Помогите с брутом веб-формы |
30.01.2007, 16:28
|
|
Новичок
Регистрация: 30.01.2007
Сообщений: 17
С нами:
10146554
Репутация:
2
|
|
Помогите с брутом веб-формы
День добрый. Пытаюсь написать брутфорс для веб-формы, бъюсь над этим уже третьи сутки. требуется помощь, иначе сойду с ума.
В общем так. Есть веб-форма, на ней ввод логина и пароля. Проверки по IP на количество попыток коннекта, а также проверки по картинкам отсутствуют. Поэтому с виду написание брута на Делфи кажется задачей довольно тривиальной. Но не для меня. Я никогда прежде не сталкивался с сокетами. В общем так. Есть у меня на форме 2 строки, куда вводятся пути к файлам логинов и файлу возможных паролей. Есть StringGrid из 2-х колонок, куда будут заноситься найденный логин и пароль к нему. И кнопка запуска. Все адреса и порты в самом коде (потому что под конкретную форму пишется). WinSock подключил.
Насколько я пытался понять, действовать надо было примерно следущим образом: мы формируем запрос GET (а лучше POST), который помещается в буфер и посылается на сервер. Когда ответ возвращается в буфер, мы смотрим, есть ли на странице текст, указывающий нам на ошибку. Если такой текст не обнаружен, то имя пользователя и пароль заносятся в таблицу и перебор идёт дальше.
Но я не понимаю, как это реализовать на практике, чтобы работало.
Если кто-то решится мне помочь, могу прислать что уже есть "по теме". Только оно нерабочее...
|
|
|
30.01.2007, 17:51
|
|
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
С нами:
10577090
Репутация:
76
|
|
Ищи исходников программ отправляющих RAW HTTP-запросов. Например, RAW HTTP REQUEST (скачать можно с h0ld-up.team.ru) написанной на Delphi.
Остается просто добавить цикл.
Можно вместо сокетов использовать библиотеку WinInet.
|
|
|
|
30.01.2007, 18:03
|
|
Новичок
Регистрация: 30.01.2007
Сообщений: 17
С нами:
10146554
Репутация:
2
|
|
Такого сайта нету вроде... Проверь, может опечатался?
|
|
|
|
30.01.2007, 19:28
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Ммм...может я не понял что именно надо, но вроде же есть такие проги? BrutusAET например? 
ЗЫ читал бегло, так что не бейте))) |
|
|
|
30.01.2007, 22:49
|
|
Новичок
Регистрация: 30.01.2007
Сообщений: 17
С нами:
10146554
Репутация:
2
|
|
Сообщение от n0ne
Ммм...может я не понял что именно надо, но вроде же есть такие проги? BrutusAET например?
ЗЫ читал бегло, так что не бейте))) Даёшь творческий подход. =)
|
|
|
|
30.01.2007, 20:27
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Вообщем искал, искал... вот может это пригодиться... вроде под эту тему подходит.
_http://www.mytempdir.com/1193606 (31 кило)(исходник)
|
|
|
|
30.01.2007, 22:52
|
|
Новичок
Регистрация: 30.01.2007
Сообщений: 17
С нами:
10146554
Репутация:
2
|
|
Dr.Check Большое спасибо. =) Я про этот исходник читал в статьях на "Хакер'е", но там в конце статьи ссылка битая. И вдруг вот оно. Премного благодарен.
|
|
|
|
30.01.2007, 23:14
|
|
Новичок
Регистрация: 30.01.2007
Сообщений: 17
С нами:
10146554
Репутация:
2
|
|
Что-то этот исходник какой-то нерабочий.
Адрес сервера с формой - www.trackmanianations.com
Название файла - /indexUk.php
Отпинговал я это дело и получил - 195.246.254.130
Если подставлять это в адресную строку, то скажет, что такое не найдено вообще.
Может именно поэтому брут и отказывается работать...
И ещё я не очень понимаю, что нужно самому вбивать в СтрингГрид из примера. Как я пытался домыслить, там должны были бы быть параметры посылаемого запроса. Но что-то как-то всё очень неправильно...
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
