ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.03.2008, 17:38
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Брутфорс в чате
Подскажите пожалуйста нормальную прогу для подбора пароля пользователя в чате. Чат http://chat.dobroe.ru доступен с нашей локалки без подключения к интернету. С одного ip можно сколько угодно раз вводить пароль. Вродебы всё легко и проги для этого есть, но всёравно не получается. Юзал следующее:
BrutusA2 - находит много паролей к одному и тому же нику и все неправильные, иногда зависает
wwwhack - ругается на чат и не хочет ничего брутить
XFactor4.2 - вообще не разобрался в настройках
sentry 1.2 - в ней хоть что-то получается, русификатор бы к ней найти. Дело в том, что чат http://chat.dobroe.ru специфический, на движке VOC++ Business Edition (http://vocplus.creatiff.com.ua) Фишка в том, что прога брутящая пароль должна знать, когда ей нужно остановиться, т.е. нужно условие. Допустим если пароль правильный, то открывается такая страница, если неправильный, то другая. В этом чате всё не так, допустим я знаю ник, зарегестрированый в чате, я ввожу этот ник и неверный пароль. Открывается страница http://chat.dobroe.ru/voc.php на которой есть только поле для ввода пароля, чат просит ввести пароль. Если я ввожу верные ник и пароль, то откроется страница http://chat.dobroe.ru/voc.php, которая будет являться самим чатом. Получается, что открывается одна и таже страница, только с разным содержанием. Ни один из моих брутеров не хочет работать. Хотел сам что-то написать, но всё упирается в условие. Как задать это самое условие?
|
|
|
11.03.2008, 17:54
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Задай условие по содержимому страницы например
|
|
|
|
11.03.2008, 20:11
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Честно говоря, в скриптах особо не разбираюсь. Но если составить алгоритм, то на скрипты перевести не трудно. С трудом представляю, как можно сравнить по содержания. Посмотрел обе странички: 1ая строчка одинаковая, 2и3 пустые, а 4ые различаются. Скрипт должен сравнивать по 4ой строке. Вопрос: для сравнения странички нужно сохранять на диск или сравнение происходит на лету?
|
|
|
|
11.03.2008, 22:51
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
На лету...я пхп плохо знаю, но на сколько я понимаю - http://php.mirror.camelnetwork.com/manual/ru/function.domnode-get-content.php то что тебе нужно. Т.е. if'ами например сравниваешь полученное парсингом и далее...
|
|
|
|
12.03.2008, 00:55
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
PHP - какой-то стрёмный язык. Всё как то муторно, сложно.
Этот скрипт будет выполняться на моей машине т.е. надо ставить PHP 5.2.5 installer [19,803Kb], я правильно мыслю?
|
|
|
|
12.03.2008, 06:13
|
|
Познающий
Регистрация: 22.11.2006
Сообщений: 68
Провел на форуме:
682079
Репутация:
137
|
|
PHP - очень простой язык.
Брутфорс на PHP ИМХО изврат дикий.
Но если уж решишь юзать поставь лучше Денвер.
denwer.ru
Потом тебе понадобятся сохраненные странички, которые выдаются при ошибке авторизации и при успешной авторизации. Тут есть еще такой камешек - страница с чатом каждый раз другая (в зависимости от людей там и еще). Надо проверять не полное содержимое, а только начало - которое всегда одинаковое при успешном входе.
Делаешь так - отправляешь запрос с логином и паролем и сессией потом получаешь http://chat.dobroe.ru/voc.php со своей сессией при помощи file_get_contents и сравниваешь со своими заготовками. ИМХО так.
|
|
|
|
12.03.2008, 12:13
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Сообщение от Horsekiller
Брутфорс на PHP ИМХО изврат дикий.
Есть способ легче? Можно поподробней?
|
|
|
|
12.03.2008, 12:39
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
hydra не подойдет ?
|
|
|
|
12.03.2008, 14:38
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Скачал Hydra 5.4 под win, теперь изучаю как пользоваться. Переводил справку
http[s]-form-{get|post}
specifies the page and the parameters for the web form.
the keyword "^USER^" is replaced with the login and
^PASS^ with the password.
syntax: <url>:<form parameters>:<failure string>
e.g.: /login.php:user=^USER^&pass=^PASS^&mid=123:incorrec t
где incorrect - строка отказа. И как этим пользоваться. Страница открывается всегда одна и та же т.е chat.dobroe.ru/voc.php Что писать в строке отказа и что значит
^PASS^&mid=123 ?
|
|
|
|
12.03.2008, 14:46
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
Сообщение от xcedz
hydra не подойдет ?
приколисты уже hydra'ой чаты начали брутить
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
