30.06.2010, 17:49
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 35
С нами:
8457368
Репутация:
2
|
|
Очень сложно просмотреть все темы, поэтому задам вопрос тут ( возможно он уже где-то повторялся).
Есть ли какой-то мануал по настройке брута, конечно, за
http://wonted.ru/wp-content/uploads/2010/06/Clip.png спасибо, но для других сайтов не особо понятно, что писать
Имена полей идентификаторов я знаю где брать.
Метод атаки:
по Идее Post
Дополнительные переменые: вот тут я вообще не знаю, что указывать.
Параметры индикации успешного входа:
как это узнать?, отсутствие/присутствие текста и сам текст?
Сообщение от None
Ник:
Пароль:
Запомнить меня
Забыл пароль?
Регистрация
'; xajax_login(document.getElementById('nick').value, document.getElementById('passwd').value,'in');" value="Войти">
Атрибуты кнопки отсюда брать?
-------------------
Прочитал http://wonted.ru/2010/06/nastrojka-w...lja-novichkov/
много вопросов отпало, но почему-то самому не получилось пока настроить на нужный сайт.
Соксы нормално работают ?
____________________
Брут стал работать, но никак не могу найти нужный параметр индикации, то полный список гудов, то 0, хотя 1 гуд есть.
Взял очень простой сайт клац
Что я делаю не так?
login: timanet
pass: usmanchik44
тест акк. |
|
|
30.06.2010, 20:02
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
С нами:
10487846
Репутация:
2702
|
|
Сообщение от None
Соксы нормално работают ?
Поддержки сокс нет.
|
|
|
|
30.06.2010, 22:51
|
|
Новичок
Регистрация: 05.04.2026
Сообщений: 0
С нами:
58817
Репутация:
0
|
|
столкнулся с проблемой - сбручивает только те акки, у который пасс состоит из одних цифр, хотя в словаре присутствует все, пробовал заведомо верный акк с пассоб из цифробукаф - не брутит его. В чем проблема не подскажете?
|
|
|
|
03.07.2010, 03:40
|
|
Новичок
Регистрация: 25.06.2010
Сообщений: 20
С нами:
8358806
Репутация:
0
|
|
Почему ссылка битая
|
|
|
|
04.07.2010, 02:33
|
|
Новичок
Регистрация: 01.07.2010
Сообщений: 2
С нами:
8350166
Репутация:
0
|
|
а как насчет реализации брутфорса по списку хостов допустим?
|
|
|
|
04.07.2010, 21:30
|
|
Новичок
Регистрация: 23.06.2010
Сообщений: 11
С нами:
8361686
Репутация:
0
|
|
лучше добавить брутфорс перебором.
Словарики это хорошо, ну с перебором не сравнится =)))
|
|
|
|
05.07.2010, 09:38
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
С нами:
10487846
Репутация:
2702
|
|
Сообщение от $r00tkit$
лучше добавить брутфорс перебором.
Словарики это хорошо, ну с перебором не сравнится =)))
Вероятность удачной попытки при бруте по любому словарю выше, чем при бруте прямым перебором.
Прямой перебор эффективен только на космических скоростях брута (например хэши), а мы имеем дело с вебом.
|
|
|
|
05.07.2010, 17:42
|
|
Новичок
Регистрация: 07.06.2009
Сообщений: 24
С нами:
8909585
Репутация:
8
|
|
У меня почему то доходит до второго пароля и останавливается. Настроил вроде правильно (если правильный пароль поставить первым или вторым то пароль сбручивается).
|
|
|
|
05.07.2010, 18:03
|
|
Новичок
Регистрация: 05.07.2010
Сообщений: 4
С нами:
8344406
Репутация:
0
|
|
Сообщение от jawbreaker
Всё круто работает, хотелось бы добавить отправку найденного логина/пароля на мыло(на шарпе же это несложно делается
?) и уменьшить время загрузки списка паролей, потому что для больших словарей думает довольно долго.
не проще в отдельную базу заганять а потом просматривать? зачем мыло забивать?
Сообщение от Aleks
Почему ссылка битая
+1, дайте поклацать
|
|
|
|
05.07.2010, 20:25
|
|
Новичок
Регистрация: 07.06.2009
Сообщений: 24
С нами:
8909585
Репутация:
8
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?2231245){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?2237369){kind=avatar}
Похожие темы
Комбинированный вид
