Апдейт)
По мелочи доделано.
Добавлен полностью новый режим Полного перебора на отдельной странице.
- Генерируются последовательно пароли начиная с указанного по указанному набору символов. (символы не должны повторятся!) Логины берутся из базы с логинами. Перебор идет по паролям, т.е генерируется пароль - на него пробуются все логины затем след. пароль и т д
-Не указывайте в начальном пароле символы, которых нет в Symbols!
Гайд: (Писал сутра, только проснувшись, поэтому пунктуация/орфография хромают)
-------
Дядя рэйзор вам сейчас зашпандорит свой рассказ...
Расскажу я вам о том, как работать с сим брутом...
Кто не понял сей рассказ, тот .....
Когда вы тыкаете на кнопку входа в браузере - на сервер отправляется информация. Она может быть нескольких типов, но основные это GET и POST. И поскольку POST самый распространенный то рассматривать будем его. Итак в чем суть брута? А суть в том, что мы имитируем запрос. Для начала нам нужно перехватить его в браузере. Запрос состоит из адреса, куда мы его отправляем. Это может быть та же страница, откуда вы входите, а может быть вообще хрен знает что на другом сервере, ее мы вставляем в Brute URL. Следующая часть - POST DATA. В ней обычно содержаться ник и пасс + немного дополнительной лабудени. ЕЕ мы старательно переписываем в POST дату в бруте, заменив свой ник и пароль на "переменные", в эти места брут подставит нужные данные из баз. По мимо этого в запросе еще куча данных: часть из них уже в бруте прописана (это юзер агент и кодировка, они служат для маскировки). Есть строка Referer, в 90% случаев она никакой роли не играет, НО некоторые сайты без правильного реферера не дадут залогиниться (например стим). Теперь у нас есть все для того, чтобы отправить запрос. Но после получения запроса брут получить данные. Это можнт быть код страницы куда его перекинет после входа или просто несколько строк непонятных данных (как в укозе) или вообще нулевые данные (это может быть плохая прокси, таймаут соединения или еще чтонить) в данном случае брут считает такой акк ERROR. В остальных случаях нам нужно научить его определять гуды. Для сего действия есть детектор гудов. В нем есть 2 данных, это текущий никнейм из базы и текст из поля Data. Допустим мы можем искать просто ник, но это плохая идея: допустим ник у нас strong, брут получает код страницы, но там куча тегов < strong> - соответственно он определит акк как сбрученный, чтобы этого избежать есть ТЕСТ МОД. Мы сначала делаем запрос с правильными данными - сохраняем данные в другой файл, а потом с неправильными и смотрим различия. Это может что то типо "Добро пожаловать" как в буллетине или какаято левая строка типо " ("window.location.href='"+ad+"?" как в укозе. Также мы можем поступить по другому. Например у нас нет валидной пары , и мы уверены, что настроили правильно - получаем код из тест мода от неправильной пары, а там есть что то типо "Неправильный пароль" - вставляем эту строку в Data и выбираем опцию "No Data". Если брут получит ненулевой ответ и в нем не будет этой строки он определит как гуд.
Теперь пробежимся по дополнительным опциям:
SSL - нужен если вы используете SOCKS прокси или если у вас в любой из указанных страниц адрес начинается с https.
Handle Redirects - опция в 95% случаев должна быть тру, это значит что брут позволит себя перекидывать на другие страницы после входа.
Компрессор - ну тут понятно, хотя впринципе толку от него мало.
Таймаут - это максимальное время ожидания ответа. Допустим если мы поставим 5000 (5 секунд) - то многие прокси слишком слабы чтобы так быстро ответить - и соединение обрвется и будет ерор. Слишком много тоже ставить не нужно - некоторые соединения будут висеть слишком долго.
Delay - опция на любителя, если в 1 потоке больше 2 запросов (допустим куки + сам брут) - то он сделает задержку между ними в X милисекунд.
Swap - иногда бывает так, что при успешном входе - соединение долго висит и вылетает по таймауту - а в случае с бэдами - все нормально. Тогда мы можем "свапнуть" значения. Но настоящие ероры - тоже пойдут в гуды и нужно будет отсеивать - как вариант можно прогнать на 2 раз список ероров.
Куки - иногда сайты не принимают без валидных кук. Для этого мы имитируем браузер, заходя на страницу входа.
Токен - иногда в запросе присутствует постоянно изменяющаяся строка (чаще всего напоминает мд5 хеш) - чтобы передавать нужную строку - мы включаем куки - указываем страницу входа. Затем открываем код страницы и ищем нас ключ. Теперь нам нужно научить брут его вытаскивать: 1 указываем НЕ ПОВТОРЯЮЩУЮСЯ строку идущую ровно до начала токена (бывают случаи что ее оставить нельзя - но тут уж..) и символ на который ключ заканчивается - в 99% это " теперь наш токен нужно поставить в пост дату в виде #token#
Собственно вот и все smile кто все внимательно прочитал - без проблем может настроить брут. На последок скажу, что настроить нельзя только под некоторые очень крупные сайты защиту которых мы обойти пока не могем. А это лишь 5% страниц из всех безкапчевых.. Остальные 95% спокойно настраиваются. Ну - 10% на токены и прочую хрень - итого 85%. Так что делайте выводы.
+ Дополнительно про гет запросы:
Если вы перехватили запрос но у него стоит метод ГЕТ и нету пост даты, вместо этого в адресе стоит ник и пароль, что делать?
Все тоже самое только меняем метод на GET. На Post дату на плевать теперь. А "переменные" вставляем прям в Brute URL (например: _http://example.com/login.php?user=#username#&password=#password#)
+ Немного про кол-во потоков:
Необходимо учитывать ширину канала. Но в целом тенденция такая: чем больше потоков тем больше ероров. Найдите такое кол-во при котором не будет большого ожидание пере выводом акков в поле - они должны идти сплошным потоком. Если они так не идут - это либо их мало, либо много и они не могут все сразу пройти по каналу. В целом больше 200 потков при использовании прокси на инете <5 MB ставить не рекомендуется. Я на 1мб входящей ставлю 120-180.
---------