[ Web ] Brute Forcer

Discussion in 'Избранное' started by [х26]VОLАND, 6 Mar 2009.

  1. Law

    Law Member

    Joined:
    10 Oct 2010
    Messages:
    211
    Likes Received:
    44
    Reputations:
    6
    У кого нить получилось настроить под vBulletin?
     
  2. j-prof

    j-prof Banned

    Joined:
    29 Aug 2010
    Messages:
    321
    Likes Received:
    11
    Reputations:
    -4
    помогите настроить wbf gold под этот сайт сорри за тупость просто сабмит немогу найти :D тыц а там уж сам разберусь для других сайтов
     
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    непойму чё непашет

    вот допустим сайт
    http://civa.su/

    всё разставляю как следует
    логин username
    пароль password

    там где индикацыя успешного входа поставил input type='text' name='password'

    написал логин qwerty123 и добавил словарь

    Содержание словаря
    _______________________________
    1
    2
    3
    4
    5
    5090727
    _________________________________


    5090727 - правильный пароль


    и всё нажимаю старт, атака проходит а толку никакого, што я сделал нетак?
     
  4. unteam

    unteam Banned

    Joined:
    18 Jul 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Непонятно программа работает, ппс походу рандомно пишутся. Приходится делить словарик и запускать 10 окон программы) Надо оптимизировать и оптимизировать. А так очень даже ничего, автор молодцом.
     
  5. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    ППС- кол-во попыток, сделанное за предыдущую секунду. Объективнее некуда.
    А потоки для чего сделаны?
     
  6. unteam

    unteam Banned

    Joined:
    18 Jul 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Я прекрасно знаю что такое ппс и что такое потоки. Сколько потоков не ставь что 5,20,50 ( где я тестировал) максимум 3 ппс, но если открыть еще 10 раз программу, то уже во всех будет по 3. Такой глюк я заметил, может особенность сервера, хз. Инет 50/25 mbps
     
  7. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    В WinXP ограничено максимальное количество открытых одновременно сокетов.
    Попробуй в других системах.
     
  8. j-prof

    j-prof Banned

    Joined:
    29 Aug 2010
    Messages:
    321
    Likes Received:
    11
    Reputations:
    -4
    или поставь патч
     
    1 person likes this.
  9. unteam

    unteam Banned

    Joined:
    18 Jul 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    win7 стоит. Попробую поискать.
     
  10. f0mi444

    f0mi444 New Member

    Joined:
    24 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    всем привет.
    народ подскажите пожалуйста. проверил брут на майл.ру, всё отлично работает, спасибо за программу!
    не могу настроить на один сайт. вот исходный текст:
    PHP:
    <form action="index.php" method="post" enctype="application/x-www-form-urlencoded"
                    
    id="loginform" target="_parent" style="padding:0px;">
                    
    <
    input type="hidden" name="login" id="login" value="Логин" />
    <
    input type="hidden" name="imd5" id="imd5" />

    <
    span class="up_menu">Логин</span><br/>
    <
    input class="vxod_form" type="text" name="ilogin" id="ilogin" onkeydown="JavaScript:DoKey(event)"/><br/>
    <
    span class="up_menu">Пароль</span><br/>
    <
    input class="vxod_form" type="password" name="ipass" id="ipass" onkeydown="JavaScript:DoKey(event)"/><br/>
    <
    table cellpadding="0" cellspacing="1" >
    <
    tr><td><input class="button" type="button" value="войти" onclick="JavaScript:DoLogin()"/></td><td>
    для проверки конечно подсовывал свой логин и верный пороль. но пишет подобрано 0. может подскажите что такое...зарание большое спасибо, с меня +++
    и скрин настроек:
    [​IMG]
     
  11. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    Посмотри что делает функция DoLogin(), уверен, что она вписывает в imd5 хешированую строку, которая потом проверяется.
    Посмотри какой пакет отправляется при авторизации.
     
  12. f0mi444

    f0mi444 New Member

    Joined:
    24 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    DoLogin вот что делает:
    PHP:
    function DoLogin()
    {
       var 
    iuser=document.getElementById("ilogin").value;
       var 
    ipass=document.getElementById("ipass").value;
       if( (
    iuser.length==0) ) { alert('Введите логин и пароль'); }else
       {
         
    s=iuser+'|'+ipass;
         
    smd5=hex_md5(s);
         
    document.getElementById("imd5").value=ipass;
         
    document.getElementById("login").value=iuser;
         
    document.getElementById("loginform").submit();
       }
    пробовал записывать по разному в доп.переменные, рез. 0. что то не соображу как правильно.
     
  13. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    f0mi444
    Ну судя по этой функции в imd5 вписывается пароль.
    Отследи переменную smd5 куда она идет потом.
    -
    И посмотри пакет, который отправляется при авторизации.
     
  14. f0mi444

    f0mi444 New Member

    Joined:
    24 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    smd5 больше не где не указывается...
    при авторизации отправляется это:
    login=***&imd5=*****&ilogin=***&ipass=*****
    ***-мой логин
    *****-мой пароль
    вписывал imd5 value ipass. безрезультатно(
     
  15. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    Ну что за звездочками в imd5 ? Если попробовать ввести другой пароль imd5 меняется?
     
  16. f0mi444

    f0mi444 New Member

    Joined:
    24 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    там не звёздочки, а мой пароль который я ввёл, просто я его скрыл.
    если ввести неправильный, то выдаёт просто опять же пароль какой ввёл
    login=157751&imd5=ttt324t4t&ilogin=157751&ipass=ttt324t4t
    (157751 мой логин, ttt324t4t - пароль который ввёл)
     
  17. TTO4ET

    TTO4ET New Member

    Joined:
    29 Nov 2009
    Messages:
    24
    Likes Received:
    2
    Reputations:
    -3
    с это программой очень удобно использовать гугл хром. Наводишь на нужный блок и выбираешь опцию "просмотр кода элемента".
     
  18. f0mi444

    f0mi444 New Member

    Joined:
    24 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    вчера кто то написал в аську с предложением помочь, номера не осталось. просьба написать еще раз...
     
  19. ajakzs

    ajakzs New Member

    Joined:
    5 Dec 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Концепт проги невероятный)
    Но у некоторых сайтов есть проблема с определением правильных параметров у кнопки субмит, однако 99%, мне так кажется, после введения пароля и нажатия Enter отправляют данные.
    Можно ли такое реализовать в программе? ...
    Автор ждемс)
     
  20. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Изучайте механизм отправки POST-пакетов.
    Никакой проблемы нет. Если у кнопки есть атрибут Name, то переменная с этим именем будет присутствовать в POST-пакете, если нет - то кнопка никак не участвует в работе.