[ Web ] Brute Forcer

Discussion in 'Избранное' started by [х26]VОLАND, 6 Mar 2009.

  1. Snickersmix

    Snickersmix New Member

    Joined:
    26 Oct 2008
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    ой.. надо меньше пить))
     
  2. ILL_Le

    ILL_Le New Member

    Joined:
    31 Mar 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    блин.. ничего не могу понять... запустил с 10 раза брут (все писал [Ошибка] Сервер нарушил протокол. Section=ResponseStatusLine) она нашел два прокся и ломанул мой ящик. я записал эти прокси в другой файл запустил снова брут с этими двумя проксями и он написал [Ошибка] Недостаточно рабочих прокси для данной конфигурации.
    Что это значит?

    вообще можно сделать так, что бы прога автоматом удалял нерабочие прокси и выводил куда-нить список тех, с которыми работает. и может быть сделать запись в файл бэдов и автоматическое удаление их из словаря, что бы можно было остановить брут и протом продолжить?
     
  3. dimon222

    dimon222 Elder - Старейшина

    Joined:
    1 Jun 2007
    Messages:
    149
    Likes Received:
    78
    Reputations:
    61
    Как в этой проге брутить одну форму?
    Например только pass, или только accounts.
     
  4. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Да, только 1 форму.
     
  5. uniis

    uniis New Member

    Joined:
    2 Aug 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Да brute просто замечательный!
    что заметил странного:
    ----------------------------------------------------
    подбор паса к FTP если словарь около 1,5 Мб и во время подбора нажать на стоп то brute как бы подвисает, но во вкладке Браузер Менеджер Списков заходить можно.( система vista 64bit SP1 4Gb 4core)
    в общем то вот скрин СКРИН
    и ещё как только нажал на кнопку начать сразу во во ремя бодбора выдал "правильный пароль" на скрине видно хотя он не правильный
    ------------------------------------------------------
    Пожелания: добавить подбор по маске(0...9 a....z)
     
  6. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Попробуй использовать FTP-прокси.
    Вообще прокси - самая слаба сторона программы... Работаю над этим...
     
  7. spawn89

    spawn89 Elder - Старейшина

    Joined:
    15 Apr 2007
    Messages:
    310
    Likes Received:
    73
    Reputations:
    0
    и как я уже пытался сказать ранее, добавь работу с прокси на нестандартных портах (пятизначные например)
     
  8. 777DEMYAN777

    777DEMYAN777 Elder - Старейшина

    Joined:
    31 May 2008
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    Дайте пожалуйста настройки на combats.com.... С меня плюсеГГГи. Заранее оч. благодарен!!!!!!!
     
  9. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Читаем мануал (ссылка в 1 посте). Если ты даже после этого не поймёшь, то лучше тебе вообще не лезть в эту тему...
     
  10. dimon222

    dimon222 Elder - Старейшина

    Joined:
    1 Jun 2007
    Messages:
    149
    Likes Received:
    78
    Reputations:
    61
    Непонятно

    Вопрос имелся в виду
    1. Дана одна строчка ввода
    2. Перебирать вводы в неё...
     
  11. spawn89

    spawn89 Elder - Старейшина

    Joined:
    15 Apr 2007
    Messages:
    310
    Likes Received:
    73
    Reputations:
    0
    внизу радиобатоном указывается способ атаки: по одному логину и списку паролей, по одному паролю и списку логинов и сурс листу.
     
    1 person likes this.
  12. dimon222

    dimon222 Elder - Старейшина

    Joined:
    1 Jun 2007
    Messages:
    149
    Likes Received:
    78
    Reputations:
    61
    Это то ясно.
    Но ведь там где мне нужно. Указывается ТОЛЬКО пароль, НЕТУ ЛОГИНА.
     
