Брутфорс в чате
 

Подскажите пожалуйста нормальную прогу для подбора пароля пользователя в чате. Чат http://chat.dobroe.ru доступен с нашей локалки без подключения к интернету. С одного ip можно сколько угодно раз вводить пароль. Вродебы всё легко и проги для этого есть, но всёравно не получается. Юзал следующее:
BrutusA2 - находит много паролей к одному и тому же нику и все неправильные, иногда зависает
wwwhack - ругается на чат и не хочет ничего брутить
XFactor4.2 - вообще не разобрался в настройках
sentry 1.2 - в ней хоть что-то получается, русификатор бы к ней найти. Дело в том, что чат http://chat.dobroe.ru специфический, на движке VOC++ Business Edition (http://vocplus.creatiff.com.ua) Фишка в том, что прога брутящая пароль должна знать, когда ей нужно остановиться, т.е. нужно условие. Допустим если пароль правильный, то открывается такая страница, если неправильный, то другая. В этом чате всё не так, допустим я знаю ник, зарегестрированый в чате, я ввожу этот ник и неверный пароль. Открывается страница http://chat.dobroe.ru/voc.php на которой есть только поле для ввода пароля, чат просит ввести пароль. Если я ввожу верные ник и пароль, то откроется страница http://chat.dobroe.ru/voc.php, которая будет являться самим чатом. Получается, что открывается одна и таже страница, только с разным содержанием. Ни один из моих брутеров не хочет работать. Хотел сам что-то написать, но всё упирается в условие. Как задать это самое условие?

Задай условие по содержимому страницы например

Честно говоря, в скриптах особо не разбираюсь. Но если составить алгоритм, то на скрипты перевести не трудно. С трудом представляю, как можно сравнить по содержания. Посмотрел обе странички: 1ая строчка одинаковая, 2и3 пустые, а 4ые различаются. Скрипт должен сравнивать по 4ой строке. Вопрос: для сравнения странички нужно сохранять на диск или сравнение происходит на лету?

На лету...я пхп плохо знаю, но на сколько я понимаю - http://php.mirror.camelnetwork.com/manual/ru/function.domnode-get-content.php то что тебе нужно. Т.е. if'ами например сравниваешь полученное парсингом и далее...

PHP - какой-то стрёмный язык. Всё как то муторно, сложно.
Этот скрипт будет выполняться на моей машине т.е. надо ставить PHP 5.2.5 installer [19,803Kb], я правильно мыслю?

PHP - очень простой язык.
Брутфорс на PHP ИМХО изврат дикий.
Но если уж решишь юзать поставь лучше Денвер.
denwer.ru
Потом тебе понадобятся сохраненные странички, которые выдаются при ошибке авторизации и при успешной авторизации. Тут есть еще такой камешек - страница с чатом каждый раз другая (в зависимости от людей там и еще). Надо проверять не полное содержимое, а только начало - которое всегда одинаковое при успешном входе.
Делаешь так - отправляешь запрос с логином и паролем и сессией потом получаешь http://chat.dobroe.ru/voc.php со своей сессией при помощи file_get_contents и сравниваешь со своими заготовками. ИМХО так.

Есть способ легче? Можно поподробней?

hydra не подойдет ?

Скачал Hydra 5.4 под win, теперь изучаю как пользоваться. Переводил справку
http[s]-form-{get|post}
specifies the page and the parameters for the web form.
the keyword "^USER^" is replaced with the login and
^PASS^ with the password.
syntax: <url>:<form parameters>:<failure string>
e.g.: /login.php:user=^USER^&pass=^PASS^&mid=123:incorrec t
где incorrect - строка отказа. И как этим пользоваться. Страница открывается всегда одна и та же т.е chat.dobroe.ru/voc.php Что писать в строке отказа и что значит
^PASS^&mid=123 ?

приколисты уже hydra'ой чаты начали брутить