Jump to content
cain2k

Bruteforce pagini xxx ...

Recommended Posts

Posted

Salut,

O sa scriu in acest tutorial despre cum se poate "ghici" prin bruteforce parolele de la situri XXX...

Unelte necesare :

C-Force Charon'>http://carpetboy.deny.de/CFb.zip

Charon Z-leecher'>http://www.project2025.com/Charon.zip

Z-leecher Raptor'>http://beda.securibox.net/files/Z-Leecher.zip

Raptor 3 Proxygrab'>http://madmax.deny.de/downloads/raptor.zip

Proxygrab

Optional'>http://proxygrab.msk.ru/download.php?file=proxygrab.v0.6.rar

Optional :

Staph

...mult timp si rabdare

Acest tutorial se ocupa de siturile care au basic autentification, deci nu OCR protection ( cele care iti cer sa introduci un sir de caractere cand vrei sa te loghezi)

I. Cum sa faci un wordlist bun.

Wordlistul este un fisier ce contine diferite combos, adica user:pass. Acestea pot fi obtinute cel mai bine de pe forumuri dedicate parolelor XXX. Pentru a gasi acest fel de forumuri folositi Google.

Pagini gen http://www.ultrapasswords.com si altele.

II. Leeche combos.

Folosind programul Z-leecher scoti din fisierele *.txt sau de pe paginile web gasite cu parole , combourile. Cu cat mai multe combos si mai recente, cu atat mai bine. ( eu am o lista cu 40000 combos :P ). Pentru a nu avea duplicates in wordlist, se foloseste programul Raptor 3 si se remove duplicates.

III. Proxys.

Cu programul proxygrab leech pagini care dau zilnic un numar de proxy-uri. Pentru aceasta trebuie sa gasiti o lista cu pagini ce ofera zilnic proxyuri, cat si forumuri dedicate proxyurilor.

IV. Testing ...

Dupa ce gasim proxys, ele trebuie verificate. Pentru aceasta folosim programul Charon. Aici se incarca lista cu proxys, se elimina duplicates si dupes, si se testeaza proxyurile.

V. Alegerea sitului XXX .

Se alege un site http://www.xxx.com. Incercam sa facem un cont pe acest site si vedem daca se poate alege user si pass. Ca sa fie mai simplu, cautam sa facem cont "platind" prin Check. Acolo dati info false si cand cere user si pass dati user de un caracter, gen a, si pass tot de un caracter, gen b. Vezi primi o eroare si vi se v-a zice cate caractere trebuie MINIM sa aiba userul si parola, si eventual si maxim.

Daca situl nu v-a lasa sa alegeti user si parola , nu merge varianta bruteforce. Gasiti altul.

De asemena situl trebuie sa v-a ceara user si pass intr-o casuta atunci cand click pe Members.

VI. Bruteforcing propriuzis.

Pornim programul C-Force. Aici la fereastra Auto scriem la Url: pagina membrilor, gen http://www.xxx.com/members sau http://www.xxx.com/members/index.htm , sau whatever. La proxy list incarcam lista cu proxys gasite si la Combo-list lista cu combos leeched cu Z-leecher. Apasam pe fereastra Setting. Aici bifam User combo lenght filter si introducem info aflata cand am vrut sa facem cont pe site, adica lungimea userului si parolei . Apasam din nou pe fereastra Auto si click START ... good luck !!!

P.S: acest tutorial a fost facut cu caracter INFORMATIV !!! ... dupa aprox o luna de cracking, bruteforce ... whatever ...Cititi de asemenea tutoriale si info despre fiecare tool in parte, daca aveti intrebari .

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...