  13. spawn89

    spawn89 Elder - Старейшина

    Joined:
    15 Apr 2007
    Messages:
    310
    Likes Received:
    73
    Reputations:
    0
    ну значит указываешь в поле пароля имя переменной, а в поле логин оставляешь пустой, создаешь сурс лист с паролями и указываешь пустой разделитель
     
  14. dimon222

    dimon222 Elder - Старейшина

    Joined:
    1 Jun 2007
    Messages:
    149
    Likes Received:
    78
    Reputations:
    61
    "[Ошибка] Разделитель аккаунтов не может быть пустым"

    Ставлю пробел - прога висит на "формирование списка аккаунтов" и всё... Хотя кнопки рабочие.
     
  15. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Прога не висит. она формирует список аккаунтов =)
    Ты просто выбрал не тот тип перебора. Используй 1 пароль либо 1 логин.
     
  16. dimon222

    dimon222 Elder - Старейшина

    Joined:
    1 Jun 2007
    Messages:
    149
    Likes Received:
    78
    Reputations:
    61
    Так и делаю
    Просто она с этим шагом стоит 1, 2...3...4 часа и ничего не происходит. Даже через taskmgr не видно активности у процесса WebBruteForcer.exe (как ел 12мб так и ест...)

    Последовательность моих действий.
    1. Выбираю брут одного аккаунта на список паролей.
    2. Вбиваю поле пароля.
    3. Не вбиваю поле логина, т.к. оно вобще отсутствует.
    4. Вбиваю настройки полей, присудствующее слово при succefull логине...
    5. Выбираю список паролей, и логин пробел.
    6. Висим... и ждём того, пока терпение не закончится )) Вероятно конца процесса "Формирование списка аккаунтов" нету.

    // Вобще разобрался, файл паролей для неё видимо чересчур большой. С файлом в 5.5мб мудохается очень долго. Так и не дождался, поделил на 55 файлов по 100кб...
     
    #96 dimon222, 12 Apr 2009
    Last edited: 12 Apr 2009
  17. Bazarov

    Bazarov New Member

    Joined:
    27 Feb 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    омоги пожалуйста настроить твою программу на этот сайт http://wap.sotchi.ru Это его исходный текст

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">
    <wml>
    <card id="wap" title="[21:56] Сотчи WAP">
    <p><img src="/img/logo.jpg" alt="wap.sotchi.ru" /></p>
    <p>Неверный логин/пароль!<br/>
    <a href="http://wap.sotchi.ru/reg/?sid=6212f75b1c1898fe710a9bb90c6b3b8c">Регистрация</a>
    <br/>Логин:
    <br/><input emptyok="true" name="login" maxlength="20"/>
    <br/>Пароль:
    <br/><input emptyok="true" type="password" name="password" maxlength="20"/>
    <br/><anchor>
    <go method="get" href="/index/">
    <postfield name="log" value="$(login)"/>
    <postfield name="pass" value="$(password)"/>
    <postfield name="r" value="168"/>
    </go>
    Войти
    </anchor>
    <br/>---<br/>Общение:<br/><a href="http://meet.sotchi.ru/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&amp;889">Знакомства</a><br/><a href="http://blogs.sotchi.ru/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&amp;889">Дневники</a></p>
    <p>---<br/><a accesskey="8" href="/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&amp;447">обновить</a>
    <br/>© Tierno
    <br/>0.0017 sec<br/>13360 hit
    </p>

    </card>
    </wml>

    Из него я понял, что в поле протокол метод атаки надо вставлять HTTP GET Имена полей идентификации: login и password... А вот с остальным проблема, правильно ли я выбрал Хост для атаки???? я выбрал http://wap.sotchi.ru
    Но вот что писать в дополнительных Request переменных? Каковы парамеры успешного входа? Атрибуты Submit кнопки нужны здесь? Cookie переменны?
    Помоги пожалуйста разобраться...
     
  18. [х26]VОLАND

    [х26]VОLАND Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    513
    Likes Received:
    756
    Reputations:
    218
    Мануал. Ссылка на 1й странице
     
  19. Bazarov

    Bazarov New Member

    Joined:
    27 Feb 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Да ламер я :))) Не пойму ни черта :)) Помогите кто ни ть :)))
     
  20. Bazarov

    Bazarov New Member

    Joined:
    27 Feb 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Ну граждане, что совсем не осталось альтруистов желающих помочь? :)