так же не требуется никаких дополнительных файлов и полномочий, запускается на любых машинах.

И всё это совершенно бесплатно.

Готовятся новые приватные функции (в добавок к удалённому сохранению) по добыче и обработке списков.

Пишу небольшой курс по составлению списков, и целевому взлому. Собираюсь проводить платную консультацию, обеспечу всем необходимым материалом.

Так же активно разрабатывается функция HackMachine Service, её предназначение пока остаётся в секрете.

Формат файлов:

1. Url list - http://site.com/ (обязательно с http:// и / ), если у вас готовая ссылка, или админка, то указывать сразу её.
2. LogPass list - можно подгружать либо в виде login;pass (если у вас сайты без логина), либо просто passwords list. Чтобы смешать и работать с двумя видами авторизации, можно использовать Text Editor и функцией LogPass Generate дописать к каждому хосту логин, который вы бы хотели.
3. Exploit's list - "страница;искомый текст или задача;файл в который сохранить"

• если у вас готовая ссылка на файл(например http://site.com/filex.exe ), то строка эксплойта будет выглядеть ";{{{downloadfile}}};file1.txt"
• или "filex.exe;{{{downloadfile}}};file1.txt" если файл нужно менять динамически, а ссылка у вас http://site.com/
• формат для head запроса "needpage.php;{{{head}}}200;goodpage.txt"
• формат для обычного поиска текста на указанной странице "страница;искомый текст;файл в который сохранить"

Желаю всем добра, мира и успехов во всех начинаниях.

 

Бесплатное обновление софта https://www.sendspace.com/file/nu3swi, в архиве есть подробное ридми

 

Приветствую вас, дорогие мои!

Готов порадовать вас очередным вкусным обновлением. Теперь полная версия может такие фокусы:

1. Чек ваших логов(host;login;pass), по WordPress, на возможность авторизации;
2. Проверка возможности установки плагинов и тем, наличие WooCommerce, либо других интересующих вас плагинов (типа File Manager);
3. Определение типа учётной записи;
4. Общее количество постов;
5. Оборот и количество заказов WooCommerce;

Вместе с софтом прилагается консультация, никаких инструкций и ридми, функций очень много, и всё очень своеобразно сделаны, и без поддержки создателя будет очень сложно разобраться даже бывалым... А новичков проведу от ноля до первых доступов, подскажу с паролями и списками доменов. На связи круглосуточно.

Цена осталась неизменна 200$

Первый контакт ЛС

Всё мои клиенты могут обновиться бесплатно, прошу в личку.

Всем мира и профита!

 

Приветствую вас, дорогие друзья.

Сейчас работаю над удалённым сохранением прогресса и запуском после перезагрузки.

Что может софт на данный момент:

• Удалённое получение доменов, логинов и паролей
• Удалённое сохранение результата
• Поиск страниц авторизации
• Парсинг логинов
• Брут по списку login;password либо просто password
• 12 макросов
• Быстрый многопоточный чекер авторизации (чекер доступен не только под WordPress, есть поддержка Joomla, Drupal, DLE и FTP)
• Скачивание списка файлов по списку доменов

Многозадачный All Checker WordPress Edition:

• Более точный результат проверки
• Проверка возможности установки плагинов и тем, либо поиск интересующих вас дополнений (типа wpstats, file manager и woocommerce)
• Определения типа учётной записи (админ, гость, редактор)
• Определение количества постов
• Определения оборота и количества заказов WooCommerce

Эти функции значительно облегчат вам обработку списка и избавят от монотонной ручной работы

Уйма функций для работы с текстом:

