сабж. кто то имеет?

уже и сам бы давно напесал =)

Химик блин!Как ты себе представляешь то, что просишь??? =))) Что за формы? Скрипт сам будет выдерать данные о форме? Количество элементов типа <input>, их дефолтовые значения? По имени будет выбирать на что именно брутить?
Я вообще не понимаю твоих вопросов, сколько тебе лет? 14? Ты можешь изъясняться конкретнее? Ну что за детсад.

Кстати, даже если можно это сделать(хотя я как и Trinux не понял вопроса), то это будет очень медленно, результат может получат лишь твои правнуки...

Он не правильно наверное выразился... Он имел ввиду типа даешь значения формы и выбираешь элемент который будет брутиться...
Типа:
Адрес: [site.ru/login.php]
Имя: [login]
Пасс: [---] - Здесь брут.
Но я непреставляю себе принцип работы, ведь придется писать под каждую форму новый скрипт.

почему под каждую форму отдельный скрипт, две переменные в них названия поля с логином и паролем.

Извините за флейм, но вот у меня появился такой вопрос:
- А почему именно на Php ты решил брутфорсер написать? Вот почему не воспользоваться стандартными брутами? Или просто хочешь понять как работает? Дело-то гиблое, сразу говорю...

Извините за флейм, но вот у меня появился такой вопрос:
- А почему именно на Php ты решил брутфорсер написать? Вот почему не воспользоваться стандартными брутами? Или просто хочешь понять как работает? Дело-то гиблое, сразу говорю...
ну почему гиблое? всё нормал будет работать, за ночь я думаю 500к запросов проведет, а может и больше, только вопрос остается в трафе.

thc-hydra

для форм - используй сервис http, в новых версиях гидры, идет http-post-form ну или гет соответственно.

По ключам:
./hydra

Также почитай ридмик, что идёт с гидрой, там примеры есть.

Пример:
./hydra -l login -P /dics/passlist -t 50 -f -o log.pwd www.brutme.ru http-post-form "/brutme.php:assword=^PASS^&user=^USER^:incorrect password" &

Зачем изгаляться-то

ps/ Трини, трини, тебе пора на море съездить. Солнце, пляж, девушки. Хммм, эх, я бы тоже в отпуск съездил

ну почему гиблое? всё нормал будет работать, за ночь я думаю 500к запросов проведет, а может и больше, только вопрос остается в трафе.

Да ладно шутки шутить... быть такого не может, ты сам себе это представяешь? Если такое вообще возможно(хотя я с трудом верю), то надо канал с пропусной способностью 1Гб/сек наверно...

MorpheuS - вотс ним я соглашусь :cool:

И вообще пора закрыть тему... флейм пошёл!!!

bul.666 правильно меня понял!
NeX тоже правильно.


Но я непреставляю себе принцип работы, ведь придется писать под каждую форму новый скрипт. почему? просто можно сделать типу
$s=http://ukr.net/signup.php
просто изменять значения $s и всё.

2Dr.Check Потому что там не нужно чтоби комп был всё время к инету подключений. Ты закинул на хост и всё, ждёш например ответ на меил от брута.
2Boxa Если траф анлим, то всё будет гууд!
2MorpheuS Спасибо, попробую.
2Dr.Check Почему не может. Есть же брут на php для icq. Всё может, только мозгами нужно пошевелить.

вобще мне тож инетересно как будет выглядить такой скрипт, очень хочеться разобраться, прост я не зная как он будет отличать когда пароль подошол а когда послали... эт тип значение какоето возвращает или как??? Обяснити пожалуст, а есле можно то примерчик...

Да, кстати, чё-т я не подумавши ляпнул на счёт 1гига... Брут то будет работать в один поток, соответственно скорости тут и не надо.... А брутить лучше с дедика. На свой хост выкладывать - админ по-любой просечёт.... :rolleyes: :cool:

Да, кстати, чё-т я не подумавши ляпнул на счёт 1гига... Брут то будет работать в один поток, соответственно скорости тут и не надо.... А брутить лучше с дедика. На свой хост выкладывать - админ по-любой просечёт....
А на ночь на локалхост ставить - религия не позволяет? =)))

2nc.STRIEM Над етим нужно ищо подумать.

