Brenin

Da, sunt foarte multe open source, insa din ce observ, foarte multa lume gaseste cate ceva in neregula care ii face sa nu le foloseasca. Aici ma refer la tipul de oameni care se asteapta sa tasteze doua comenzi, de preferat cat mai usoare, de genul do.x ip user pass si sa vina rezultatele. Pe langa asta, multe open source, folosesc librarii deja existente, in functie de limbajul in care lucreaza. Ca sa nu dau impresia ca vorbesc aiurea, am sa iti dau un exemplu concret. Sa luam ca exemplu script-ul patator.py. El stie sa faca foarte multe, printre care si sa faca brute-force la protocolul de smtp. Si da, el in sinea lui, functioneaza perfect. Numai ca, el foloseste libraria smtplib, iar daca ne uitam in sursa librariei, o sa vedem ca el stie sa incerce un user si o parola pe cele de tipuri de autentificare existente, si anume: Cram-MD5, AUTH PLAIN si AUTH LOGIN. La prima vedere, suna frumos, stie sa le acopere pe toate, bun. Numai ca, 99% care cauta smtp, si le folosesc pe anumite aplicatii, le trebuiesc AUTH LOGIN. Si nu ar insemna ca este o problema, doar ca, libraria smtplib, enumereaza tipurile de autentiicare care un server de smtp le are, si apoi verifica daca una din cele 3 se afla acolo. Aici intervine problema, el le ia in ordinea Cram MD5, AUTH Plain si abia apoi AUTH LOGIN. Daca a gasit Cram md5 sau auth plain prima data, nu mai incearca niciodata auth login. peste 85% din serverele care au auth login, au si auth plain. Si NU, nu se nimeresc datele de la un tip la altu. Sau macar la cel putin 90% din smtp-uri. Asa ajunge utilizatorul, ca sa zicem din 500 de rezultate prinse, ajunge sa poata folosi abia 20-30, daca este norocos. Ca sa continui cu exemplul dat, si ceea ce pot eu oferii peste, este autentificarea prin o metoda low-level, respectiv socket-uri. Asta inseamna verificare manuala a raspunsurilor date de server inapoi, si folosing metoda corecta si folositoare de autentificare, rezultand pentru utilizator mult mai multe rezultate folositoare pentru el. Ce am scris mai sus, este doar un mic exemplu in legatura cu ceea ce as putea eu oferii fata de ceea ce este public valabil la momentul de fata, respectiv metode usoare si practice pentru utilizator sa isi faca munca mai usoara. De unde vine acest thread? Mai demult, am publicat un script simplu in python pentru brute-force contra site-urilor cu cms-ul Wordpress instalat. Bineinteles, a fost o varianta simpla, mai mult ca un PoC. Un numar ( mic ) de oameni m-au cautat in privat si au oferit bani pentru o varianta imbunatatita si rapida. Sa recunoastem, sunt foarte multi aici, care nu pot sa treaca de nivelul de a tasta o comanda si a astepta rezultate, mirandu-se de ce nu le merge treaba. La acest tip de consumatori ma adresez mai mult, dar nu numai. Sper ca ti-am oferit un raspuns placut si informativ, care ti-a raspuns la intrebari. Daca mai vrei sa intrebi si altceva, nu ezita, de asta este la offtopic. Ca o mica explicatie si la afirmatia "stiu ca vrei sa faci bani, dar...", precizez ca, in timp ce, da, fac asta pentru bani, apare si o mica multumire fata de sine pentru creatie. Multumesc.

Am subliniat ca ma intereseaza pareri doar ce au legatura cu brute-force ) Multumesc.

Salut. De curand am inceput sa programez diverse script-uri, majoritatea pentru brute-force ( daca nu toate ). Intrebarea mea este, ce fel de script-uri/programe de tip brute-force ati vrea sa vedeti de vanzare in RST Market? Si in mod deosebit ma intereseaza ce preturi considerati voi ca sunt adecvate ? Astept pareri, multumesc.

