[ Web ] Brute Forcer v1.1

http://wonted.ru/wbf_prev.png (http://wonted.ru/wbf.png)


[ Возможности ]
[+] Брут методом POST
[+] Брут методом GET
[+] Брут Basic-авторизации (методом HEAD)
[+] Брут FTP
[+] Многопоточность (1 ~ 1000 потоков)
[+] Возможность установки дополнительных Request (GET/POST) переменных.
[+] Возможность установки Cookies.
[+] Брут с использованием прокси (встроенный ротатор прокси с функцией авточека и настраиваемой автосменой)
[+] 3 режима атаки:
- Атака 1 логина
- Атака нескольких логинов
- Атака по 1 паролю

[ Дополнительные возможности ]
[+] Встроенный браузер plain HTML с подсветкой тегов input и показом заголовков, полученных от сайта.
[+] Менеджер словарей (Генерация, склейка, разбивка)

Примечания:
- Программа требует наличия .NET Framework > 2.0
- Настройки хранятся в файле Config.xml
- Сохранённые элементы из ComboBox'ов можно удалять нажатием Ctrl+Delete.
- При запуске с ключём /oldstyle программа будет иметь старый стиль оформления.
- При смене tab'a GUI немного подтормаживает.
- Старайтесь в индикаторе не использовать кириллические символы (так как некоторые сайты посылают неверную кодировку в заголовке).
- Программа ещё сырая, так что надеюсь на ваши советы / найденные глюки.

Greetz To:
procedure
Chaak
geezer.code
Twoster
groundhog
Elvis000

ADD: Мануал для новичков:
https://forum.antichat.ru/showpost.php?p=1180088

ADD: Для особо одарённых выкладываю пример настройки для брута mail.ru:
https://forum.antichat.ru/showpost.php?p=1161182

[ Скачать ]
WebBruteForcer.zip (http://wonted.ru/WebBruteForcer.zip)


Огромная просьба ко всем пользователям программы:
Не просите у меня помощи в настройке/консультации/совета по использованию данной программы.
Несколько десятков человек в день считают нужным ко мне постучаться и спросить помощи.
Я тоже человек, и у меня есть свои дела.
Отныне буду просто посылать в игнор.

А может работать на 500-1000 потоков?

А может работать на 500-1000 потоков?В таком случае программа будет работать нестабильно (начнёт зависать GUI).
Скорость брута упирается в ширину канала и пинг до сервера. Так что выставление заоблачного количества потоков прироста не даст.

VOLAND']В таком случае программа будет работать нестабильно (начнёт зависать GUI).
Скорость брута упирается в ширину канала и пинг до сервера. Так что выставление заоблачного количества потоков прироста не даст.
При широком канале даст, еще как.. :)

Только нужно поставить на XP "снятие ограничения потоков".

[x26]VOLAND, добавь еще :

Выбор кодировки соединения
Поддержку Url-encoded форм
Желательно поддержку SSL
Выбор таймаута
Работу в трее

Хотелось бы меньшую нагрузку на систему при работе с большими базами логинов/паролей

Хотелось бы Брут POP3(как опция, вообще будет зачёт!), а так же сохранение конфига например для DLE, Joomla и т.п.
Ну ещё задать кол-во потоков руками!

По вашим просьбам увеличил максимальное кол-во потоков до 1000.

Выбор кодировки соединенияКодировка определяется сама в зависимости от кодировки ответа сервера.

Ну ещё задать кол-во потоков руками!Их и так можно задавать в ручную :) Просто при вводое числа > 1000, или вообще нечислового значения, кол-во потоков урезается до 1000

а так же сохранение конфига например для DLE, Joomla и т.п.Если мне не изменяет память, то во всех популярных движках реализована блокировка аккаунта поле N числа неудачных попыток входа.
Моя программа расчитана прежде всего на самописные сайты.

Спасибо всем за дельные советы, будем реализовывать)

cпасибо.
Есть вопрос, по типу перебора, режим: несколько аккаунтов, это имеется ввиду база ввиде логин/пасс?

']cпасибо.
Есть вопрос, по типу перебора, режим: несколько аккаунтов, это имеется ввиду база ввиде логин/пасс?
Да, в виде логин<разделитель>пароль. разделитель можно задавать свой. Генерировать такие словари позволяет менеджер списков.

благодарю, за ответ.

Жду результатов тестирования в боевых условиях...

Щас походу круто писать на шарпе...

не плохо)) а что вдруг в паблик?

не плохо)) а что вдруг в паблик?
в этой программе есть что-то "приватное"?

в этой программе есть что-то "приватное"?
Если честно в ней нет даже избранного, не в обиду автору, это все трата времени, не в пустую конечно, но мне это программка никак не понадобиться, в том плане, что раньше во времена брутуса, она бы была полезна, но никак не сейчас, когда функции авторизации усложняются на глазах...
К каждому случаю особый подход, для каждого случая пишешь новое, куда интересней, куда правильней, куда эффективнее, на C# писать сложности никакой не вижу, интересней писать на С++!!!!11111

p.s. щас тоже кодить пойду...

Мы тратим время впустую, что бы не делали......

в этой программе есть что-то "приватное"?
до этого она в РОА была

куда эффективнее, на C# писать сложности никакой не вижу, интересней писать на С++!!!!11111Непонял тебя. Я заявлял что написание программы было для меня сложным? По поводу C++ - это мнение субъективное... Мне больше C# нравится....

У хохла 35 см.
p.s. занимаюсь тем же чем и вы...
А для непонятливых... не по теме пишу..

- Атака (Потоков: 3)
[Ошибка] Базовое соединение закрыто: Непредвиденная ошибка при приеме.
----------------------------- [ Атака прервана ]
из за чего такая ошибка?

- Атака (Потоков: 3)
[Ошибка] Базовое соединение закрыто: Непредвиденная ошибка при приеме.
----------------------------- [ Атака прервана ]
из за чего такая ошибка?
Дай список настроек и хост который брутил

Что то у меня не получается. По заведомо известным имени и паролю не срабатывает. Работал в паре с sentry, он работает, этот брут нет.

Предполагаю, что я что-то не правильно делаю.

На вконтакте попробовал.
целевой урл: http://vkontakte.ru/login.php
настройки по дефолту.
тип перебора: по 1 паролю.
загнал txt с базой из 13к мыл. Подбирал по пасу 12345678.
Из проверенных 2077 мыл (остановил вручную) прога сказала что все 2077 правильные.
Начал проверять - разумеется нет..

что не так ?

upd:
на форуме в локалке прога не смогла даже подобрать верный пас из пяти верный пасс к моему акку, заведомо что один из пасов правильный... на форуме нет никакой капчи даже =\

На вконтакте попробовал.
целевой урл: http://vkontakte.ru/login.php
настройки по дефолту.
тип перебора: по 1 паролю.
загнал txt с базой из 13к мыл. Подбирал по пасу 12345678.
Из проверенных 2077 мыл (остановил вручную) прога сказала что все 2077 правильные.
Начал проверять - разумеется нет..Значит ввёл неверные данные.

на форуме в локалке прога не смогла даже подобрать верный пас из пяти верный пасс к моему акку, заведомо что один из пасов правильный... на форуме нет никакой капчи даже =\Очень странно. Сам тестил на 2х различных скриптах в инете и на локалке...

Сейчас дописываю поддержку авторедиректов. Скорее всего из-за этого возникают проблемы.

Отличный брут +++ !
Работает стабильно ...
http://picthost.ru/images/rcmw0dq7iaog9libdm4k_thumb.jpg (http://picthost.ru/viewer.php?file=rcmw0dq7iaog9libdm4k.jpg)

Наверное дело в моей неправильной настройке.
Например бручу вконтакте. Что нужно написать в отделе "параметры индикации успешного входа" ?
Как я узнать могу какую команду сайт дает если логин случается ?

Например бручу вконтакте. Что нужно написать в отделе "параметры индикации успешного входа" ?
Как я узнать могу какую команду сайт дает если логин случается ?Посмотри сорц страницы. и скопируй участок текста, при отсутствии/присутствии которого в странице попытка будет считаться успешной. Там же всё расписано.

контакт вроде капчу выкидывает

до этого она в РОА была
Дооо, РОА это невъебенный приват! ИМХО если что-то действительно приватное попадает в закрытые разделы, это уже не превад!

Дооо, РОА это невъебенный приват!Никто не говорит что в РОА выкладывается приват. Там люди показывают знания. не более.

Обновил. Была бага с кодировкой.
Старайтесь в индикаторе не использовать кириллические символы (так как некоторые сайты посылают неверную кодировку в заголовке).