Думал! прост не знаю как определять верный ли запрос или нет! Вобще разница в том что отображаеться на странице, или куда тя отправляют, но как это определить??
Дак че ни у кого нет примерчика, брута каког небудь на php???

nc.STRIEM, дык возьми да и напеши делоф то=) Универсальных нету и небудет. Моно кнечна поицкать строку типо пасворд инкурикт в атвете но типа не факт чта ели онай нета то пасс верный мож там фак ю бич написана=)

Хочешь выложу брут для Md5(я когда-то писал)...

брут для Md5(я когда-то писал)
:) ну раз ТЫ писал значит функцию md5() не используеш? в таком случае кидай! :)

а что до "брутфорса форм", то за время существования темы можно было накатать три пучка пре-альфок и пару тройку беток :) ты его сначала напиши, а потом задавай конкретные вопросы [если таковые будут конечно] "почему не выходит" или "что можно оптимизировать здесь и здесь"

Ну, вот, собственно, он самый простой без наворотов
1) Указываешь имя словаря
2)Вводишь хэш вручную!!!
(шутка :p )
<? if(isset($_POST['slov']) AND isset($_POST['pass'])){
$a=file($_POST['slov']);
foreach($a as $v){
$v=str_replace("\r",'',$v);
$v=str_replace("\n",'',$v);
if(md5($v)==($_POST['pass']))
{
echo $v.'('.md5($v).')';
exit();
die();
}
}
}
else
{
?>
<center><form method="post">Файл<input name=slov /><br />Пасс<input name=pass /><br /><input type=submit /></form></center>
<?php
}
?> :cool: Только не обсирать!!! Писал давно. Щас можно лучше. :rolleyes:

nc.STRIEM, дык возьми да и напеши делоф то=) Универсальных нету и небудет. Моно кнечна поицкать строку типо пасворд инкурикт в атвете но типа не факт чта ели онай нета то пасс верный мож там фак ю бич написана=)
Да я понимаю это! я спрашивал, именно как посмотреть какая строка возвращаеться! например отправлю я какйто пас и логин, а как узнать че оно мне вернуло?? именно средствами срипта!

http://www.php.net/manual/ru/

2Dr.Check Я так понял это брутфорсер md5/// А он просит брутфорс форм!

http://www.toolz.pyccxak.com/modules.php?name=Articles&pa=showarticle&articles_id=4

Извините за флейм, но вот у меня появился такой вопрос:
- А почему именно на Php ты решил брутфорсер написать? Вот почему не воспользоваться стандартными брутами? Или просто хочешь понять как работает? Дело-то гиблое, сразу говорю...
На пхп наверное чтобы брутить с дедика, не тратить трафф и скорость повыше. А насчет того, что дело гиблое - нет. Если написать многопоточный, с проксиками если надо, то результатов добиться можно. Сам сбрутил несколько элитненьких мыл на яндексе типа market@yandex.ru .

http://www.php.net/manual/ru/
НЕ ОЧЕНЬ В ТЕМУ...

nc.STRIEM, да? именно средствами срипта!
Тогда изъясняйся яснее. Видишь ли дружок, на изучение ПХП я потратил малеха сваево времени, язык та в принципи несложный, но время каторае я патратил мне дораго патамучта эта время отнялось от атпущеннаво мне на этам свете. А ты хош срезать за счот других. Не палучица. Ну дапустим я дам тибе гатовый код, ты его вставиш и буш считать сибя кул програмером, являясь на самам деле скрипт кидди и ламаком. Но между тем у тя ушло намного больше времени на разглагольствавания в этам топе вместа таво чтобы молча сесть и изучить ПХП. Подумай над этим надосуге.

Ладно...решил я его написать, но проблема с Header'ами. Полчучается что для каждого сайта приёдется половину брута переписывать. Знатоки PHP постучите ко мне в аську... :cool:

Сделай просто опцию Post/Get и метаподстановками типа.
Если брут консольный, примерно такой вариант:

if($argv[1]=='GET')
$request=<<<r
GET {$argv[2]}?%1%2%3 HTTP/1.0
тут_остальные_хеадеры
r;
else
$request=<<<r
POST {$argv[2]} HTTP/1.0
тут_остальные_хеадеры

%1%2%3
r;

$varlogin=$argv[2];
$varpass=$argv[3];
$vars=$argv[4];

$request=str_replace('%1',$vars.'&',$request);
$request=str_replace('%2',$loginvar.'='.$login.'&'.$passvar.'='.$pass);
далее_отправляешь_запрос

Все это должно быть в цикле, где в начале определяются $login и $pass из словаря