Brenin Posted July 24, 2013 Report Share Posted July 24, 2013 (edited) Salut.De curand am inceput sa programez diverse script-uri, majoritatea pentru brute-force ( daca nu toate ).Intrebarea mea este, ce fel de script-uri/programe de tip brute-force ati vrea sa vedeti de vanzare in RST Market? Si in mod deosebit ma intereseaza ce preturi considerati voi ca sunt adecvate ?Astept pareri, multumesc. Edited July 24, 2013 by Brenin Quote Link to comment Share on other sites More sharing options...
Castiel Posted July 24, 2013 Report Share Posted July 24, 2013 Pai un tool de spam , Sa afle ip la site . GLUMEAM!!!!!!!!!!!!!!!111Cva gen Skype Flooder / Yahoo Flooder / Kill Yahoo .. Quote Link to comment Share on other sites More sharing options...
wycked Posted July 24, 2013 Report Share Posted July 24, 2013 Pai un tool de spam , Sa afle ip la site . GLUMEAM!!!!!!!!!!!!!!!111Cva gen Skype Flooder / Yahoo Flooder / Kill Yahoo ..nu mai merge Yahoo Flooder / Kill Yahoo .. Quote Link to comment Share on other sites More sharing options...
bcman Posted July 24, 2013 Report Share Posted July 24, 2013 Eu ma tot gandesc de ceva vreme sa fac scripturi pentru automatizarea jocurilor de browser. Stiu cateva site-uri de jocuri, unde tipii ce joaca sunt dispusi sa dea bani pe premium sau alte soft-uri ce ii ajuta (nu neaparat de automatizare). Te interesezi ce browser-games sunt populare si creezi un tool de automatizare (majoritatea jocurilor au captcha si va trebui sa treci si de el). Eventual, ai putea face asta pe un dedicat/vps de-al tau si sa ceri o suma lunar. Bafta! Quote Link to comment Share on other sites More sharing options...
alinh0 Posted July 24, 2013 Report Share Posted July 24, 2013 Un crypter? Ce sa mai zic de un RAT:)) Ah si...NO.NET please.Crypterul e legal macar. Quote Link to comment Share on other sites More sharing options...
Brenin Posted July 24, 2013 Author Report Share Posted July 24, 2013 Am subliniat ca ma intereseaza pareri doar ce au legatura cu brute-force )Multumesc. Quote Link to comment Share on other sites More sharing options...
Domnul.Do Posted July 24, 2013 Report Share Posted July 24, 2013 Inteleg ca vrei sa faci bani dar nu stiu ce sa zic in privinta programului de brute-force contracost , sunt alte OpenSource/freeware aproape pe toate protocoalele.Ce poti sa oferi tu in plus la un brute-force contracost, fata de celalate OpenSource ? (Nu ma refer la GUI) Quote Link to comment Share on other sites More sharing options...
Brenin Posted July 24, 2013 Author Report Share Posted July 24, 2013 Inteleg ca vrei sa faci bani dar nu stiu ce sa zic in privinta programului de brute-force contracost , sunt alte OpenSource/freeware aproape pe toate protocoalele.Ce poti sa oferi tu in plus la un brute-force contracost, fata de celalate OpenSource ? (Nu ma refer la GUI)Da, sunt foarte multe open source, insa din ce observ, foarte multa lume gaseste cate ceva in neregula care ii face sa nu le foloseasca. Aici ma refer la tipul de oameni care se asteapta sa tasteze doua comenzi, de preferat cat mai usoare, de genul do.x ip user passsi sa vina rezultatele. Pe langa asta, multe open source, folosesc librarii deja existente, in functie de limbajul in care lucreaza.Ca sa nu dau impresia ca vorbesc aiurea, am sa iti dau un exemplu concret.Sa luam ca exemplu script-ul patator.py. El stie sa faca foarte multe, printre care si sa faca brute-force la protocolul de smtp.Si da, el in sinea lui, functioneaza perfect. Numai ca, el foloseste libraria smtplib, iar daca ne uitam in sursa librariei, o sa vedem ca el stie sa incerce un user si o parola pe cele de tipuri de autentificare existente, si anume: Cram-MD5, AUTH PLAIN si AUTH LOGIN.La prima vedere, suna frumos, stie sa le acopere pe toate, bun.Numai ca, 99% care cauta smtp, si le folosesc pe anumite aplicatii, le trebuiesc AUTH LOGIN. Si nu ar insemna ca este o problema, doar ca, libraria smtplib, enumereaza tipurile de autentiicare care un server de smtp le are, si apoi verifica daca una din cele 3 se afla acolo. Aici intervine problema, el le ia in ordinea Cram MD5, AUTH Plain si abia apoi AUTH LOGIN. Daca a gasit Cram md5 sau auth plain prima data, nu mai incearca niciodata auth login. peste 85% din serverele care au auth login, au si auth plain. Si NU, nu se nimeresc datele de la un tip la altu. Sau macar la cel putin 90% din smtp-uri.Asa ajunge utilizatorul, ca sa zicem din 500 de rezultate prinse, ajunge sa poata folosi abia 20-30, daca este norocos.Ca sa continui cu exemplul dat, si ceea ce pot eu oferii peste, este autentificarea prin o metoda low-level, respectiv socket-uri. Asta inseamna verificare manuala a raspunsurilor date de server inapoi, si folosing metoda corecta si folositoare de autentificare, rezultand pentru utilizator mult mai multe rezultate folositoare pentru el.Ce am scris mai sus, este doar un mic exemplu in legatura cu ceea ce as putea eu oferii fata de ceea ce este public valabil la momentul de fata, respectiv metode usoare si practice pentru utilizator sa isi faca munca mai usoara.De unde vine acest thread? Mai demult, am publicat un script simplu in python pentru brute-force contra site-urilor cu cms-ul Wordpress instalat. Bineinteles, a fost o varianta simpla, mai mult ca un PoC.Un numar ( mic ) de oameni m-au cautat in privat si au oferit bani pentru o varianta imbunatatita si rapida.Sa recunoastem, sunt foarte multi aici, care nu pot sa treaca de nivelul de a tasta o comanda si a astepta rezultate, mirandu-se de ce nu le merge treaba. La acest tip de consumatori ma adresez mai mult, dar nu numai.Sper ca ti-am oferit un raspuns placut si informativ, care ti-a raspuns la intrebari. Daca mai vrei sa intrebi si altceva, nu ezita, de asta este la offtopic.Ca o mica explicatie si la afirmatia "stiu ca vrei sa faci bani, dar...", precizez ca, in timp ce, da, fac asta pentru bani, apare si o mica multumire fata de sine pentru creatie.Multumesc. Quote Link to comment Share on other sites More sharing options...
