блин.. ничего не могу понять... запустил с 10 раза брут (все писал [Ошибка] Сервер нарушил протокол. Section=ResponseStatusLine) она нашел два прокся и ломанул мой ящик. я записал эти прокси в другой файл запустил снова брут с этими двумя проксями и он написал [Ошибка] Недостаточно рабочих прокси для данной конфигурации. Что это значит? вообще можно сделать так, что бы прога автоматом удалял нерабочие прокси и выводил куда-нить список тех, с которыми работает. и может быть сделать запись в файл бэдов и автоматическое удаление их из словаря, что бы можно было остановить брут и протом продолжить?
Да brute просто замечательный! что заметил странного: ---------------------------------------------------- подбор паса к FTP если словарь около 1,5 Мб и во время подбора нажать на стоп то brute как бы подвисает, но во вкладке Браузер Менеджер Списков заходить можно.( система vista 64bit SP1 4Gb 4core) в общем то вот скрин СКРИН и ещё как только нажал на кнопку начать сразу во во ремя бодбора выдал "правильный пароль" на скрине видно хотя он не правильный ------------------------------------------------------ Пожелания: добавить подбор по маске(0...9 a....z)
Попробуй использовать FTP-прокси. Вообще прокси - самая слаба сторона программы... Работаю над этим...
и как я уже пытался сказать ранее, добавь работу с прокси на нестандартных портах (пятизначные например)
Читаем мануал (ссылка в 1 посте). Если ты даже после этого не поймёшь, то лучше тебе вообще не лезть в эту тему...
внизу радиобатоном указывается способ атаки: по одному логину и списку паролей, по одному паролю и списку логинов и сурс листу.
ну значит указываешь в поле пароля имя переменной, а в поле логин оставляешь пустой, создаешь сурс лист с паролями и указываешь пустой разделитель
"[Ошибка] Разделитель аккаунтов не может быть пустым" Ставлю пробел - прога висит на "формирование списка аккаунтов" и всё... Хотя кнопки рабочие.
Прога не висит. она формирует список аккаунтов =) Ты просто выбрал не тот тип перебора. Используй 1 пароль либо 1 логин.
Так и делаю Просто она с этим шагом стоит 1, 2...3...4 часа и ничего не происходит. Даже через taskmgr не видно активности у процесса WebBruteForcer.exe (как ел 12мб так и ест...) Последовательность моих действий. 1. Выбираю брут одного аккаунта на список паролей. 2. Вбиваю поле пароля. 3. Не вбиваю поле логина, т.к. оно вобще отсутствует. 4. Вбиваю настройки полей, присудствующее слово при succefull логине... 5. Выбираю список паролей, и логин пробел. 6. Висим... и ждём того, пока терпение не закончится )) Вероятно конца процесса "Формирование списка аккаунтов" нету. // Вобще разобрался, файл паролей для неё видимо чересчур большой. С файлом в 5.5мб мудохается очень долго. Так и не дождался, поделил на 55 файлов по 100кб...
омоги пожалуйста настроить твою программу на этот сайт http://wap.sotchi.ru Это его исходный текст <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd"> <wml> <card id="wap" title="[21:56] Сотчи WAP"> <p><img src="/img/logo.jpg" alt="wap.sotchi.ru" /></p> <p>Неверный логин/пароль!<br/> <a href="http://wap.sotchi.ru/reg/?sid=6212f75b1c1898fe710a9bb90c6b3b8c">Регистрация</a> <br/>Логин: <br/><input emptyok="true" name="login" maxlength="20"/> <br/>Пароль: <br/><input emptyok="true" type="password" name="password" maxlength="20"/> <br/><anchor> <go method="get" href="/index/"> <postfield name="log" value="$(login)"/> <postfield name="pass" value="$(password)"/> <postfield name="r" value="168"/> </go> Войти </anchor> <br/>---<br/>Общение:<br/><a href="http://meet.sotchi.ru/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&889">Знакомства</a><br/><a href="http://blogs.sotchi.ru/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&889">Дневники</a></p> <p>---<br/><a accesskey="8" href="/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&447">обновить</a> <br/>© Tierno <br/>0.0017 sec<br/>13360 hit </p> </card> </wml> Из него я понял, что в поле протокол метод атаки надо вставлять HTTP GET Имена полей идентификации: login и password... А вот с остальным проблема, правильно ли я выбрал Хост для атаки???? я выбрал http://wap.sotchi.ru Но вот что писать в дополнительных Request переменных? Каковы парамеры успешного входа? Атрибуты Submit кнопки нужны здесь? Cookie переменны? Помоги пожалуйста разобраться...
