ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Статья по бруту DLE сайтов (Админок).

1.) Так как Администраторы часто прячут админки (меняют admin.php на все что угодно)

Заходим в http://Google.ru в строке поиска пишем:

"Для входа в административную панель Вам необходимо ввести Ваше имя и пароль."

Выходит огромный список сайтов

Я обычно выбираю по Титлам DataLife Engine зачастую в титле вписано название сайта, это идет версия DLE 9.2> их ломать конечно также можно но более сложно потому я их пропускаю!

Все собранные сайты (имена доменов) проверяем тут http://www.pr-cy.ru/mass_stat тут мы увидим Тиц сайта.

2.) Этап второй - Узнаем ник админа

Обычно зачастую Новости добавляют сами админы но чаще всего это корреспонденты или просто пользователи потому идем вот по этой ссылки:

http://сайт/statistics.html

Тут уже и ищем в поле "Группа" статус "Администраторы"

Если statistics.html отсутствует то придется искать в новостях по авторам ( не корреспондента, а админа!)

3.) Ну что теперь мы знаем где админка и мы знаем логин самого администратора! Теперь осталось только запустить брутфорс!

Рекомендую использовать VPN или находясь под дедиком ну или же по старинки большой пакет проксей и сам брутфорс производить только из под VPN или находясь под дедиком!

Брутфорсов в сети самих посебе для админок DLE я знаю 4 (точно рабочих) но только 2 из них стоят внимание!

Халявные даже не ишите их море но неодна не работает верней 1 работает DLE Bryte v 0.1 но пароль в этой программке подбирать вы будите годами!) так что она отпадает!

Потому рекомендую не программу, а скрипт!:

Data Life Brute (DLE Brute) из плюсов отмечу:

1.) Бесплатный.

2.) Хорошая скорость перебора (по сравнению с DLE Bryte v 0.1, но сильно уступает варианту номер 2)

От автора:

>> Скорость брута напрямую зависит от Вашего канала!

>> Советую скачать словарь паролей на 200-300 тыс.(а лучше еще больше) и ставить на ночь.

>> Пароли на подобие !4Fl&G4j`^bS8j сбрутить почти НЕВОЗМОЖНО!

Но если вам неподходит скриптовый брут то тогда рекомендую:

Brute.DLE.admin (в поисковике лучше так искать: DLE bruteforce)

Но он платный, стоит 40$

Описание (от автора)

[+] Нет бана. (Hacking attempt!)

[+] Не требует проксей.

[+] Высокая скорость работы.

[+] Работает абсолютно со всеми версиями, включая ДЛЕ 8.3 на момент написания это последняя версия.

[+] Потребляет мало трафика.

[+] Возможно подбирать пароли к разным сайтам одновременно.

[+] Многопоточность.

Я скажу честно я его не покупал мне его дали в обмен на одну очень хорошую и нужную вещь.

Но думаю вам наврятли так повезет

И еще один небольшой совет, при бруте используйте словари состояшие из англ. бук. как маленьких так и больших + цифры! Очень редко встречаеться чтобы пароль состоял чисто из цыфр, чаше из комбинации. Например имя по русски но на англиском языке + цыфры. Брутиться не за 1 минуту конечно но подобрать в полне реально!

Кому понравилась статья пусть она и небольшая, но я старался без лишнего писать. Чисто нужную информацию!

Кликаем + в Репутации!

P/S

Статья написана не для того чтобы научить всех как ломать чужие сайты! А чисто в ознакомительных целях.

?