Настройка Web Brute Forcer для новичков
Информация по настройке программы для новичков.
Для работы необходимо перенести данные веб-формы в программу.
Для этого открываем сорц (исходник) страницы и находим тег <form> (этих тегов может быть несколько, так что необходимо удостовериться что это именно та форма.).
1. В этом теге <form> ищем атрибут action. Это и есть целевой URL. Если же такого атрибута нет, копируем URL той страницы, сорц которой мы открыли. Так же там есть атрибут method. Если он равен POST, то выставляем Протокол/Метод атаки равным HTTP-POST, если GET - HTTP-GET. (Учтите, что все переходы по методу GET сохраняются в логах сервера, так что о факте брута скорее всего быстро узнают по растущему размеру логов.)
2. Затем внутри нашего тега <form> ищем теги <input> (в Браузере есть подсветка). Это так называемые поля. Нам нужно получить поля идентификаторов, то есть поля, в которых передаются логин и пароль при отправке на сервер.
Ищем в теге <input> атрибут name. Если его содержимое похоже на login, nickname, username и тп. (думаю, суть понятна), то это и есть поле логина. Копируем атрибут name в "Поле "Логин"" нашей программы.
Аналогично поступаем с полем "пароль" (вероятно оно будет иметь имя pass, password, pwd и т.д.).
Так же надо перенести дополнительные поля (атрибуты name и value) в раздел Дополнительные request-переменные.
Если внутри тега <form> есть <input> с типом type="submit", то это кнопка логина. Переносим её атрибуты в программу в раздел "Атрибуты Submit-кнопки".
Если у какого-либо тега <input> нет атрибута name, то он нас не интересует.
3. Затем нужно выставить текстовый индикатор успешного входа.
Это важный параметр и для каждого сайта он отличается. По этому индикатору программа будет решать, произошёл ли успешный вход или нет. То есть если указынный текст отсутствует/присутствует в исходнике страницы, то логин считается успешным.
В качестве индикатора можно использовать фрагмент кода формы (так как она заведомо будет отсутствовать в странице при удачной попытке), либо, если вы имеете аккаунт на атакуемом сайте, использовать фрагмент кода, который однозначно присутствует в странице при удачной попытке (например код кнопки "Выхода" с сайта).
4. Затем при необходимости выставляем Cookies. Что это - читаем в Википедии. Копируем их из браузера в программу.
Для верности нужно сначала полностью очистить куки атакуемого сайта, затем зайти на него, и уже потом копировать. Обычно проверки Cookies проводятся сайтом дабы убедиться, что вы не робот.
5. Что касается Типа перебора, то думаю всё понятно.
Если нужно подбирать 1 аккаунт, вводим логин и указываем файл с паролями. Пример содержимого файла:
пароль1
пароль2
пароль3
Если несколько аккаунтов, нужен файл, в котором логин и пароль разделены разделителем, например:
логин1;пароль1
логин2;пароль2
логин3;пароль3
С атакой по 1 паролю сами разберётесь.
Если у вас есть рабочий аккаунт на атакуемом сайте, не поленитесь - обязательно протестируйте программу на нём.
Явным показателем того, что программа настроена не верно является ситуация, когда все попытки оказываются верными (результаты показываются в поле лога программы). Если это происходит, перепроверьте параметры.
(Рейтинг: +38, голосов: 44)
Loading ...Контакты
voland@xmpp.ru
VPSProxy
Страницы
Рубрики
- Android (2)
- wonted.ru (1)
- Веб-безопасность (1)
- Интернет и закон (3)
- Мануалы (1)
- Разработка (4)
Архивы
- Ноябрь 2011 (1)
- Ноябрь 2010 (1)
- Сентябрь 2010 (1)
- Июль 2010 (2)
- Июнь 2010 (7)
Самые популярные
- WBF.Gold (рейтинг: +109)
- VPSProxy (рейтинг: +66)
- Программы (рейтинг: +43)
- Настройка Web Brute Forcer для новичков (рейтинг: +38)
- HttpREQ (рейтинг: +20)
- [ Web ] BruteForcer (рейтинг: +16)
Ссылки
- [benzer.me]
- Блог AlexTheC0d3r
- Блог им. m0Hze
- Блог программиста
- Уютненький бложек Rebz'а
- Уютный бложек СисАдмина
- Форум Античат
Сайт
Посетители
- 164503Просмотров всего :
- 172Просмотров сегодня:
- 62107Посетителей всего:
- 73Посетителей сегодня:
- 115Посетителей в день:
- 0На сайте:
Февраль 15th, 2012 - 17:40
Помогите взломать skype vasjkee1337
Январь 27th, 2012 - 05:19
Прошу помощи скайп nochnoy098
Январь 12th, 2012 - 10:17
(((((((((((((
body {margin: 0 auto;max-width: 480px;background-color: #111;font-size: medium;}
table {font-size: medium;}
div.main {background-color: #333;border: 1px solid #666;padding: 2px;}
div.footer {text-align:center;margin-top:6px;}
h1{font-size:120%;font-weight:normal;color:#FFFFFF;padding:0;}
h2{font-size: 105%;font-weight:normal;color:#FFFFFF;}
Вход
Вход
Ник:
Пароль:
Регистрация
Забыли пароль?