Ну а что до этого:
На вконтакте попробовал.
целевой урл: http://vkontakte.ru/login.php
настройки по дефолту.
тип перебора: по 1 паролю.
загнал txt с базой из 13к мыл. Подбирал по пасу 12345678.
Из проверенных 2077 мыл (остановил вручную) прога сказала что все 2077 правильные.
Начал проверять - разумеется нет..так надо настраивать брут индивидуально для каждого сайта. Ничего нельзя оставлять по-умолчанию... Бери настройки input-полей в "Браузере".

VOLAND']Никто не говорит что в РОА выкладывается приват. Там люди показывают знания. не более.
а это что?
а что вдруг в паблик?
до этого она в РОА была

а это что?Это не приват. Но поначалу решил показать знания в РОА, а затем спустить в паблик. Так понятно?

Не понимаю что не так делаю %(
http://pic.ipicture.ru/uploads/090309/thumbs/3S2sY4W89x.jpg (http://ipicture.ru/Gallery/Viewfull/14860089.html)

----------------------------- [ Атака начата ]
[Ошибка] Файл аккаунтов имеет неправильную разметку
----------------------------- [ Атака прервана ]

хотя разделитель правельно стоит...

----------------------------- [ Атака начата ]
[Ошибка] Файл аккаунтов имеет неправильную разметку
----------------------------- [ Атака прервана ]

хотя разделитель правельно стоит...
Значит в 1й из строк больше 1го разделителя

Nuke142, а так не айс?
http://pic.ipicture.ru/uploads/090310/thumbs/1MX1NVX7bN.png (http://ipicture.ru/Gallery/Viewfull/14887442.html)
Как говориться, "толи лыжи не едут, толи я .... "

PS. в куках - переменные, получаемые автоматически при посещении mail.ru. Как я выяснил, значения этих полей могут быть любыми, так как при логине происходит проверка на их существование, а не содержимое.

----------------------------- [ Атака начата ]
[Ошибка] Файл аккаунтов имеет неправильную разметку
----------------------------- [ Атака прервана ]

хотя разделитель правельно стоит...
кодировка мб ?

кодировка мб ?Нет. Всё нормально, MegaEGG уже разобрался:
спасибо!и правда разделители понапиханны в комбо лист были..

Всё круто работает, хотелось бы добавить отправку найденного логина/пароля на мыло(на шарпе же это несложно делается ;)?) и уменьшить время загрузки списка паролей, потому что для больших словарей думает довольно долго.

"То ли лыжи не едеут, то ли я..."
Чё то я не то делаю..ппц..ссылка битая на первой странице, где "для особо одарённых" настройка под mail ру )) если не трудно отпишите о подробной настройке! ><

уменьшить время загрузки списка паролей, потому что для больших словарей думает довольно долгоАлгоритм брута унифицирован. И независимо от типа брута генерируется новый список логин;пасс. Так что уменьшения времени вряд-ли можно будет добиться без увеличения кол-ва кода... Подумаю над этим.

Всё круто работает, хотелось бы добавить отправку найденного логина/пароля на мылоКак я понял, ты брутишь на деде?
Ок. Реализуем.

"То ли лыжи не едеут, то ли я..."
Чё то я не то делаю..ппц..ссылка битая на первой странице, где "для особо одарённых" настройка под mail ру )) если не трудно отпишите о подробной настройке! ><
Пост #44
https://forum.antichat.ru/showpost.php?p=1161182

[Ошибка] Слишком много попыток автоматического перенаправления.

При правильно подобранном акаунте =|

[Ошибка] Слишком много попыток автоматического перенаправления.
При правильно подобранном акаунте =|Дело в том, что кол-во редиректов ограничено до 4. Сейчас увеличил до 6 (перезалил файл).
Если подобные ошибки продолжатся, то видимо глюк на сайте (ибо разумным поведением такое кол-во редиректов назвать нельзя)...

Вот теперь заработало )

seems to be a nice tool,do you think to make also english version?

seems to be a nice tool,do you think to make also english version?
Yes, I'm going to do this soon.

Программа работает стабильно, оправдала мои надежды ;)
Сбрутил свой акк на джумле ^_^

Программа отличная! Работает на ура! :) Автору огромное Спасибо :)

Есть маленькое предложение: Возможно ли реализовать отправку Good аккаунтов на номер ICQ?

[x26]VOLAND

Благодарю за релиз! Сейчас тестирую в полевых условиях ))

Вопрос, на какие куски (размер в мб.) рекомендуется список паролей дробить? (чтоб не было гарантированно ошибки System.OutOfMemoryException)

https://forum.antichat.ru/showpost.php?p=222983&postcount=10


О_о, почти такой же :D

Чтоб не копаться в cookie's через браузер (и исходниках странички), оч. помогает прога HTTP Debugger Pro

Скачать с хомпаги: _http://www.httpdebugger.com/download_pro.html

Найти кейген для нее, не составит никакого труда :)

Обьясните пожалуста, как брутить MySQL и Cpanel
Какие параметры выстовлять.

Обьясните пожалуста, как брутить MySQL и Cpanel
Какие параметры выстовлять.
MySQL - Никак.
А Cpanel у меня нет ни одной, так что подсказать не могу.

Ясно.
Просто давно хорошего брутфорса для мускулы не могу найти.

Ясно.
Просто давно хорошего брутфорса для мускулы не могу найти.
Ты имеешь ввиду брут самого mysql-сервера?

Конечно.

А можете по точнее расписать как пользоватся прогой!А то я не могу никак вникнуть!

Необходимо перенести данные веб-формы в программу.
Для этого открываем сорц страницы и находим тег <form> (этих тегов может быть несколько, так что необходимо удостовериться что это именно та форма.).

1. В этом теге <form> ищем атрибут action. Это и есть целевой URL. Если же такого атрибута нет, копируем URL той страницы, сорц которой мы открыли. Так же там есть атрибут method. Если он равен POST, то выставляем Протокол/Метод атаки равным HTTP-POST, если GET - HTTP-GET. (Учтите, что все переходы по методу GET сохраняются в логах сервера, так что о факте брута скорее всего быстро узнают по растущему размеру логов.)

2. Затем внутри нашего тега <form> ищем теги <input> (в Браузере есть подсветка). Это так называемые поля. Нам нужно получить поля идентификаторов, то есть поля, в которых передаются логин и пароль при отправке на сервер.
Ищем в теге <input> атрибут name. Если его содержимое похоже на login, nickname, username и тп. (думаю суть поняли), то это и есть поле логина. Копируем атрибут name в "Поле "Логин"" нашей программы.
Аналогично поступаем с полем "пароль" (вероятно оно будет иметь имя pass, password, pwd и т.д.).
Так же надо перенести дополнительные поля (атрибуты name и value) в раздел Дополнительные request-переменные.
Если внутри тега <form> есть <input> с типом type="submit", то это кнопка логина. Переносим её атрибуты в программу в раздел "Атрибуты Submit-кнопки".
Если у какого-либо тега <input> нет атрибута name, то он нас не интересует.

3. Затем нужно выставить текстовый индикатор успешного входа.
Это важный параметр и для каждого сайта он отличается. По этому индикатору программа будет решать, произошёл ли успешный вход или нет. То есть если указынный текст отсутствует/присутствует в исходнике страницы, то логин считается успешным.
В качестве индикатора можно использовать фрагмент кода формы (так как она заведомо будет отсутствовать в странице при удачной попытке), либо, если вы имеете аккаунт на атакуемом сайте, использовать фрагмент кода, который однозначно присутствует в странице при удачной попытке (например код кнопки "Выхода" с сайта).

4. Затем при необходимости выставляем Cookies. Что это - читаем в Википедии. Копируем их из браузера в программу.
Для верности нужно сначала полностью очистить куки атакуемого сайта, затем зайти на него, и уже потом копировать. Обычно проверки Cookies проводятся сайтом дабы убедиться, что вы не робот.

5. Что касается Типа перебора, то думаю всё понятно.
Если нужно подбирать 1 аккаунт, вводим логин и указываем файл с паролями.
Если несколько аккаунтов, нужен файл, в котором логин и пароль разделены разделителем, например:логин1;пароль1
логин2;пароль2
логин3;пароль3
С атакой по 1 паролю думаю уже сами разберётесь.


Если у вас есть рабочий аккаунт на атакуемом сайте, не поленитесь - обязательно протестируйте программу на нём.

Явным показателем того, что программа настроена не верно является ситуация, когда все попытки оказываются верными (результаты показываются в поле лога программы). Если это происходит, перепроверьте параметры.

можно ли добавить поддержку прокси с нестандартными 5х портами?

можно ли добавить поддержку прокси с нестандартными 5х портами?
Это как?

Обновил программу.
Из нововведений:
- Добавлен автоприём Cookies (к примеру, теперь не придётся указывать куки при бруте mail.ru)
- В браузер добавлен показ заголовка.
- Немного изменён интерфейс.
- Исправлено много багов и недочётов.

исправить ЯП в дальнейшем удасться?

исправить ЯП в дальнейшем удасться?
Нет. Ничего кроме C# не знаю.
А чем плох этот яп?

