Jump to content
Brenin

Ce programe vreti sa vedeti in RST Market ?

Recommended Posts

Salut.

De curand am inceput sa programez diverse script-uri, majoritatea pentru brute-force ( daca nu toate ).

Intrebarea mea este, ce fel de script-uri/programe de tip brute-force ati vrea sa vedeti de vanzare in RST Market? Si in mod deosebit ma intereseaza ce preturi considerati voi ca sunt adecvate ?

Astept pareri, multumesc.

Edited by Brenin
Link to comment
Share on other sites

Eu ma tot gandesc de ceva vreme sa fac scripturi pentru automatizarea jocurilor de browser. Stiu cateva site-uri de jocuri, unde tipii ce joaca sunt dispusi sa dea bani pe premium sau alte soft-uri ce ii ajuta (nu neaparat de automatizare). Te interesezi ce browser-games sunt populare si creezi un tool de automatizare (majoritatea jocurilor au captcha si va trebui sa treci si de el). Eventual, ai putea face asta pe un dedicat/vps de-al tau si sa ceri o suma lunar. Bafta! :)

Link to comment
Share on other sites

Inteleg ca vrei sa faci bani dar nu stiu ce sa zic in privinta programului de brute-force contracost , sunt alte OpenSource/freeware aproape pe toate protocoalele.

Ce poti sa oferi tu in plus la un brute-force contracost, fata de celalate OpenSource ? (Nu ma refer la GUI)

Da, sunt foarte multe open source, insa din ce observ, foarte multa lume gaseste cate ceva in neregula care ii face sa nu le foloseasca. Aici ma refer la tipul de oameni care se asteapta sa tasteze doua comenzi, de preferat cat mai usoare, de genul

do.x ip user pass

si sa vina rezultatele.

Pe langa asta, multe open source, folosesc librarii deja existente, in functie de limbajul in care lucreaza.

Ca sa nu dau impresia ca vorbesc aiurea, am sa iti dau un exemplu concret.

Sa luam ca exemplu script-ul patator.py. El stie sa faca foarte multe, printre care si sa faca brute-force la protocolul de smtp.

Si da, el in sinea lui, functioneaza perfect. Numai ca, el foloseste libraria smtplib, iar daca ne uitam in sursa librariei, o sa vedem ca el stie sa incerce un user si o parola pe cele de tipuri de autentificare existente, si anume: Cram-MD5, AUTH PLAIN si AUTH LOGIN.

La prima vedere, suna frumos, stie sa le acopere pe toate, bun.

Numai ca, 99% care cauta smtp, si le folosesc pe anumite aplicatii, le trebuiesc AUTH LOGIN.

Si nu ar insemna ca este o problema, doar ca, libraria smtplib, enumereaza tipurile de autentiicare care un server de smtp le are, si apoi verifica daca una din cele 3 se afla acolo. Aici intervine problema, el le ia in ordinea Cram MD5, AUTH Plain si abia apoi AUTH LOGIN. Daca a gasit Cram md5 sau auth plain prima data, nu mai incearca niciodata auth login. peste 85% din serverele care au auth login, au si auth plain. Si NU, nu se nimeresc datele de la un tip la altu. Sau macar la cel putin 90% din smtp-uri.

Asa ajunge utilizatorul, ca sa zicem din 500 de rezultate prinse, ajunge sa poata folosi abia 20-30, daca este norocos.

Ca sa continui cu exemplul dat, si ceea ce pot eu oferii peste, este autentificarea prin o metoda low-level, respectiv socket-uri. Asta inseamna verificare manuala a raspunsurilor date de server inapoi, si folosing metoda corecta si folositoare de autentificare, rezultand pentru utilizator mult mai multe rezultate folositoare pentru el.

Ce am scris mai sus, este doar un mic exemplu in legatura cu ceea ce as putea eu oferii fata de ceea ce este public valabil la momentul de fata, respectiv metode usoare si practice pentru utilizator sa isi faca munca mai usoara.

De unde vine acest thread? Mai demult, am publicat un script simplu in python pentru brute-force contra site-urilor cu cms-ul Wordpress instalat. Bineinteles, a fost o varianta simpla, mai mult ca un PoC.

Un numar ( mic ) de oameni m-au cautat in privat si au oferit bani pentru o varianta imbunatatita si rapida.

Sa recunoastem, sunt foarte multi aici, care nu pot sa treaca de nivelul de a tasta o comanda si a astepta rezultate, mirandu-se de ce nu le merge treaba. La acest tip de consumatori ma adresez mai mult, dar nu numai.

Sper ca ti-am oferit un raspuns placut si informativ, care ti-a raspuns la intrebari. Daca mai vrei sa intrebi si altceva, nu ezita, de asta este la offtopic.

Ca o mica explicatie si la afirmatia "stiu ca vrei sa faci bani, dar...", precizez ca, in timp ce, da, fac asta pentru bani, apare si o mica multumire fata de sine pentru creatie.

Multumesc.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...