Прохождение:
Есть несколько способов. Например, отправив такой пакет
Код:
GET http://antichat.h14.ru/passwd.html HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Referer: http://antichat.h14.ru
Accept-Language: ru
Cookie: nuid=690466621085557592; visit=6
If-Modified-Since: Thu, 30 Dec 2004 14:35:31 GMT; length=725
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; iOpus-I-M; MRA 4.0 (build 00768); .NET CLR 1.1.4322)
Host: antichat.h14..ru
Proxy-Connection: Keep-Alive
То в ответе от сервера мы получим хтмл код сктраницы, откуда выдираем пароль:
Код:
<script language="JavaScript">
pass = prompt('Дед Мороз защитил эту страничку паролем ... Пожалуйста, авторизируйтесь ...','password');
if (pass=='AntiLamer') { alert('Доступ разрешен :)') }else { alert('Доступ запрещен :('), top.location.href="bad.html" }
</script>
Потом мы попадаем на страничку, где скачиваем запароленный zip-архив ... Пароль там очень простой -
password ... Я не зря давал его выше, но можно было и пробрутить, т.к. он есть даже в самом захезанном словаре ...
Когда мы получаем листинг ссылок, то определить действительный урл можно с помощью какого-нить сканера, например, x-spider'а ...
Дальше картинка с мыльником и md5-хэшем ... Вы переписываете хеш в блокнотик
(чтоб поспортивней было - не всегда можно копипастить =))
И смотрим на подсказку:
1 - a
2 - N
3 - N
4 - N
5 - N
6 - N
7 - a
Кому приходится работать с
md5Inside сразу смекнет, что пароль состоит из 7 символов, где 1 и последний символ - это
строчная латинская буква, а остальные -
цифры . Таким образом, брут по маске займет не более одной минуты ...