VOLAND']Нет. Ничего кроме C# не знаю.
А чем плох этот яп?
я не говорил что он плох))), я задал вопрос ддругого содержания, ответ получил, все спс.

[x26]VOLAND респект за прогу! Бручу аки с одного форума на Phpbb, так для проверки все ли я правильно сделал для настройки брута(как в описании+скрин) проверенный акк с заведомо верным паролем в списке логинов;паролей поставил 6-м, первые 5 комбинаций не подходят, 6-я как и долно быть подходит, но после этого 7,8,9 и т.д. комбинации все програма показывает как верные! Что я делаю не так?http://xmages.net/out.php/t155107_1001cinema2.PNG (http://xmages.net/show.php/155107_1001cinema2.PNG.html)

По всей видимости проблема в куках. Я обновил версию. Попробуй снова.

Вылезает такая вот ошбика ->
[Ошибка] Базовое соединение закрыто: Соединение, которое должно было работать, было разорвано сервером.

Что-то с сервером

Обьясните пожалста, как определить чем заполнять поля
Аттрибуты submit-кнопки
Имена полей и идентификаторов
Дополнительные request-переменные
cookie-переменные
Если не трудно, найдите для первых двух полей здесь, а дальше я по примеру сам с этим разберусь. Текст вроде правильный нашел :)
<!-- login form --> <form action="login.php" method="post" onsubmit="md5hash(vb_login_password,vb_login_md5password)"> <script type="text/javascript" src="clientscript/vbulletin_md5.js"></script> <table cellpadding="0" cellspacing="3" border="0"> <tr> <td class="smallfont"><label for="navbar_username">Имя</label></td> <td><input type="text" class="button" name="vb_login_username" id="navbar_username" size="10" accesskey="u" tabindex="1" value="Имя" onfocus="if (this.value == 'Имя') this.value = '';" style="background-color: black; color: white; font-family: verdana, arial; border: 1px;" /></td> </tr> <tr> <td class="smallfont"><label for="navbar_password">Пароль</label></td> <td><input type="password" class="button" name="vb_login_password" size="10" accesskey="p" tabindex="2" style="background-color: black; color: white; font-family: verdana, arial; border: 1px;" /></td> </tr><tr> <td class="smallfont" nowrap="nowrap" colspan="2" ><label for="cb_cookieuser_navbar"><input type="checkbox" name="cookieuser" value="1" tabindex="3" id="cb_cookieuser_navbar" accesskey="c" checked="checked" />Запомнить?</label></td> </tr><tr> <td></td><td><input type="submit" class="button" value="Вход" tabindex="4" title="Введите ваше имя пользователя и пароль, чтобы войти, или нажмите кнопку 'Регистрация', чтобы зарегистрироваться." accesskey="s" /></td> </tr> </table> <input type="hidden" name="s" value="9058fb2039880b1d32d3b9dcc393ef2a" /> <input type="hidden" name="do" value="login" /> <input type="hidden" name="forceredirect" value="1" /> <input type="hidden" name="vb_login_md5password" /> </form> <!-- / login form -->
А вот что писать в двух других полях понятия не имею :(
Всем кто помог заранее огромное спасибо

второе рождение брутусАет (:, ты принёс надежду и радость всем детям, на эти летние каникулы ... интересно сколько человек не сняло ни 1 пароля? (:

Новый интерфейс уже лучше...
Теперь нужно добавить работу через консоль =/

Обьясните пожалста, как определить чем заполнять поля
Аттрибуты submit-кнопки
Имена полей и идентификаторов
Дополнительные request-переменные
cookie-переменные
Если не трудно, найдите для первых двух полей здесь, а дальше я по примеру сам с этим разберусь. Текст вроде правильный нашел :)
<!-- login form --> <form action="login.php" method="post" onsubmit="md5hash(vb_login_password,vb_login_md5password)"> <script type="text/javascript" src="clientscript/vbulletin_md5.js"></script> <table cellpadding="0" cellspacing="3" border="0"> <tr> <td class="smallfont"><label for="navbar_username">Имя</label></td> <td><input type="text" class="button" name="vb_login_username" id="navbar_username" size="10" accesskey="u" tabindex="1" value="Имя" onfocus="if (this.value == 'Имя') this.value = '';" style="background-color: black; color: white; font-family: verdana, arial; border: 1px;" /></td> </tr> <tr> <td class="smallfont"><label for="navbar_password">Пароль</label></td> <td><input type="password" class="button" name="vb_login_password" size="10" accesskey="p" tabindex="2" style="background-color: black; color: white; font-family: verdana, arial; border: 1px;" /></td> </tr><tr> <td class="smallfont" nowrap="nowrap" colspan="2" ><label for="cb_cookieuser_navbar"><input type="checkbox" name="cookieuser" value="1" tabindex="3" id="cb_cookieuser_navbar" accesskey="c" checked="checked" />Запомнить?</label></td> </tr><tr> <td></td><td><input type="submit" class="button" value="Вход" tabindex="4" title="Введите ваше имя пользователя и пароль, чтобы войти, или нажмите кнопку 'Регистрация', чтобы зарегистрироваться." accesskey="s" /></td> </tr> </table> <input type="hidden" name="s" value="9058fb2039880b1d32d3b9dcc393ef2a" /> <input type="hidden" name="do" value="login" /> <input type="hidden" name="forceredirect" value="1" /> <input type="hidden" name="vb_login_md5password" /> </form> <!-- / login form -->
А вот что писать в двух других полях понятия не имею :(
Всем кто помог заранее огромное спасибоКак я понял, на сервер отправляетяс уже хешированный пароль (md5). Мой брут такого экзотического способа логина не поддерживает...

При попытке брута торентс
http://pic.ipicture.ru/uploads/090328/thumbs/Yo3TUShsgh.jpg (http://pic.ipicture.ru/uploads/090328/Yo3TUShsgh.jpg)
Где/в чем ошибка?

417 Expectation Failed
(русск. Ожидаемое ошибочно)
По каким-то причинам сервер не может удовлетворить значению поля Expect заголовка запроса.С заголовками что-то... Причина пока не ясна.

ТС не совсем понятно с сабмитом....

есть сабмит кнопка

<input type="image" src="simg/exit.jpg" width="64" height="22" border="0">

(вроде путаю если type=image но рядом все равно нету сабмита и щелкаю на эту картинку чтобы войти (код выше))
Но там нету поля name и value

И что брут тогда не актуален под страницу?
Страница apeha.ru

ТС не совсем понятно с сабмитом....

есть сабмит кнопка

<input type="image" src="simg/exit.jpg" width="64" height="22" border="0">

(вроде путаю если type=image но рядом все равно нету сабмита и щелкаю на эту картинку чтобы войти (код выше))
Но там нету поля name и value

И что брут тогда не актуален под страницу?
Страница apeha.ru
Я же написал в мануале что если у инпута нет атрибута name то он нас не интересует. Можно оставить параметры кнопки по умолчанию. это на брут не повлияет.

Чтото прогу скачал,а мне пишетчто ошибка инициализации... Что у меня за проблема у меня может быть? Скажите пожалйста... Она действительно весит 130 килобайт? Или моет я неправильно ее скачал...

хм было бы неплохо прибавить к параметрам индексации успешного входа, чего НЕ должно быть на странице

кстати, что можете сказать по поводу работы через прокси? у меня если находит подходящий прокси и начинает работать, то потом выдает какую-то ошибку и прекращает. может конечно мне еще с проксями не повезло.

Чтото прогу скачал,а мне пишетчто ошибка инициализации... Что у меня за проблема у меня может быть? Скажите пожалйста... Она действительно весит 130 килобайт? Или моет я неправильно ее скачал...Установи .NET Framework

хм было бы неплохо прибавить к параметрам индексации успешного входа, чего НЕ должно быть на страницеРадиобокс "Отстутствие".

кстати, что можете сказать по поводу работы через прокси? у меня если находит подходящий прокси и начинает работать, то потом выдает какую-то ошибку и прекращает. может конечно мне еще с проксями не повезло.Дай текст ошибки.

VOLAND']
Дай текст ошибки.
Во-первых частенько при попытке начать брут появляется
----------------------------- [ Атака начата ]
[Ошибка] Сервер нарушил протокол. Section=ResponseStatusLine
----------------------------- [ Атака прервана ]

после некого времени нажимания на кнопку "Начать" врут все-таки запускается.

Во-вторых вот код ошибки.
----------------------------- [ Атака начата ]
- Атака (Потоков: 1)
- Проверка прокси
[Ошибка] Удаленный сервер возвратил ошибку: (417) Expectation failed.
----------------------------- [ Атака прервана ]

он находит какий-нить прокси и пытается там что-то сделать и выдает потом это.

