ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
13.01.2016, 18:09
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
Провел на форуме:
16896
Репутация:
0
|
|
можно настроить гидру так что бы она брутила btc-e. там дают только 3 попытке ввести правильно.
можно ли заюзать какой то другой софт для этих целей?
|
|
|
13.01.2016, 18:22
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 448
Провел на форуме:
168184
Репутация:
40
|
|
Сообщение от FireRidlle
↑
можно настроить гидру так что бы она брутила btc-e. там дают только 3 попытке ввести правильно.
можно ли заюзать какой то другой софт для этих целей?
Тема сдохла ввиду сброса паролей и обязательным введением 2FA.
Даже если сбрутите пару аккаунтов, при крупных балансах (даже и при 0.5BTC) сможете лишь на цыферки поглазеть.
|
|
|
|
13.01.2016, 18:24
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 2
Провел на форуме:
16896
Репутация:
0
|
|
ну я сегодня взял с своей базы пару аков и зашел. на одном был баланс 0.2, вывел без проблем
|
|
|
|
23.01.2016, 03:31
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от FireRidlle
↑
можно настроить гидру так что бы она брутила btc-e. там дают только 3 попытке ввести правильно.
можно ли заюзать какой то другой софт для этих целей?
/ajax.. бруть..
|
|
|
|
23.01.2016, 09:49
|
|
Новичок
Регистрация: 17.12.2015
Сообщений: 6
Провел на форуме:
1168
Репутация:
0
|
|
В самой гидре есть механизм post авторизации, но сомневаюсь, что там обычная авторизация
Лучшу закать программу для этого
|
|
|
|
23.01.2016, 16:36
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от mynameisnull1
↑
В самой гидре есть механизм post авторизации, но сомневаюсь, что там обычная авторизация
Лучшу закать программу для этого
)) и?))) вроде способов авторизаций по пальцам пересчитать.. даже включая сертификаты
для ajax добавляется в хедер строчка X-Requested-With: XMLHttpRequest
Код:
POST /ajax/login?email=*************&password=************HTTP/1.0
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36
Host: btc-e.com
Pragma: no-cache
Connection: keep-alive
X-Requested-With: XMLHttpRequest
И добавляй csfr который в куке к запросу и еще чето, довольно не значительное...
Заказывать?? бред.. я только вижу один адекватный вариант, и то не знаю как сейчас.. Это вот как раз с использованием 2FA так скажем, себе на руку. Там есть ссылка для отключения.
Единственный момент, это рекогнишн законфигить. Но реально за пару часиков добиться 50-55% верных отгдаанных каптч.
Так в падлу было делать, да и хрен с ним, другими делами занимался, и пожесче)
В итоге имели бы брут без ограничений на кол-во попыток (нежели через форму на галавной "3 попытки") + "баг или фича" - сразу узнаем с 2FA акк валид или нет, в случае 2FA запрос на отключение и блок на 2 недеи, ну вприцнири а че с ним еще сделать?
Если нет 2FA, спокойно логинимся с главной и делаем свои дела...
Вот это по мне нормальная логика того кто брутфорсит... А эту хрень покупать?!?! Это себя не уважать.. На гидре и то быстрее будет наверно)) да и толку мало по сути..
p.s. этой идеи уже год, про 2FA если верно скзаано в начале треда, то уже толку нет в моем решении. но за целый год то можно было не плохо развлекаться)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