• LogPass Generate - сводит один список с другим через разделитель( ; )
• Extract From List - извлекает и преобразует в макросы комбинацию логин;пароль из списка хост;логин;пароль. Сейчас создаю решение под mail и rdp
• How Mutch - считает сколько такой фразы встречается в файле
• Find - сохраняет строки из первого списка, в которых содержатся строки из второго списка. Можно использовать чтобы найти доступы по доменам, а так же извлечь определённые зоны либо cms
• Delete - удаляет из первого списка все строки, в которых содержатся строки из второго списка. Позволяет исключить один список из другого.
• Dup - проверка на дубликаты, с сохранением всех повторяющихся строк в dupplicates.txt
• Parsing - извлечение текста между двух переменных
• Writing - дописать к началу и к концу
• Combine - сводит два списка, можно дописать к стандартным паролям префиксы и суффиксы.
• Kitty Connection - склеивает все текстовые файлы в папке с софтом в один

И всё это в одном продукте. Софт развивается, стоит цель сделать актуальный, рабочий брутбот.
До конца лета скидка
Ценник 150$ в комплект входит консультация по работе с WordPress
TG @customj жабу пишите в ПМ

 

Привет всем местным!

Проект не стоит на месте, хотелось бы порадовать вас вкусной обновой.

Версия Hack Machine 5.0 готова и отлажена, интервал в бруте очень нагружал систему и приводил к некоторым ошибкам, пришлось от него отказаться, теперь рекомендую загружать в брут не меньше 100к страниц авторизации, для того чтобы цикл продолжался не меньше 15 минут. Так же исправлена ошибка с дефицитом памяти при огромных списках.

Эта версия работает под CMS WordPress и Joomla в комплекте идут файлы с конфигами для поиска форм авторизации и небольшой словарик.

Сейчас работаю над автозагрузкой и автоматическим запуском при перезагрузке.

По прежнему провожу консультации, проведу от ноля до первых доступов.
Цена 200$
Первый контакт и продажи ПМ, в жабе и телеге только консультации.

 

Здравствуйте господа!

Готов порадовать вас обновлением Hack Machine 5.1

В этой версии:

1. Увеличена скорость поиска форм авторизации

2. Теперь крешлог(файл с прогрессом) сохраняется каждые 30 секунд

3. Оптимизирована очистка памяти и фильтрация мусора

4. Теперь софт запускается в скрытом режиме

5. Автоматический запуск из crashlog файла

6. Brute CMS WordPress, Joomla, Drupal

Сейчас работаю над собственным заливщиком и модернизацией тулзы для поиска эксплойтов.

Цена вопроса несколько возросла 250$

Первый контакт и покупка ПМ обязательная верификация, так как участились случаи мошенничества.

 

Приветствую вас, дорогие друзья!
Сейчас активно работаю над проектом, Hack Machine 5.2 имеются некоторые новшества.
Теперь All Checker сохраняет сразу всю статистику для экономии времени.
Выглядит это так:

https://host/wp-login.php;admin;admin123
Plugin Install +
Woo Commerce None
User Type [Administrator]
Posts (53)

В ближайшем времени будет заливщик для WordPress. С расширением функционала может подняться цена, но всем уже купившим обновления как всегда бесплатно. По прежнему рад любым предложениям по развитию.
Так же имеется чекеры для CPanel и phpMyAdmin цена 100$ каждый, возможны любые доработки.
Связь предпочтительно ПМ по контактам редко захожу

 

Выглядит интересно но почему-то никто отзывы не пишет . Если есть возможность я бы протестировать взял фул версию чтобы написать развернутый отзыв по результатам работы.

 

Продается ли софт? Нет ни обовлений ни отзывов...

 

Софт работает и развивается, обновления отправил в ЛС

 

Здравствуйте уважаемые!

В который раз ваши пожелания улучшают продукт.
Новые идеи и возможности, которые придутся по душе каждому.