Nu "trebe" nimic, cu niciun "nijte" si "k" . Te lasi pe punct-ul ala de il ia mama dracu. Scuza-ma baiete, dar tu o sa ajungi manipulant in ritmul asta, si PROBABIL daca vreodata reusesti sa inveti, sa lucrezi seara dupa prima sluja, ca zugrav ceva. Parintii sunt de vina, ca nu va vad cat de distrusi sunteti.

Go china

Nu am trecut prin chiar toate post-urile, dar din ce inteleg, va creati necazuri unde nu sunt. Ce probleme, ce sisteme de donatii ? Cum sa ceara paypal ? Eu nu stiu cum unii din voi inca folositi paypal pe aici pe forum, si banuiesc ca si pe HF, dar in fine, aia e alta discutie. Cont bancar e singurul care ar ajuta. Daca totusi nu se doreste numele in public, etc, bitpay.com eu zic ca e perfect pentru aici, + perfect money, wmz, si cam atat

Da, nu se mai merita pentru bitcoin. Incearca LTC

Ah, in modul asta nu ajungi niciunde, datorita pretului si costurilor, indiferent daca platesti sau nu curent. Daca vrei sa pornesti, incepe cu 100-200 de vnc/rdp/root-uri , vezi cum se comporta, vezi cum poti sa le controlezi, etc.

Scrie aici ce nelamuriri ai, ma oucp cu asa ceva de aproape 3 ani + o sa fie informatii folositoare si altora

Unde e butonul de Dislike ( Disgusted )

Pe ce lume traiesti ? Am mai vazut alt retardat pe aici de vroia VPS sa ruleze synscan ) Habar nu ai de tine. Sunt de acord ca nu toti au o intelegere asupra lucrurilor mai .. buna ca sa zic asa, dar tot imi vine sa zic , ca esti retardat. Tu nici la cules via nu esti bun, ca strici omului strugurii, mergand pe idea ca acasa nu poti sa faci asta. L.E. NU m-am putut abtine la " faci SURF " . Era acum cativa ani buni un thread pe aici ce definea un SORINEL. Poti sa iti revendici premiul de SORINELUL zilei )

Buna ideea de a incerca direct pe liste de ip-uri si nu pe domenii, asa prinzi numai servere dedicate. Frumos

Atatea discutii pentru niste copii care au cumparat domeniu si hosting cu bani de la mama din geanta furati.

Am mai avut experiente cu like-uri si wall post-uri pentru site-uri de mp3 download straine, si fac minuni, in termen de vizitatori pe site. E doar greu sa gasesti conturi reale sau cel putin cu prieteni reali

Da, e foarte bun, ai grija sa nu il folosesti FOARTE mult, sa nu se prinda. 40-50 pe zi este suficient. Nu mai spune despre el pe toate forumurile, asa o sa afle prea multa lume si nu e bine.

ai grija la antet, sa fie numarul corect de tab-uri date

Vreau si eu 50-100 de USA, daca ai, da-mi un PM, si o sa le cumpar. Multumesc

Nice catch

Eu te ajut.

Orice din russia, ecuador, iran, bolivia e binevenit. Multumesc, si da-mi un PM cu un pret pentru 100 de tarile de mai sus, cu parole mai grele gen Password1, P@ssw0rd, etc

Foarte frumoasa ideea. E un inceput la niste lucruri care pot sa le faci mai departe. Un exemplu ar fi sa distribui tema la N site-uri cu teme, etc, cu o functie de mail sau POST sa te anunte ca e gata.

Ai vrea tu sa fii ca si Cartman, gelosule ))

Te faci de ras, consumi trafic inutil pe internet. Se referea ca iti faci spread la virusul tau prin cersit pe forum. Si nu a gresit cu nimic.

Chiar este imposibil ORI vps ORI playeri. Daca vroiai un vps free + playeri automati, aveam eu link