VOLAND']Радиобокс "Отстутствие".
ой.. надо меньше пить))

блин.. ничего не могу понять... запустил с 10 раза брут (все писал [Ошибка] Сервер нарушил протокол. Section=ResponseStatusLine) она нашел два прокся и ломанул мой ящик. я записал эти прокси в другой файл запустил снова брут с этими двумя проксями и он написал [Ошибка] Недостаточно рабочих прокси для данной конфигурации.
Что это значит?

вообще можно сделать так, что бы прога автоматом удалял нерабочие прокси и выводил куда-нить список тех, с которыми работает. и может быть сделать запись в файл бэдов и автоматическое удаление их из словаря, что бы можно было остановить брут и протом продолжить?

Как в этой проге брутить одну форму?
Например только pass, или только accounts.

Да, только 1 форму.

Да brute просто замечательный!
что заметил странного:
----------------------------------------------------
подбор паса к FTP если словарь около 1,5 Мб и во время подбора нажать на стоп то brute как бы подвисает, но во вкладке Браузер Менеджер Списков заходить можно.( система vista 64bit SP1 4Gb 4core)
в общем то вот скрин СКРИН (http://pic.ipicture.ru/uploads/090406/5U5BVKW2wT.jpg)
и ещё как только нажал на кнопку начать сразу во во ремя бодбора выдал "правильный пароль" на скрине видно хотя он не правильный
------------------------------------------------------
Пожелания: добавить подбор по маске(0...9 a....z)

Да brute просто замечательный!
что заметил странного:
----------------------------------------------------
подбор паса к FTP если словарь около 1,5 Мб и во время подбора нажать на стоп то brute как бы подвисает, но во вкладке Браузер Менеджер Списков заходить можно.( система vista 64bit SP1 4Gb 4core)
в общем то вот скрин СКРИН (http://pic.ipicture.ru/uploads/090406/5U5BVKW2wT.jpg)
и ещё как только нажал на кнопку начать сразу во во ремя бодбора выдал "правильный пароль" на скрине видно хотя он не правильный
------------------------------------------------------
Пожелания: добавить подбор по маске(0...9 a....z)Попробуй использовать FTP-прокси.
Вообще прокси - самая слаба сторона программы... Работаю над этим...

VOLAND']Попробуй использовать FTP-прокси.
Вообще прокси - самая слаба сторона программы... Работаю над этим...
и как я уже пытался сказать ранее, добавь работу с прокси на нестандартных портах (пятизначные например)

Дайте пожалуйста настройки на combats.com.... С меня плюсеГГГи. Заранее оч. благодарен!!!!!!!

Дайте пожалуйста настройки на combats.com.... С меня плюсеГГГи. Заранее оч. благодарен!!!!!!!
Читаем мануал (ссылка в 1 посте). Если ты даже после этого не поймёшь, то лучше тебе вообще не лезть в эту тему...

VOLAND']Да, только 1 форму.
Непонятно

Вопрос имелся в виду
1. Дана одна строчка ввода
2. Перебирать вводы в неё...

Непонятно

Вопрос имелся в виду
1. Дана одна строчка ввода
2. Перебирать вводы в неё...
внизу радиобатоном указывается способ атаки: по одному логину и списку паролей, по одному паролю и списку логинов и сурс листу.

внизу радиобатоном указывается способ атаки: по одному логину и списку паролей, по одному паролю и списку логинов и сурс листу.
Это то ясно.
Но ведь там где мне нужно. Указывается ТОЛЬКО пароль, НЕТУ ЛОГИНА.

ну значит указываешь в поле пароля имя переменной, а в поле логин оставляешь пустой, создаешь сурс лист с паролями и указываешь пустой разделитель

ну значит указываешь в поле пароля имя переменной, а в поле логин оставляешь пустой, создаешь сурс лист с паролями и указываешь пустой разделитель
"[Ошибка] Разделитель аккаунтов не может быть пустым"

Ставлю пробел - прога висит на "формирование списка аккаунтов" и всё... Хотя кнопки рабочие.

Ставлю пробел - прога висит на "формирование списка аккаунтов"Прога не висит. она формирует список аккаунтов =)
Ты просто выбрал не тот тип перебора. Используй 1 пароль либо 1 логин.

VOLAND']Используй 1 пароль либо 1 логин.
Так и делаю
VOLAND']Прога не висит. она формирует список аккаунтов =)
Просто она с этим шагом стоит 1, 2...3...4 часа и ничего не происходит. Даже через taskmgr не видно активности у процесса WebBruteForcer.exe (как ел 12мб так и ест...)

Последовательность моих действий.
1. Выбираю брут одного аккаунта на список паролей.
2. Вбиваю поле пароля.
3. Не вбиваю поле логина, т.к. оно вобще отсутствует.
4. Вбиваю настройки полей, присудствующее слово при succefull логине...
5. Выбираю список паролей, и логин пробел.
6. Висим... и ждём того, пока терпение не закончится )) Вероятно конца процесса "Формирование списка аккаунтов" нету.

// Вобще разобрался, файл паролей для неё видимо чересчур большой. С файлом в 5.5мб мудохается очень долго. Так и не дождался, поделил на 55 файлов по 100кб...

омоги пожалуйста настроить твою программу на этот сайт http://wap.sotchi.ru Это его исходный текст

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">
<wml>
<card id="wap" title="[21:56] Сотчи WAP">
<p><img src="/img/logo.jpg" alt="wap.sotchi.ru" /></p>
<p>Неверный логин/пароль!<br/>
<a href="http://wap.sotchi.ru/reg/?sid=6212f75b1c1898fe710a9bb90c6b3b8c">Регистрация</a>
<br/>Логин:
<br/><input emptyok="true" name="login" maxlength="20"/>
<br/>Пароль:
<br/><input emptyok="true" type="password" name="password" maxlength="20"/>
<br/><anchor>
<go method="get" href="/index/">
<postfield name="log" value="$(login)"/>
<postfield name="pass" value="$(password)"/>
<postfield name="r" value="168"/>
</go>
Войти
</anchor>
<br/>---<br/>Общение:<br/><a href="http://meet.sotchi.ru/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&amp;889">Знакомства</a><br/><a href="http://blogs.sotchi.ru/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&amp;889">Дневники</a></p>
<p>---<br/><a accesskey="8" href="/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&amp;447">обновить</a>
<br/>© Tierno
<br/>0.0017 sec<br/>13360 hit
</p>

</card>
</wml>

Из него я понял, что в поле протокол метод атаки надо вставлять HTTP GET Имена полей идентификации: login и password... А вот с остальным проблема, правильно ли я выбрал Хост для атаки???? я выбрал http://wap.sotchi.ru
Но вот что писать в дополнительных Request переменных? Каковы парамеры успешного входа? Атрибуты Submit кнопки нужны здесь? Cookie переменны?
Помоги пожалуйста разобраться...

Мануал. Ссылка на 1й странице

Да ламер я :))) Не пойму ни черта :)) Помогите кто ни ть :)))

Ну граждане, что совсем не осталось альтруистов желающих помочь? :)

попробовал мыло ломануть. сделал всё как на картинке ты показал) нажал начать. прога пишет формирование списка аккаунтов... и... и всё )) ноль реакции) чё не так? или у меня руки кривые? ))





аа блин )) прочитал выше, терь понял почему ))

омоги пожалуйста настроить твою программу на этот сайт http://wap.sotchi.ru Это его исходный текст

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">
<wml>
<card id="wap" title="[21:56] Сотчи WAP">
<p><img src="/img/logo.jpg" alt="wap.sotchi.ru" /></p>
<p>Неверный логин/пароль!<br/>
<a href="http://wap.sotchi.ru/reg/?sid=6212f75b1c1898fe710a9bb90c6b3b8c">Регистрация</a>
<br/>Логин:
<br/><input emptyok="true" name="login" maxlength="20"/>
<br/>Пароль:
<br/><input emptyok="true" type="password" name="password" maxlength="20"/>
<br/><anchor>
<go method="get" href="/index/">
<postfield name="log" value="$(login)"/>
<postfield name="pass" value="$(password)"/>
<postfield name="r" value="168"/>
</go>
Войти
</anchor>
<br/>---<br/>Общение:<br/><a href="http://meet.sotchi.ru/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&amp;889">Знакомства</a><br/><a href="http://blogs.sotchi.ru/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&amp;889">Дневники</a></p>
<p>---<br/><a accesskey="8" href="/index/?sid=6212f75b1c1898fe710a9bb90c6b3b8c&amp;447">обновить</a>
<br/>© Tierno
<br/>0.0017 sec<br/>13360 hit
</p>

</card>
</wml>

Из него я понял, что в поле протокол метод атаки надо вставлять HTTP GET Имена полей идентификации: login и password... А вот с остальным проблема, правильно ли я выбрал Хост для атаки???? я выбрал http://wap.sotchi.ru
Но вот что писать в дополнительных Request переменных? Каковы парамеры успешного входа? Атрибуты Submit кнопки нужны здесь? Cookie переменны?
Помоги пожалуйста разобраться...

