hamyak
26.08.2011, 19:06
Статья по бруту DLE сайтов (Админок).
1.) Так как Администраторы часто прячут админки (меняют admin.php на все что угодно)
Заходим в http://Google.ru в строке поиска пишем:
"Для входа в административную панель Вам необходимо ввести Ваше имя и пароль."
Выходит огромный список сайтов
Я обычно выбираю по Титлам DataLife Engine зачастую в титле вписано название сайта, это идет версия DLE 9.2> их ломать конечно также можно но более сложно потому я их пропускаю!
Все собранные сайты (имена доменов) проверяем тут http://www.pr-cy.ru/mass_stat тут мы увидим Тиц сайта.
2.) Этап второй - Узнаем ник админа
Обычно зачастую Новости добавляют сами админы но чаще всего это корреспонденты или просто пользователи потому идем вот по этой ссылки:
http://сайт/statistics.html
Тут уже и ищем в поле "Группа" статус "Администраторы"
Если statistics.html отсутствует то придется искать в новостях по авторам ( не корреспондента, а админа!)
3.) Ну что теперь мы знаем где админка и мы знаем логин самого администратора! Теперь осталось только запустить брутфорс!
Рекомендую использовать VPN или находясь под дедиком ну или же по старинки большой пакет проксей и сам брутфорс производить только из под VPN или находясь под дедиком!
Брутфорсов в сети самих посебе для админок DLE я знаю 4 (точно рабочих) но только 2 из них стоят внимание!
Халявные даже не ишите их море но неодна не работает верней 1 работает DLE Bryte v 0.1 но пароль в этой программке подбирать вы будите годами!) так что она отпадает!
Потому рекомендую не программу, а скрипт!:
Data Life Brute (DLE Brute) из плюсов отмечу:
1.) Бесплатный.
2.) Хорошая скорость перебора (по сравнению с DLE Bryte v 0.1, но сильно уступает варианту номер 2)
От автора:
>> Скорость брута напрямую зависит от Вашего канала!
>> Советую скачать словарь паролей на 200-300 тыс.(а лучше еще больше) и ставить на ночь.
>> Пароли на подобие !4Fl&G4j`^bS8j сбрутить почти НЕВОЗМОЖНО!
Но если вам неподходит скриптовый брут то тогда рекомендую:
Brute.DLE.admin (в поисковике лучше так искать: DLE bruteforce)
Но он платный, стоит 40$
Описание (от автора)
[+] Нет бана. (Hacking attempt!)
[+] Не требует проксей.
[+] Высокая скорость работы.
[+] Работает абсолютно со всеми версиями, включая ДЛЕ 8.3 на момент написания это последняя версия.
[+] Потребляет мало трафика.
[+] Возможно подбирать пароли к разным сайтам одновременно.
[+] Многопоточность.
Я скажу честно я его не покупал мне его дали в обмен на одну очень хорошую и нужную вещь.
Но думаю вам наврятли так повезет
И еще один небольшой совет, при бруте используйте словари состояшие из англ. бук. как маленьких так и больших + цифры! Очень редко встречаеться чтобы пароль состоял чисто из цыфр, чаше из комбинации. Например имя по русски но на англиском языке + цыфры. Брутиться не за 1 минуту конечно но подобрать в полне реально!
Кому понравилась статья пусть она и небольшая, но я старался без лишнего писать. Чисто нужную информацию!
Кликаем + в Репутации!
P/S
Статья написана не для того чтобы научить всех как ломать чужие сайты! А чисто в ознакомительных целях.
?
1.) Так как Администраторы часто прячут админки (меняют admin.php на все что угодно)
Заходим в http://Google.ru в строке поиска пишем:
"Для входа в административную панель Вам необходимо ввести Ваше имя и пароль."
Выходит огромный список сайтов
Я обычно выбираю по Титлам DataLife Engine зачастую в титле вписано название сайта, это идет версия DLE 9.2> их ломать конечно также можно но более сложно потому я их пропускаю!
Все собранные сайты (имена доменов) проверяем тут http://www.pr-cy.ru/mass_stat тут мы увидим Тиц сайта.
2.) Этап второй - Узнаем ник админа
Обычно зачастую Новости добавляют сами админы но чаще всего это корреспонденты или просто пользователи потому идем вот по этой ссылки:
http://сайт/statistics.html
Тут уже и ищем в поле "Группа" статус "Администраторы"
Если statistics.html отсутствует то придется искать в новостях по авторам ( не корреспондента, а админа!)
3.) Ну что теперь мы знаем где админка и мы знаем логин самого администратора! Теперь осталось только запустить брутфорс!
Рекомендую использовать VPN или находясь под дедиком ну или же по старинки большой пакет проксей и сам брутфорс производить только из под VPN или находясь под дедиком!
Брутфорсов в сети самих посебе для админок DLE я знаю 4 (точно рабочих) но только 2 из них стоят внимание!
Халявные даже не ишите их море но неодна не работает верней 1 работает DLE Bryte v 0.1 но пароль в этой программке подбирать вы будите годами!) так что она отпадает!
Потому рекомендую не программу, а скрипт!:
Data Life Brute (DLE Brute) из плюсов отмечу:
1.) Бесплатный.
2.) Хорошая скорость перебора (по сравнению с DLE Bryte v 0.1, но сильно уступает варианту номер 2)
От автора:
>> Скорость брута напрямую зависит от Вашего канала!
>> Советую скачать словарь паролей на 200-300 тыс.(а лучше еще больше) и ставить на ночь.
>> Пароли на подобие !4Fl&G4j`^bS8j сбрутить почти НЕВОЗМОЖНО!
Но если вам неподходит скриптовый брут то тогда рекомендую:
Brute.DLE.admin (в поисковике лучше так искать: DLE bruteforce)
Но он платный, стоит 40$
Описание (от автора)
[+] Нет бана. (Hacking attempt!)
[+] Не требует проксей.
[+] Высокая скорость работы.
[+] Работает абсолютно со всеми версиями, включая ДЛЕ 8.3 на момент написания это последняя версия.
[+] Потребляет мало трафика.
[+] Возможно подбирать пароли к разным сайтам одновременно.
[+] Многопоточность.
Я скажу честно я его не покупал мне его дали в обмен на одну очень хорошую и нужную вещь.
Но думаю вам наврятли так повезет
И еще один небольшой совет, при бруте используйте словари состояшие из англ. бук. как маленьких так и больших + цифры! Очень редко встречаеться чтобы пароль состоял чисто из цыфр, чаше из комбинации. Например имя по русски но на англиском языке + цыфры. Брутиться не за 1 минуту конечно но подобрать в полне реально!
Кому понравилась статья пусть она и небольшая, но я старался без лишнего писать. Чисто нужную информацию!
Кликаем + в Репутации!
P/S
Статья написана не для того чтобы научить всех как ломать чужие сайты! А чисто в ознакомительных целях.
?