12.03.2008, 18:36
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
С нами:
9562916
Репутация:
1
|
|
Сообщение от heks
приколисты уже hydra'ой чаты начали брутить
А сам чем предлагаешь? Есть другие проги, которые будут работать на chat.dobroe.ru?
Вообще полный список того, что поддерживает hydra:
TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY,
HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET,
HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES,
POP3-NTLM, IMAP, IMAP-NTLM, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth,
Cisco enable, SMTP-AUTH, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, Cisco AAA,
REXEC, SOCKS5, VNC, POP3 and VMware-Auth.
|
|
|
12.03.2008, 20:22
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами:
9849598
Репутация:
126
|
|
Сообщение от pingvit
А сам чем предлагаешь? Есть другие проги, которые будут работать на chat.dobroe.ru?
Вообще полный список того, что поддерживает hydra:
TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY,
HTTP-PROXY-NTLM, HTTP-FORM-GET HTTP-FORM-POST, HTTPS-FORM-GET,
HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES,
POP3-NTLM, IMAP, IMAP-NTLM, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth,
Cisco enable, SMTP-AUTH, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, Cisco AAA,
REXEC, SOCKS5, VNC, POP3 and VMware-Auth.
Какие протоколы поддерживает гидра я знаю и думаю что чат этого нестоит лучше брутить ssh
|
|
|
|
12.03.2008, 23:39
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
С нами:
9562916
Репутация:
1
|
|
Брутить Ssh не мой уровень, слишком сложно) Даже если я получу консоль удаленого сервера, а в моем случае он на Дебиане, то я всеравно не знаю даже простых команд линукса. А вот брутить чат это по мне.
Так какой прогой это возможно? Гидра сможет подобрать пароль или надо что-то другое использовать?
|
|
|
|
13.03.2008, 00:42
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Может, пробуй)
|
|
|
|
13.03.2008, 02:51
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
С нами:
9562916
Репутация:
1
|
|
Помогите пожалуйста настроить Гидру
синтаксис брута веб формы <url>:<form parameters>:<failure string>
пример, который там приводится: /login.php:user=^USER^&pass=^PASS^&mid=123:incorrec t
пытаюсь сам:
login.php- chat.dobroe.ru/voc.php
USER - берётся из словаря
PASS - берётся из словаря
incorrect - это отрицательный ответ сервера. В моём случае открывается страница chat.dobroe.ru/voc.php, она же открывается и при положительном ответе сервера.
Получается ерунда
voc.php:user=^USER^&pass=^PASS^&mid=123:voc.php
Любой пароль правильный :-)
|
|
|
|
13.03.2008, 09:57
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Эти параметры - user и pass - ты можешь взять перехватив пакет, отсылаемый на сервер во время авторизации. Для этого заюзай например Naviscope, ну или любой другой сниффер.
|
|
|
|
13.03.2008, 12:06
|
|
Познающий
Регистрация: 22.11.2006
Сообщений: 68
С нами:
10245582
Репутация:
137
|
|
n0ne правильно сказал.
Тебе нужно сформировать правильный запрос.
Отправляется он в твоем случае в вот таком виде:
voc.php?user_lang=ru&user_name=ЛОГИН&password=ПАРОЛЬ&room=1
|
|
|
|
14.03.2008, 00:37
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
С нами:
9562916
Репутация:
1
|
|
С запросами к серверу я разобрался, присвоил им необходимые значения. А как можно узнать положительный и отрицательный ответы сервера на запросы? Их можно посмотреть в коде страниц или они узнаются по другому?
|
|
|
|
17.03.2008, 03:28
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
С нами:
9562916
Репутация:
1
|
|
Прогуглил я по этой теме и всё узнал. В поле ответа сервера нужно вставить кусок кода открывшейся страницы и проследить, чтобы он был оригинальным. Тогда программа заработает.
Вы всё знали, просто говорить не хотели.
|
|
|
|
01.04.2008, 17:58
|
|
Новичок
Регистрация: 31.03.2008
Сообщений: 20
С нами:
9532493
Репутация:
1
|
|
ребята вы здесь все талантливые, помогите мне взломать чат http://citychat.spb.ru/ чат хороший нехочу его портить, там просто модератор полный мудак, всегда надомной угарает, возьмёт за меня напишет что нибудь гадкое, да и банит просто так, выпендривается, типа может тебя забанить, могу чтобы ты сюда незашёл, просто хочу отомстить, да кстати сайт вам взломать как нефиг делать, админа там ваще нет, безцензура, регистрация необязательно, помогите плиииз
|
|
|
|
|
Предыдущая тема
Следующая тема
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Брутфорс - начинающим
|
bxN5 |
Skype, IRC, ICQ, Jabber и другие IM |
30 |
29.12.2008 05:08 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