Помогите выставить, те переменные которые я не понял, будьте людьми, сижу бьюсь как рыба об лед.... :confused: Что вы в самом деле :(

реально лагает если подгружать большые списки листов паролей он просто про то что нада отправлять трафик вобще забывает может построчно разбить хешингом и в кеш файл

вопрос он весь файл грузит в память при работе с 1м поролем ?

реально лагает если подгружать большые списки листов паролей он просто про то что нада отправлять трафик вобще забывает может построчно разбить хешингом и в кеш файл

вопрос он весь файл грузит в память при работе с 1м поролем ?
Весь

О, Воланд, часть той силы кто вечно хочет зла, но вечно совершает благо :) Помоги прошу :)

Метод: get
Хост: http://wap.sotchi.ru/index/
Поле Логин: log
Поле Пароль: pass
Доп request-переменная: name - r , value - 207
Индикатор: Отсутствие текста <postfield name="log" value="$(login)"/>

возможно ли узнать как для livejournal поля забивать?

возможно ли узнать как для livejournal поля забивать?
читаем мануал

Норм программа. +однозначно.

По теме - "формирование списка акаунтов" - нельзя ли как то кешировать его для одного и того же словаря?! Может чет придумаем?

Ты реально вытягиваешь репутацию РОА :-) Молодец!

сделал как думаю для livejournal

необходимо ли куки там вводить?

Для мейла и яндекса настроил, а вот для gagen . ru ни в какую. Может кто-нибудь глянуть?

x26
делал для livejournal тютелька в тютельку
всё равно на проверочном акке не рааботает

для лайвжорнал получалось у кого-нибудь?

Прога нечего нового...
Если бы сделал поддежку

pop3
ssh
rdp
ldap
mysql
mssql
oracle
pg-sql

Просто когда ломаешь крупную корпаративную сетку и у тебя на руках пачка логинов с паролями админов а чекать все службы ручками просто в падлу такая прога была бы незаменима.

Спасибо если надумаешь сделать поддежку черкани в личку может денежку подкину =)
(c) [cash] hack-shop.org.ru

+ за программу, Но вот вам че делать нечего, реально херней страдаете, написалибы лучьшеб флешплагих для firefox и оперу под линух чтоб неумирала система от ачата :) а вы брут, брут ))
Сбрутьте ктонить мне акаунт от приватного сайта знакомств, а то на моем инете я годик иной брутить буду, темболее еще и без баз майлов ))

прога класс! спору нет..

постучитесь кто-нибудь ко мне в icq
помогите настроить, я заплачу хоть... или базы какие дам.....устал здесь писать
icq: 323980335

(нужно настроить для пары ресурсов)

че то не могу понять... у него ограничение стоит по словарю или как?
хочу брутить например акк admin. ввиду URL сайта (там прямо на главном странице есть поле ЛОГИН и ПАРОЛЬ).
потом выбераю брут один пользователь, а потом цепляю txt файл паролей. файл весит 7 мегабайт. и когда нажимаю начинать, в логе пишет что то в роде: формирование списка.... помоему так. И 100% загружается процессор, но никакого результата. так ждал 5 минут - ничего не получился и снял задачу.
может кто то подскажет в чем дела?

+ за программу, Но вот вам че делать нечего, реально херней страдаете, написалибы лучьшеб флешплагих для firefox и оперу под линух чтоб неумирала система от ачата :) а вы брут, брут ))
Сбрутьте ктонить мне акаунт от приватного сайта знакомств, а то на моем инете я годик иной брутить буду, темболее еще и без баз майлов ))
ты уж определись херня это или же всетки полезная весчь, потом че за херня??? под фф бери плагин от адоба, и опера под лин, фри, солярис, хакинтош, куникс, оснадва есть.. писать чтоли больше нечего, бред такой несешь???
B1t.exe, прога сначала хеширует словарь, поетому нужно подождать, а еще лучше разбивать его по метру размером, тада буит быстрее все это дело идти)

spawn89

а, вот оно че.
а лучше по http брутить или ftp ? сканировал сайт и открыть там 21 порт.

spawn89

а, вот оно че.
а лучше по http брутить или ftp ? сканировал сайт и открыть там 21 порт.
а эт сморя че те надо)) веб админка или фтпшка)

дюжи помогите как ее настроить

тут ничего не понятно https://forum.antichat.ru/showpost.php?p=1180088

там пишит какието form такого у меня вообще нет, помогите пожалуйста настроить, можно пример что да как. прошу

я нуб, помогите нубу прошу

Кто-нибудь настраивал этот брут на IPB?Пробовал, не получается залогиниться почемуто :/

а ты на другие настроил?

Xizor
Да тут никто не обижается, не нравиться не бери)

Странно только почему этот брутер сразу в паблик заглянул =/
Мог бы и в привате хорошо себя чувствовать=))

Странно только почему этот брутер сразу в паблик заглянул =/
Мог бы и в привате хорошо себя чувствовать=))
Читай начало темы

помогите настроить плз поставлю +

Cтучи в аську попробуем, 750361

Сделал видео-мануал,для очень одаренных ;) На примере mail.ru

PS Ящик и пароль сделаны специально для видео,не пытайтесь ничего делать :)

PPS Сори за дабл пост

Скачать (http://www.x2b.ru/get/47576)

Зеркало 1 (http://slil.ru/27477282)

Зеркало 2 (http://ifolder.ru/11764844)

Хороший человек) помог новичкам с настройками, не поленился+)

Сделал видео-мануал,для очень одаренных ;) На примере mail.ru

PS Ящик и пароль сделаны специально для видео,не пытайтесь ничего делать :)

PPS Сори за дабл пост

Скачать (http://www.x2b.ru/get/47576)
Всё верно, только куки указывать больше не нужно... Я уже давно добавил функцию их автоприёма.

[Ошибка] The remote server returned an error: (405) Method Not Allowed.Что нетак?

[Ошибка] The remote server returned an error: (405) Method Not Allowed.Что нетак?
метод отправки запроса неправильный, там наверн пост а ты гет поставил, или наоборот.

Сделай поддержку https там токо одну либу вписать.

метод отправки запроса неправильный, там наверн пост а ты гет поставил, или наоборот.Все я правильно поставил.Видео мануал смотрел.Сейчас доходит до 22 пасов таже ошибка.Может прокси русские нужны?С китайским прокси на майл незайдеш

url: http://win.mail.ru/cgi-bin/auth
метод атаки: http-post
Дополнительные request переменные: Domain mail.ru
Cookie нетрогаю
Параметры индикации успешного входа: присутствие текста Входящие,и по другому пробовал:отсутствие текста name="Domain"
Атака одно аккаунта,логин moya-teshya
Стоит галка на прокси,смена после 5 попыток.место расположения прокси и паролей указано.Количество потоков пробовал разные.В папке с паролями есть верный пароль.Жму начать.Либо через несколько проверок паролей ошибка 405,либо проходит,и верного пароля ненаходит.Где ошибка?

Прокси в данном бруте работают немного "коряво"... не всегда определяют.. чекают малость странно, требует доработок... хотя все супер, Автору респект!

Возмоджно на твоем мыле стоит не moya-tesha@mail.ru,а например moya-tesha@inbox.ru.
Если так,то поменяй в Domain на inbox.ru

Возмоджно на твоем мыле стоит не moya-tesha@mail.ru,а например moya-tesha@inbox.ru.
Если так,то поменяй в Domain на inbox.ru
домен я поставил верный.

эм... Гуд. ТС, жму лапу)

url: http://win.mail.ru/cgi-bin/auth
метод атаки: http-post
Дополнительные request переменные: Domain mail.ru
Cookie нетрогаю
Параметры индикации успешного входа: присутствие текста Входящие,и по другому пробовал:отсутствие текста name="Domain"
Атака одно аккаунта,логин moya-teshya
Стоит галка на прокси,смена после 5 попыток.место расположения прокси и паролей указано.Количество потоков пробовал разные.В папке с паролями есть верный пароль.Жму начать.Либо через несколько проверок паролей ошибка 405,либо проходит,и верного пароля ненаходит.Где ошибка?
для таких как ты, в первом топе есть ман по настройке на мейлру. не судьба видимо прочитать было)

для таких как ты, в первом топе есть ман по настройке на мейлру. не судьба видимо прочитать было)
я читал спервой по последнию.На какой то странице было написано,что брут доработан и куки ставить ненада,если ты про это

<setting name"Упячка">True</setting>
Что это? :D

2maximka555
Помог все работает :)

У кого небуть брут до 1000 пассов доходил без ошибок?

Интересная прога! помимо брута можно на некоторых сайтах спам рассылать :) автор а как бы еще сделать чтоб браузер менять можно было?