• Результат брута и поиска форм стал быстрее и чище;
• В брут теперь встроен All Checker, результат вы будете получать в формате:

https://host/wp-login.php;admin;admin123
Plugin Install +
Woo Commerce None
User Type [Administrator]
Posts (53)
​

• Новый макрос для поиска висящих (недоустановленных блогов) и схема их реализации в двух словах:

Вы в пару кликов завершаете установку, загружаете бэкап любого другого магазина, изменяете форму оплаты (желательно с отправкой на ваш сервер, чтобы собирать данные с разных шопов) и гоните туда рекламный траффик. Тем самым получая материал, живут такие конечно не долго, но выхлоп выходит колоссальный, если подшаманить цены и качественно разместить рекламу(у меня вышло около 15к СС за две недели, расход на рекламу вышел 130$)

• Много других идей по реализации вашего материала;
• Помощь с доменами и словарями, профессиональное ПО для их обработки
  
• All Checker WordPress теперь входит в комплект, обладает многопоточностью и гибкий в настройках:

По умолчанию стоит чек WordPress по ключевому слову logout если вам нужен поиск только блогов с WooCommerce значит и ключевое слово указываете woocommerce, если нужна установка плагинов, то ключевое слово будет .plugin-install.php
Сначала нажимаете Go потом добавляете потоки

В данный момент действуют скидки на продукт и весь комплекс Hack Machine + All Checker вы можете получить всего за 150$
Поддержка и продажи в TG @customj

 

Забыл напомнить, прошу всех клиентов за бесплатным обновлением

 

У платной версии преимуществ очень мало(

 

SlimmyJimmy скинь пж. версию Lite на тест.

 

Прошу https://www.sendspace.com/file/1wjyfe
пасс achat

 

Дорогие форумчани, тестовую версию можно использовать абсолютно бесплатно.
Но если вам нужна большая скорость, списки доменов, паролей и идей по реализации, то прошу в ПМ. Старые контакты больше не актуальны.

 

Добра всем местным!
Наверняка всё не раз задавались вопросом поиска нужного Вам материала на сайтах. Рад помочь вам с этой проблемой, больше не нужно вручную перелопачивать миллионы доменов в поисках шопов, крипты, фармы и прочей темматики.
Можно быстро и качественно собирать файлы с бэкапами, конфигами и конечно же искать всеми любимые страницы авторизации, софт сделает это всё за вас.
Вы можете указать целый список файлов, которые нужно скачивать.
Можно указать поиск phpMyAdmin форм без авторизации, а так же поиск блогов которые можно установить и указать свои данные (email можно любой вводить)
Это более специализированный инструмент Find Exploits из Hack Machine обладающий более широким функционалом.

Давайте по порядку, как это работает

В первое поле вы загружаете список доменов (можно с http, а можно и без), во второе поле вы загружаете файл с заданиями вида:

страница для поиска ; текст для поиска или задание ; файл для сохранения

Список заданий:
{{{downloadfile}}} - скачивает файл по ссылке домен + страница для поиска
{{{head}}} - получает код ответа сервера (если домен доступен, то будет 200)
findall[Word1][Word2][Word3] - только при наличии всех ключевых слов
[Word1][Word2][Word3] - при нахождении одного слова
wp-submit - просто поиск одной фразы

Но теперь доступно новшество, разделение списка на несколько окон, что значительно повышает скорость.
Для этого нужно создать папку filelist загрузить туда .txt файлы и нажать на галочку Use Filelist. Не забывайте нажимать Save Config

Список файлов с готовыми заданиями:
drpexp.txt - файл для поиска форм авторизации Drupal
wpexp.txt - файл для поиска форм авторизации WordPress
jmexp.txt - файл для поиска форм авторизации Joomal
installexpt.txt - поиск недоустановленных блогов
shoptask.txt - поиск магазинов

Программа не имеет никаких ограничений и привязок, просто полезный инструмент для пользователей форума, и реклама полной версии:
https://www.sendspace.com/file/99fj3u
pass achat

 

хотел посмотреть но не запускается

 

Проверьте всё ли вы файлы загрузили, нужен файл с доменами и файл с заданием