ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.03.2008, 18:36
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Сообщение от heks
приколисты уже hydra'ой чаты начали брутить
А сам чем предлагаешь? Есть другие проги, которые будут работать на chat.dobroe.ru?
Вообще полный список того, что поддерживает hydra:
TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY,
HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET,
HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES,
POP3-NTLM, IMAP, IMAP-NTLM, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth,
Cisco enable, SMTP-AUTH, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, Cisco AAA,
REXEC, SOCKS5, VNC, POP3 and VMware-Auth.
|
|
|
12.03.2008, 20:22
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
Сообщение от pingvit
А сам чем предлагаешь? Есть другие проги, которые будут работать на chat.dobroe.ru?
Вообще полный список того, что поддерживает hydra:
TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY,
HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET,
HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES,
POP3-NTLM, IMAP, IMAP-NTLM, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth,
Cisco enable, SMTP-AUTH, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, Cisco AAA,
REXEC, SOCKS5, VNC, POP3 and VMware-Auth.
Какие протоколы поддерживает гидра я знаю и думаю что чат этого нестоит лучше брутить ssh
|
|
|
|
12.03.2008, 23:39
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Брутить Ssh не мой уровень, слишком сложно) Даже если я получу консоль удаленого сервера, а в моем случае он на Дебиане, то я всеравно не знаю даже простых команд линукса. А вот брутить чат это по мне.
Так какой прогой это возможно? Гидра сможет подобрать пароль или надо что-то другое использовать?
|
|
|
|
13.03.2008, 00:42
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Может, пробуй)
|
|
|
|
13.03.2008, 02:51
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Помогите пожалуйста настроить Гидру
синтаксис брута веб формы <url>:<form parameters>:<failure string>
пример, который там приводится: /login.php:user=^USER^&pass=^PASS^&mid=123:incorrec t
пытаюсь сам:
login.php- chat.dobroe.ru/voc.php
USER - берётся из словаря
PASS - берётся из словаря
incorrect - это отрицательный ответ сервера. В моём случае открывается страница chat.dobroe.ru/voc.php, она же открывается и при положительном ответе сервера.
Получается ерунда
voc.php:user=^USER^&pass=^PASS^&mid=123:voc.php
Любой пароль правильный :-)
|
|
|
|
13.03.2008, 09:57
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Эти параметры - user и pass - ты можешь взять перехватив пакет, отсылаемый на сервер во время авторизации. Для этого заюзай например Naviscope, ну или любой другой сниффер.
|
|
|
|
13.03.2008, 12:06
|
|
Познающий
Регистрация: 22.11.2006
Сообщений: 68
Провел на форуме:
682079
Репутация:
137
|
|
n0ne правильно сказал.
Тебе нужно сформировать правильный запрос.
Отправляется он в твоем случае в вот таком виде:
voc.php?user_lang=ru&user_name=ЛОГИН&password=ПАРОЛЬ&room=1
|
|
|
|
14.03.2008, 00:37
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
С запросами к серверу я разобрался, присвоил им необходимые значения. А как можно узнать положительный и отрицательный ответы сервера на запросы? Их можно посмотреть в коде страниц или они узнаются по другому?
|
|
|
|
17.03.2008, 03:28
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Прогуглил я по этой теме и всё узнал. В поле ответа сервера нужно вставить кусок кода открывшейся страницы и проследить, чтобы он был оригинальным. Тогда программа заработает.
Вы всё знали, просто говорить не хотели.
|
|
|
|
01.04.2008, 17:58
|
|
Новичок
Регистрация: 31.03.2008
Сообщений: 20
Провел на форуме:
58852
Репутация:
1
|
|
ребята вы здесь все талантливые, помогите мне взломать чат http://citychat.spb.ru/ чат хороший нехочу его портить, там просто модератор полный мудак, всегда надомной угарает, возьмёт за меня напишет что нибудь гадкое, да и банит просто так, выпендривается, типа может тебя забанить, могу чтобы ты сюда незашёл, просто хочу отомстить, да кстати сайт вам взломать как нефиг делать, админа там ваще нет, безцензура, регистрация необязательно, помогите плиииз
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