В этом бруте непомешало бы автоматическое переподключение.Частенько выкидывает такие ошибки ([Ошибка] Unable to connect to the remote server) и еще всякие ошибки,и еще неплохо было бы если бы проверенные пароли из password.txt пререходили в bad.txt,на случай если необходимо остановить брут,чтоб при следующем запуске брут просто продолжил,а не начинал все с начало

прикольно лагает на Quad с большими базами перебора))

Хотелось бы чтоб еще дополнительные request переменные не сбрасывались каждый раз после перезапуска. ))

Прогу оценю по шкале 6 из 10.
действительно легко в настройке, очень шустрая, но:
на одном сайте сейчас работает, через 20 минут нет,
на следующие сутки работает а на следующие нет.

оч странно.

http://regardos.com/uploads/1705.jpg

что не так ?
потому что работает раз из 10 тоесть:

запускаю в 50 потоков,
перед каждым запуском большого перебора проверяю на существующем аккаунте и со списком из 10 паролей. когда находит один подходящий вариант, тогда запускаю большой список из 50 000 пар логинов.

но примерно после 10 000 - 20 000 перестает обнаруживать верные варианты ( знаю потому что вставлял в список для проверки существующие аки )

останавливаю и проверяю опять на одном аке и не находит.

потом через какое то время опять работает.
на один раз.

страница входа.

http://www.drive2.ru/reception/default.aspx?.AMRU=http://www.drive2.ru/

Укажите на ошибку: пытаюcь сбрутить rambler.ru
url: http://id.rambler.ru/script/auth.cgi
метод атаки: http-post
Поле "Логин" : login
Поле "Пароль": passw
Дополнительные request переменные: нет
Cookie не ввожу
Параметры индикации успешного входа: присутствие текста Входящие

Не работает. В строке состояния показывает, что проверено 2 пароля(1%), видимо, по кол-ву потоков. И стоит. При нажатии "Стоп" подвисает, спасает только перезапуск.
В то же время mail.ru брутится отлично.

Alstairs на рамблере капча!!

[Ошибка] Название кодировки "cp1251" не поддерживается.

эммм.... непохек ? =\

Есть брут с поддержкой SSL на C# сырцы прилагаются пишите в личку если кому надо.

подскажите параметры под gmail

в гугле там с редиректами GET на другие домены и капчами при переборе ))

Также для брута mail.ru, можно в URL указать: http://xhtml.wap.mail.ru//cgi-bin/auth?rand=3651937287
Брут быстрее идет.

Как брут работает с большими словарями???
А то я загрузил словарик весом в 1 мб а брут нихрена с него не брутит((((
Подскажите норм словари и прогу для разбивки словарей на части.

P/s/ может есть словари специально для брута мыл девушек???

Также для брута mail.ru, можно в URL указать: http://xhtml.wap.mail.ru//cgi-bin/auth?rand=3651937287
Брут быстрее идет.
Ништячок!

aqqa ясных хер))))) это ведь вап версия. Лучше скажите что со словарем делать.

непойму в чем дело !
исход такой

<!-- форма входа -->


<form action="profile/" method="post" name="login" class="form">
<table style="width:200px;margin-top:18px;" cellpadding="0" cellspacing="0">
<tr>
<tr><td colspan=2 style="text-align:right;"><a href="profile/reg.php"><b style="color:red">РЕГИСТРАЦИЯ</b></a></td></tr>
<td width="200px">Логин</td>
<td><input name="login" style="margin:3px;" type="text"></td>
</tr>
<tr><td>Пароль</td><td><input style="margin:3px;" name="passwd" type="password"></td></tr>
<tr><td>&nbsp;</td><td style="text-align:right"><a href="profile/forget_password.php">Забыли пароль?</a></td></tr>
<tr><td colspan=2 style="text-align:right"><input type="image" src="design/enter.gif" style="width:75px;height:26px;border:0;margin-top:5px;" value="ВХОД">
<input name="user" value="1" type="hidden">
<br>

</td>
</tr>

</table>
</form>

<!-- конец формы входа -->


ввожу url САЙТ/profile/
http-post
name-user
value-1
поле логин -login
поле пароль -passwd
доп. reguest-молчу
коки-правильно 100%
отсутвие текста - 100% нет там такого
а подбират левые пас правильно!

Во жопа то, на седьмой работает,на XP ваще не загружается...ТОчка входа в процедура гворит не найдена

незнаю, на 2003 нормально идет.

aqqa сколько потоков ты юзаеш??? Опиши поконкретней, если прога вообще не запускается, то установи .NET Framework 2.0.5 Если при старте брута, то смотря сколько потоков. На ХР потоки ограничеваются до 10, юзай патч на пульти поток. Патч ищи в теме с дедиками, там выкладывали в большом фак"ю или в гугле.

Помог? Поставь ++ :rolleyes:

_casper_ у меня метров до трех словари берет, только очень уж долго чекает перед брутом, а разбивать словари можно этим же брутом
вкладка "менеджер списков"

malek16 - ссылку давай, разберемся )

SSH-брут тоже можешь добавить по диапозону брутит отли4но.......

Добавь https и цены не будет твоему бруту и антикаптчу тоже надо бы что был действительно ВЕБ брут

Подскажите как настроить брут на "Восстановление пароля" на mail.ru:
http://win.mail.ru/cgi-bin/passremind

Подскажите как настроить брут на "Восстановление пароля" на mail.ru:
http://win.mail.ru/cgi-bin/passremind
Что ты там брутить собрался?

Первый пост темы читай внимательно
http://forum.antichat.ru/threadnav109600-1-10.html

виснет напрочь при переборе сформированного словаря выше 5 мбайт)

Что ты там брутить собрался?

Первый пост темы читай внимательно
http://forum.antichat.ru/threadnav109600-1-10.html
Нужно подобрать ответ на секретный вопрос

Нужно подобрать ответ на секретный вопрос
5 попыток всего! нечего там брутить

Почему может возникать ошибка:

- Проверка прокси
[Ошибка] The remote server returned an error: (405) Method Not Allowed.

Ребята, подскажите пжлст как правильно настроить программу на брут браузерной игры "Война племен" (http://www.voyna-plemyon.ru/).
Пытаюсь брутить свой акк Zonta на 6 сервере.
Вот скрин моих настроек.
http://www.save-img.com/pic_s/69b1b44d7621b7e841f5878581208b7d.jpg (http://www.save-img.com/v.php?id=69b1b44d7621b7e841f5878581208b7d)
Постоянно выдает 417 ошибку.
Подскажите, где я ошибся?

Ребята, подскажите пжлст как правильно настроить программу на брут браузерной игры "Война племен" (http://www.voyna-plemyon.ru/).
Пытаюсь брутить свой акк Zonta на 6 сервере.
Вот скрин моих настроек.
http://www.save-img.com/pic_s/69b1b44d7621b7e841f5878581208b7d.jpg (http://www.save-img.com/v.php?id=69b1b44d7621b7e841f5878581208b7d)
Постоянно выдает 417 ошибку.
Подскажите, где я ошибся?

куки хоть бы поставил

От установки кукисов абсолютно ничего не изменилось
http://www.save-img.com/pic_s/60b6d9e1300bd46e2062c8b7879cb3fd.jpg (http://www.save-img.com/v.php?id=60b6d9e1300bd46e2062c8b7879cb3fd)

Народ, пожалуйста помогите настроить брут для браузерной игры травиан (s2.travian.ru).
По сути, что я не правильно сделал (не считая куки)? Скрин ниже.

http://pic.ipicture.ru/uploads/090705/thumbs/5RSn6UpEJl.jpg (http://ipicture.ru/Gallery/Viewfull/20622005.html)

chrono-_-,
логин\пароль у тебя правильно введены, а вот у submit-книпки name должен быть s1, и value login, вроде как.
и вместо отсутствующего кода должно быть input class="text" type="password" вместо просто input type="password", как у тебя.
попробуй

Готов оплатить добычу пароля от акка в браузерной игре "Война племен" (http://www.voyna-plemyon.ru/).
Желающие пишите в личку

нет желающих?

ошибка (407) Proxy Authentication Required
как авторизоваться, подскажите. В настройках не нашёл

спасибо! хорошая программа,только вот

[Ошибка] Название кодировки "Cp1251" не поддерживается.

Не получается с вап-сайтом love.wab.ru
<input name="us" maxlength="20" title="Псевдоним:"/><br/>
<input name="ps" maxlength="20" title="Пароль:" type="password"/><br/>
<anchor title="go">Войти<go href="enter.php?4797" method="post" accept-charset="UTF-8">
<postfield name="us" value="$(us)"/>
<postfield name="ps" value="$(ps)"/>
</go></anchor><br/>

Логин - us
Пароль - ps
А что писать в поле Name?
И еще - в линке "enter.php?4797" цифры постоянно разные
Подскажите, пожалуйста! :confused:

Незапускаеться у меня. ОС XP SP 2

Незапускаеться у меня. ОС XP SP 2


Я конечно не уверен,но может у тебя нету данного пункта?

