День добрый. Пытаюсь написать брутфорс для веб-формы, бъюсь над этим уже третьи сутки. требуется помощь, иначе сойду с ума.

В общем так. Есть веб-форма, на ней ввод логина и пароля. Проверки по IP на количество попыток коннекта, а также проверки по картинкам отсутствуют. Поэтому с виду написание брута на Делфи кажется задачей довольно тривиальной. Но не для меня. Я никогда прежде не сталкивался с сокетами. В общем так. Есть у меня на форме 2 строки, куда вводятся пути к файлам логинов и файлу возможных паролей. Есть StringGrid из 2-х колонок, куда будут заноситься найденный логин и пароль к нему. И кнопка запуска. Все адреса и порты в самом коде (потому что под конкретную форму пишется). WinSock подключил.

Насколько я пытался понять, действовать надо было примерно следущим образом: мы формируем запрос GET (а лучше POST), который помещается в буфер и посылается на сервер. Когда ответ возвращается в буфер, мы смотрим, есть ли на странице текст, указывающий нам на ошибку. Если такой текст не обнаружен, то имя пользователя и пароль заносятся в таблицу и перебор идёт дальше.

Но я не понимаю, как это реализовать на практике, чтобы работало.

Если кто-то решится мне помочь, могу прислать что уже есть "по теме". Только оно нерабочее...

Ищи исходников программ отправляющих RAW HTTP-запросов. Например, RAW HTTP REQUEST (скачать можно с h0ld-up.team.ru) написанной на Delphi.
Остается просто добавить цикл.
Можно вместо сокетов использовать библиотеку WinInet.

Такого сайта нету вроде... Проверь, может опечатался?

Ммм...может я не понял что именно надо, но вроде же есть такие проги? BrutusAET например? :)

ЗЫ читал бегло, так что не бейте)))

Вообщем искал, искал... вот может это пригодиться... вроде под эту тему подходит.
_http://www.mytempdir.com/1193606 (31 кило)(исходник)

Ммм...может я не понял что именно надо, но вроде же есть такие проги? BrutusAET например? :)

ЗЫ читал бегло, так что не бейте)))

Даёшь творческий подход. =)

Dr.Check Большое спасибо. =) Я про этот исходник читал в статьях на "Хакер'е", но там в конце статьи ссылка битая. И вдруг вот оно. Премного благодарен.

Что-то этот исходник какой-то нерабочий.

Адрес сервера с формой - www.trackmanianations.com
Название файла - /indexUk.php
Отпинговал я это дело и получил - 195.246.254.130
Если подставлять это в адресную строку, то скажет, что такое не найдено вообще.
Может именно поэтому брут и отказывается работать...

И ещё я не очень понимаю, что нужно самому вбивать в СтрингГрид из примера. Как я пытался домыслить, там должны были бы быть параметры посылаемого запроса. Но что-то как-то всё очень неправильно...