На главную
Помощь | Правила
| Соглашение
0.001 сек, 03:12:36
Barbars.ru (c) 2011 Overmobile
Другие игры
| Контакты
</html)))))))
Январь 12th, 2012 - 10:15
body {margin: 0 auto;max-width: 480px;background-color: #111;font-size: medium;}
table {font-size: medium;}
div.main {background-color: #333;border: 1px solid #666;padding: 2px;}
div.footer {text-align:center;margin-top:6px;}
h1{font-size:120%;font-weight:normal;color:#FFFFFF;padding:0;}
h2{font-size: 105%;font-weight:normal;color:#FFFFFF;}
Вход
Вход
Ник:
Пароль:
Регистрация
Забыли пароль?
На главную
Помощь | Правила
| Соглашение
0.001 сек, 03:12:36
Barbars.ru (c) 2011 Overmobile
Другие игры
| Контакты
Помогите настрить пожалуйста
Ноябрь 19th, 2011 - 00:16
кто нибудь объясните мне как настроить эту прогу на простой сайт!!!!!!
icq 378770068
Ноябрь 18th, 2011 - 17:15
Подскажите, пожалуйста, при попытке брута я вижу сообщение:
[Ошибка] Невозможно разрешить удаленное имя: ‘https’
Попробовал брутить через HTTPS-прокси, как в настройках брута, так и через проксификатор, ничего не изменилось.
В чем может быть проблема?
Ноябрь 17th, 2011 - 23:44
Помогите пожалуйста! Встроенный в программу браузерт показывает неверный исходный код странички авторизации(в исходном коде показывает всего три строчки). То же самое показывает и Opera, а вот в IE все нормально – исходный код аналогичный вашему примеру с соответствующими полями. Даже после заполнения всех полей из «верного исходного кода IE» после нажатия кнопки старт программа выдает «В ответе отсутствует текст индикации. Проверьте параметры». Думаю это связано прежде всего с тем, что ни программа, ни Opera не видят правильный исходный код, так как заполнение полей в программе делал строго по мануалу. Что я делаю не так и что можно предпринять в таком случае?
Ноябрь 6th, 2011 - 02:19
вот такая проблема. есть сайт, на котором нужно подставлять значения только в одну строку (то есть только логин). скажите, как быть тогда?заполнять только логин а остальное нет?или дополнительные request переменные? помогите пожалуйста
Ноябрь 12th, 2011 - 19:08
Заполнить только поле логина. Остальное можно либо оставить пустым, либо не трогать (всё равно сайт не будет учитывать эти переменные).
Ноябрь 15th, 2011 - 21:48
спасибо, а какой тип перебора использовать?
Октябрь 30th, 2011 - 03:30
Спасибо, отличный мануал… У меня получилось подобрать пароли, но у меня есть вопрос по поводу submit-кнопки…
На тех сайтах, на которых получилось подобрать пароли у кнопки было и атрибут name и value, так вот как быть если у этой кнопки нет атрибута name?
Октябрь 30th, 2011 - 10:40
Так же как с тегами input – кнопка не будет нас интересовать.
Сентябрь 29th, 2011 - 16:03
помогите плиз я не понял чот….lir3077 скайп
Август 11th, 2011 - 00:55
Вы мудаки ! Автор всё понятно написал. Респект! отличный мануал… Если не получаеться то или руки кривые или сайт не брутиться….
Июль 19th, 2011 - 16:08
я все сделал как написано не получилось( народ помогите плиз оч прошу перса угнали вернуть нада! если че пишите на icq 385061298 заранее спасибо
Июнь 25th, 2011 - 07:44
Чет сделал как написано,но не вышло ничего
Июнь 18th, 2011 - 16:16
А если при входе на аккаунт необходимо вводить проверочный код.
ПРограмма обойдет его или нет?
Возможен взлом таких аккаунтов?
Июнь 19th, 2011 - 23:46
Afrikano, видимо ты настоящий африкано. Это брутер БРУТЕР брутер, тоесть только подбирает пароль к акку и все ВСЕ все.
П.С. Причем здесь обходы???!!! думай когда пишешь
Май 29th, 2011 - 04:00
Спасибо автор -у(-ам). протестировал – рпботает. Главное правельно настроить. Думаю эта лошадка пригодится и на поле рати!
Апрель 18th, 2011 - 20:31
Аххахха)) идите «Жигуль» у подъезда пить, кулхацкеры)))
Апрель 16th, 2011 - 06:22
ребята а к он лаин игре можно с помощью её пароль подобрать если знаешь логин
Апрель 16th, 2011 - 06:19
что такое исходник страницы и тег?
Апрель 12th, 2011 - 20:01
а если на сайте шифр , соит и пароли по 8 цифр с буквами + логин , сколько лет будете аккаунт ломать ?
Апрель 1st, 2011 - 22:51
Краб, или поищи, или сайт данной программой не всбрутить.
Март 17th, 2011 - 03:48
хм… а что если этого тега нету?!
Март 10th, 2011 - 06:51
уважаймые! подскажите что я сделал не так?
[img]http://www.file.lu/imageh/2/2185/kngmltma2vcr.png[/img]
Февраль 10th, 2011 - 20:07
2Germinate:
куда уж проще???
Январь 21st, 2011 - 08:58
VOLAND, CКАЧАТЬ ФАЙЛ С ПАРОРЯМИ И3 ЦИФР, СЛОВ И ИХ КОМБИНАЦИЙ ЕСТЬ ГДЕ?
Январь 20th, 2011 - 07:51
тебе заказать взлом будет проще
Январь 13th, 2011 - 10:03
Делаю всё как написано, но даже с заведомо правильным паролем не работает. Может есть сайты которые данная прога не поддерживает?
Январь 6th, 2011 - 17:10
я ни фига не понимаю …я тормоз …попроще нельзя было написать?