Примечания:
- Программа требует наличия .NET Framework > 2.0

Отличная программа,только вот не хочет работать с большими списками паролей,при загрузке файла 140мб пишет формирование списка и все,зависает.

Отличная программа,только вот не хочет работать с большими списками паролей,при загрузке файла 140мб пишет формирование списка и все,зависает.
Надо всего лишь подождать.

Всем привет.

Подбирать нужно к мамбе. Не скажу, что край необходимо (прижгет - обращусь к тем кто осилит), скорее хочется понять и разобраться.

Скачал прогу по ссылке в 1м посте.
Прочел инструкцию (и всю тему). Нашел в теле темы даже видео по маил.ру.

Но все равно не могу настроить на проверку.
Я зарегал тестовый аккаунт.
Проге скармливаю его имя (атака одного аккаунта). В файл паролей записал 2 неверных и 1 верный пароль.

Вот содержимое формы входа ( http://mamba.ru/tips/?tip=Login ) (... - заменяет теги табличной разметки):
<form action="http://mamba.ru/my/login.phtml" method="post" name="login">
<input type=hidden name="oid" value="0">
<input type=hidden name="photo_oid" value="0">
<input type=hidden name="login_action" value="login">
<input type=hidden name="tcurl" value="">
<input type="hidden" name="s_post" value="cLGWl9p8a4iRcdGF0Op0K1XTzcJlmzOh">
...
<td nowrap>Логин:</td>
<td><input type="text" name="login" value=""></td>
...
<td nowrap>Пароль:</td>
<td><input type="password" name="password" value=""></td>
...
<td><input type="checkbox" id="level" name="level" value="Low"></td>
...
<td><input value="Войти" name="submit" type="submit" /></td>
...
</form>

Я правильно понимаю что в "дополнительных request переменных" мне надо указать все эти hidden name?

Касательно куков:
Зашел на сайт - удалил все куки.
Обновил страницу входа
получил следующий набор (до логина):

Имя: Значение: Домен: Путь:
s w9rr7tkaJq0wKbt6kuuvkYx2G1yOl5LB .mamba.ru /


После этого залогинился и получил куки после логина:

Имя: Значение: Домен: Путь:
LOGIN apathie .mamba.ru /
s Y13lAEo9di1avWGOLjUn2seWy2iFL0w5 .mamba.ru /
TIMEZONE_UPDATE 1247484147 .mamba.ru /
begun_anket_id bd7038509a9644e4e931aef2a1dfdbb8 mamba.ru /my/
begun_pid 3 mamba.ru /my/
begun_uuid 11c2a801-7b47-4957-b8c6-3746a4f4252f mamba.ru /my/

Проверка на успешный логин:
наличие текста " logout.phtml "

Как я настроил программу:
(в доп. переменных перечислил все hidden name из формы)
http://dk-photo.ru/tempfiles/mamba.png

после запуска прогресс бар доходит до 100%.
пишет что ничего не подобрано (а правильный пароль был в текстовике паролей)
а внизу в строке состояния пишет "Атака..." и так и остается.

Где я напортачил?

Жаль mail.ru банит босле 3000 паролей .....

dk-

В атрибутах submit значение "Value" поставь "Войти"

Bob2d

А прокси для чего?

Bob2d

А прокси для чего?

Омг, ты хочешь брутить и не знаешь что такое прокси? Даже здесь это слово подсвечиваеться и можно прочитать определение.

dk-
В атрибутах submit значение "Value" поставь "Войти"

не помогло )

banana я знаю что такое прокси , не надо тут умника строить , я написал факт , просто не охота с прокси заморачиватся (искать и тд).

Народ, пожалуйста помогите разобраться...
Что я не так сделал? (http://www.garena.com/portal/index.php)
куки не в счет.

http://pic.ipicture.ru/uploads/090714/thumbs/W4qtQd7VfT.jpg (http://ipicture.ru/Gallery/Viewfull/20928444.html)

steamcommunity.com
подскажите что тут не так?
http://pic.ipicture.ru/uploads/090714/z2fU2mSxUf.jpg

Попробуй так
steamcommunity.com
Поле "Login" steamAccountName
Поле "Пароль" steamPassword
Value=doLogin

Вопрос если я с одного IP бручу лочат или нет?
И еще базы же собираються в виде *****@mail.ru
Есть порога которой можно было стереть это @mail.ru
и оставить тока логин.
Я знаю что можно в ворде это сделать но на деде нет его.
чем еще возможно?

Вопрос если я с одного IP бручу лочат или нет?
На мыле лочат, не на долго но смысл в том что не поперебераешь с одним IP

На мыле лочат, не на долго но смысл в том что не поперебераешь с одним IP
с 1 ip брутить это кто дадумался?

Вопрос если я с одного IP бручу лочат или нет?
И еще базы же собираються в виде *****@mail.ru
Есть порога которой можно было стереть это @mail.ru
и оставить тока логин.
Я знаю что можно в ворде это сделать но на деде нет его.
чем еще возможно?
Блокнот справляется на ура))

И еще базы же собираються в виде *****@mail.ru
Есть порога которой можно было стереть это @mail.ru
и оставить тока логин.
Я знаю что можно в ворде это сделать но на деде нет его.
чем еще возможно?
В блокноте - Правка - Заменить -
Что: @mail.ru
Чем: (оставляем незаполненым)
Заменить всё...

Народ подскажите плз, насколько реально брутить rambler.ru, одно мыло по словарю этой прогой?Возможно ли сейчас вобще брутить рамблер почту?

Народ подскажите плз, насколько реально брутить rambler.ru, одно мыло по словарю этой прогой?Возможно ли сейчас вобще брутить рамблер почту?

рамблер капчу выкидывает!

Почему на travian.ru зависает на 2 пароле и стоит мертвым грузом?

Помогите с настройкой,у меня очень много переменных
Что куда вводить??
За HELP готов отдать 10 голосов в контакте. Стучать 496704207


<label for="edit-name">Имя пользователя: <span class="form-required" title="This field is required.">*</span></label>
<input type="text" maxlength="60" name="name" id="edit-name" size="15" value="" class="form-text required" />
</div>
<div class="form-item">
<label for="edit-pass">Пароль: <span class="form-required" title="This field is required.">*</span></label>
<input type="password" name="pass" id="edit-pass" maxlength="60" size="15" class="form-text required" />
</div>
<input type="submit" name="op" id="edit-submit" value="Войти" class="form-submit" />





<div class="blockcontent">
<form action="/?q=node/144167" method="post" id="poll-view-voting">
<div><div class="poll"> <div class="vote-form"> <div class="choices"><div class="form-item">
<label>Вас устраивает жизнь, которую Вы ведете ?: </label>
<div class="form-radios"><div class="form-item">
<label class="option"><input type="radio" name="choice" value="0" class="form-radio" /> Вполне устраивает</label>
</div>
<div class="form-item">
<label class="option"><input type="radio" name="choice" value="1" class="form-radio" /> Отчасти устраивает, отчасти нет</label>
</div>
<div class="form-item">
<label class="option"><input type="radio" name="choice" value="2" class="form-radio" /> По большей части не устраивает</label>
</div>
<div class="form-item">
<label class="option"><input type="radio" name="choice" value="3" class="form-radio" /> Совершенно не устраивает</label>
</div>
<div class="form-item">
<label class="option"><input type="radio" name="choice" value="4" class="form-radio" /> Затрудняюсь ответить</label>

</div><input type="hidden" name="nid" id="edit-nid" value="144167" />
<input type="submit" name="op" id="edit-vote" value="Голосовать" class="form-submit" />

очень нужно добыть пароль на админку в жумле...
нужна скрытая статья с сайта в принцыпе...
кто может добыть ради интереса (платить мне нечем просьба помочь)
у меня комп ооочень старый о бруте могу только читать...при запуске висьнит намертво слишком слабы комп...
вот если есть еще рыцари
http://6elmond0.ru/administrator
пс во я придумал как без хайда не палица
вместо цыфр буквы подставте

если кто сможет помочь пишите в ЛС
могу сказать только спасибо... предупреждаю заранее

короче хз как у вас тут хайд поставить

короче хз как у вас тут хайд поставить
комп виснед - работай с ДЕДА ;)

комп виснед - работай с ДЕДА ;)
я не хакер я обычный юзер
а статья нужна.
ваш совет объективен но для меня это к сожалению не реально..
еслиб я хотя бы имел представление или интересовался взломом с детсва то не просил бы помощи..
нет если конечно помочь никто не желает чего я и ожидал нечего страшного..платить мне нечем я нищий...следовательно и работы выполнять никто не станет хотя раньше были энтузиасты..но я так думаю этот сайт вам хацкерам не интересен в плане практики ))
тем более там админ какие то лже-угрозы написал.. еще и без пробелов хы

ПС а че хайд не пашет то? или синтаксис не верный?

ППС протсто щас у людей уже не компы а самолеты...поэтому брут на них приятное дело я так думаю )) прав был билли когда говорил что давно пора отказаться от паролей... интересно дождусь я эры когда пароли умрут навсегда ))

ППС протсто щас у людей уже не компы а самолеты...поэтому брут на них приятное дело я так думаю

ага... а ничё что брут от компа зависит в 100 раз меньше чем от скорости инета и прокси?!
это мог бы допереть и простой юзверь, как ты ;-)

прав был билли когда говорил что давно пора отказаться от паролей... интересно дождусь я эры когда пароли умрут навсегда ))

а ты реализуй идейку. Посмотрим что получица.. по отпечаткам пальцев заходить на форумы что-ли? =) так их также будут взламывать)) Найдут способ)

А вообще если хочешь взломать сайт и нужна закрытая статья... ну полазь по этому (и не только этому) сайту, посмотри как чё делают... сразу конечно ничему не научишсо, но хотяб будешь иметь представление в каку сторону копать! ;-) Инфы много, нужно лишь желание её искать))

ага... а ничё что брут от компа зависит в 100 раз меньше чем от скорости инета и прокси?!
это мог бы допереть и простой юзверь, как ты ;-)



а ты реализуй идейку. Посмотрим что получица.. по отпечаткам пальцев заходить на форумы что-ли? =) так их также будут взламывать)) Найдут способ)

А вообще если хочешь взломать сайт и нужна закрытая статья... ну полазь по этому (и не только этому) сайту, посмотри как чё делают... сразу конечно ничему не научишсо, но хотяб будешь иметь представление в каку сторону копать! ;-) Инфы много, нужно лишь желание её искать))


у тебя должно быть такое желание! чтобы такую фигню гнать?

можно ли настроить этот брут на админку ucoz +нужны ли прокси и сколько потоков нужно

Огромная просьба ко всем пользователям программы:
Не просите у меня помощи в настройке/консультации/совета по использованию данной программы.
Несколько десятков человек в день считают нужным ко мне постучаться и спросить помощи.
Я тоже человек, и у меня есть свои дела.
Отныне буду просто посылать в игнор.

вопрос, для маил.ру вводить весь логин целиком или только то что до собаки?)

с этим разобрался, а куда выводит правильный пароль нет(

и что делать?
http://pic.ipicture.ru/uploads/090806/WJeu47Q8kS.png

вопрос, для маил.ру вводить весь логин целиком или только то что до собаки?)
То что до собаки =)

с этим разобрался, а куда выводит правильный пароль нет(
Всмысли правильный?
Ну.. если в программу то...
если один акк атакуешь, то в блокнот потом указываешь путь к бклоноту...
Если несколько акков то через разделитель
1login;1pass
1login;2pass
1login;3pass

2login;1pass
2login;2pass
2login;3pass

Если по одному паролю, то в строку
(Список акк)
Пароль:

Гггг =)
А есть какой небудь диапазон паролей (или какая небудь логика...)
Сегодня перебрутил 60 000 акков на mail.ru
mail;pass
0 :подобрано
1200 логов...

Помогите что я неправильно сделал тут ?
http://img4.imageshack.us/img4/8568/11111111qit.png

можно ли настроить этот брут на админку ucoz +нужны ли прокси и сколько потоков нужно
~up help me

Спасибо за прогу

есть вопрос, можно ли с помошью этой проги достать пароль на сайт где нужен только пароль, тобишь к закрытой части сайта Oo

Я не увидел поле где указывать файл для удачных входов, пробую допустим на своём мыле, точно знаю что найдёт, куда он это выведет? Пишет просто [отака закончена]

Я не увидел поле где указывать файл для удачных входов, пробую допустим на своём мыле, точно знаю что найдёт, куда он это выведет? Пишет просто [отака закончена]

Ммм, такая же фигня была, но я просто в папке где лежит брут создал 3 файта
logins.txt
accounts.txt
passwords.txt
и ввел какой нить старый логин и пароль
и теперь туга грузятся у мну пароли и логины :cool:

а как настроить чтоб он именно туда грузил?

я подбираю пасс к одному мылу тока, по этому у меня тока файл со словарём паролей

я файл паролей копирнул из старых брутов
а когда ломанул акк то он пишет акк и пароль в accounts.txt

А эта прога i.ua (ua.fm) брутит?
А то, что то не выходит...
З.Ы. mail.ru без проблем брутит =)

А эта прога i.ua (ua.fm) брутит?

да.

да.
Ths =) Скорей всего, что я не те куки вставил... =)
Тобиж:
Имя: UH **********
Имя: iua
Имя: b

Я вставлял: "UH" & "iua"
Етиж надо вставлять... :confused:

поддержку прокси не планируешь в дальнейших версиях вписать?

Поставил настройки для mail.ru
Поставил 1 правельный логин и пароль
Почему не подбирает?
http://pic.ipicture.ru/uploads/090814/thumbs/6NyAxQxk7a.jpg (http://ipicture.ru/Gallery/Viewfull/22274825.html)

Поставил настройки для mail.ru
Поставил 1 правельный логин и пароль
Почему не подбирает?
Значит не так что то делаешь, у тебя точно на inbox ящик? пара логин:пасс в файле через двоеточие?

к данному сайту брут даже не кеннектится.
smska.tomsk.ru
В чём дело?

к данному сайту брут даже не кеннектится.
smska.tomsk.ru
В чём дело?
Не удивительно, помоему он вообще не работает!

Не удивительно, помоему он вообще не работает!
Прежде чем на прогу гнать, попробовал бы вручную зайти на этот сайт...
З.Ы. Убедительная просьба. Перед тем как гнать на прогу, убедитесь, что у вас руки растут из правильного места!

Значит не так что то делаешь, у тебя точно на inbox ящик? пара логин:пасс в файле через двоеточие?
Разобрался, спасибо :) действительно ошибку сделал... Ставил инбокс а нужно было майл.ру, думал то что если брутить маил.ру, не нужно вообще ничего в домен ставить, окозалось надо

кто нить пробовал админку им сбрутить?!
Есть такое дело, лучше пиши конкретный пример.

http://kva.ru/netcat/
http://pvr.freehostia.com/1113.jpg

Прогресс доходит до 80-90 аккаунтов, потом выдает эту ошибку:

---------------------------- [ Атака начата ] [Ошибка] Сервер нарушил протокол. Section=ResponseHeader Detail=За возвратом каретки должен следовать перевод строки ----------------------------- [ Атака прервана ]
Подскажите в чем проблема.
Спасибо.

подскажите настройки для яндекса (mail.yandex.ru)

подскажите настройки для яндекса (mail.yandex.ru)
yandex после нескольких попыток капчу выкидывает

Пытаюсь настоить вторые сутки на x(точка)thejam(точка)ru/login(точка)php, не выходит.
Настраиваю всё как по видео брута майлру, но с изменениями конешно.
Помогите и я не пожелею плюсег:)

Пытаюсь настоить вторые сутки на x.thejam.ru/login.php, не выходит.
Настраиваю всё как по видео брута майлру, но с изменениями конешно.
Помогите и я не пожелею плюсег:)
Держи! Набущее ,ты плюсики сможешь ставить тогда когда у тебя репутация будет 10!
http://s58.radikal.ru/i161/0908/aa/365fb4e14080.jpg

Без понятия почему, но у меня пишет ошибку.
----------------------------- [ Атака начата ]
[Ошибка] Невозможно соединиться с удаленным сервером
----------------------------- [ Атака прервана ]
Настройки теже, интернет Работает отлично, но почему без понятия такое вылазит.
Возможно вирус, но антивирус ничего не показывает.

Пытаюсь настоить вторые сутки на x(точка)thejam(точка)ru/login(точка)php, не выходит.
Настраиваю всё как по видео брута майлру, но с изменениями конешно.
Помогите и я не пожелею плюсег:)

Ну во первых надо указать свойства Submit:
Name: submit Value: xNova: Войти в игру

В полях Логин и Пароль на картинке указано все правильно.

Дополнительные Request-переменные указываем:
Name: timestamp Value: 1173621187
Name: v Value: 2

Cookie-переменные указываем:
Name: PHPSESSID Value: bqlgrnb8stdn533hgaq3o7f8c2
Patch: / Domain: x.thejam.ru

Параметры успешного входа:
Указываем отсутствие текста.
В поле вводим: name="password"

По моему все. Дерзай!

Кстати, на даныый момент сайт http://x.thejam.ru/ не пашет.

При любых настройках не работает:(
RAZZIN, при твоих настройках Все пароли верны.
Кстати как вы двое настраивали, так и я делал, не считая куки. Эффект тотже:(