PDA

Просмотр полной версии : [ Web ] Brute Forcer


Страницы : 1 2 [3]

[x26]VOLAND
07.07.2010, 14:49
Подшлифовал немного. Просьба скачать версию 0.9.2

feedose
07.07.2010, 17:42
А у меня какая-то херня....

Вот типо того:


[FAILED] Некорректная разметка аккаунта 'GLiciAn'. Строка 3924
[FAILED] Некорректная разметка аккаунта 'glili'. Строка 3925
[FAILED] Некорректная разметка аккаунта 'glip'. Строка 3926
[FAILED] Некорректная разметка аккаунта 'Glitch'. Строка 3927
[FAILED] Некорректная разметка аккаунта 'Global'. Строка 3928
[FAILED] Некорректная разметка аккаунта 'globalzzz'. Строка 3929
[FAILED] Некорректная разметка аккаунта 'Globzero'. Строка 3930
[FAILED] Некорректная разметка аккаунта 'GLoCK'. Строка 3931
[FAILED] Некорректная разметка аккаунта 'glod'. Строка 3932
[FAILED] Некорректная разметка аккаунта 'glook'. Строка 3933
[FAILED] Некорректная разметка аккаунта 'GLOOM'. Строка 3934
[FAILED] Некорректная разметка аккаунта 'Gloomy'. Строка 3935
[FAILED] Некорректная разметка аккаунта 'Glora_84'. Строка 3936


Как с эти боротся или это так и должно быть?

[x26]VOLAND
07.07.2010, 18:17
Так и должно быть.

Выставь правильный режим перебора только и всего

Программа пытается пропарсить аккаунт вида "логин;пароль", а ты скармливаешь только логины.

feedose
07.07.2010, 18:26
VOLAND"]
[x26]VOLAND said:
Так и должно быть.
Выставь правильный режим перебора только и всего
Программа пытается пропарсить аккаунт вида "
логин;пароль
", а ты скармливаешь только логины.


может я очень дурной, но где можно выставить "правильный режим перебора" я не нашел.....

[x26]VOLAND
07.07.2010, 18:28
параметры -> параметры перебора

feedose
07.07.2010, 18:35
ахахха

Просто весть день втыкаю в 1С, мозг не врит....

спасибо!

Пошло-поехало, надеюсь к утру из 700к акков что нить и получится)

axe89
12.07.2010, 20:28
Помогите с этим http://orenchat.ru/

Aleks
13.07.2010, 02:06
Это брут для взлома мыла.я правильно понял

Yetisports
13.07.2010, 03:39
подскажите как настроить под форумы ipb и vBulletin

feedose
13.07.2010, 10:51
под аську кто нибудь настроил?

Yetisports
14.07.2010, 01:58
под аську кто нибудь настроил?


я пробовал но не получилось.

вопрос актуален


подскажите как настроить под форумы ipb и vBulletin


+ как под аську настроить?

qwerra
14.07.2010, 06:29
под аську кто нибудь настроил?




+ как под аську настроить?


Вы что,ёбнулись оба?

Rihard Zorge
15.07.2010, 08:02
http://savepic.ru/1489059.png

DEL

Разобрался. Нельзя, чтобы была кириллица в пути.

.:GOGA:.
15.07.2010, 08:26
Вы что,ёбнулись оба?


Может они имели в виду это

https://www.icq.com/karma/login_page.php

feedose
15.07.2010, 13:37
Вы что,ёбнулись оба?


А ты нафлудил и материшься....


Может они имели в виду это
https://www.icq.com/karma/login_page.php


естественно

.:GOGA:.
15.07.2010, 18:09
feedose

Эта прога на https не работает!!!

.:GOGA:.
15.07.2010, 22:41
shumaher

А вот это уже не по адресу...

пиши автору!!

crackmail
16.07.2010, 21:20
а если пароли отдельный файл

логины отдельный

показываю путь туда и туда

выбираю брут по логинам, и не брутит

как быть?

логины и пароли в столбик записаны в разных файлах

Yetisports
16.07.2010, 22:00
на мейл ру ничего не получается брутить(((

Кто может выложить мануал?!(

.:GOGA:.
16.07.2010, 23:38
а если пароли отдельный файл
логины отдельный
показываю путь туда и туда
выбираю брут по логинам, и не брутит
как быть?
логины и пароли в столбик записаны в разных файлах


А разве там не через разделитель ;

Типа

admin;123

admin;1234

admin;12345

crackmail
17.07.2010, 00:32
разделитель стоит ;

нажимаю старт - не брутит

.:GOGA:.
17.07.2010, 00:44
разделитель стоит ;
нажимаю старт - не брутит


Ну тогда настроил неправильно!

crackmail
17.07.2010, 00:55
все правильно

1 логин бутит все четко и сбручивает

если логини берет из файла не брутит ваще даже не начинет

.:GOGA:.
17.07.2010, 01:06
все правильно
1 логин бутит все четко и сбручивает
если логини берет из файла не брутит ваще даже не начинет


Тогда вариант 2

Файл с логинами и паролями большой и прога подвисает, тут остается ждать пока она все не обработает, у меня до 15 минут уходило на обработку, но файл был не маленький!!

crackmail
17.07.2010, 02:24
видимо отдельно по словарю пачку логинов брутить нельзя

нужно склеивать логины с паролями

ещё кнопка пауза нужна

.:GOGA:.
17.07.2010, 02:49
нужно склеивать логины с паролями


Ну а ты как думал!?!?!

Я же пример привел выше!!

Unknown
17.07.2010, 14:57
Yetisports,

http://wonted.ru/2010/06/nastrojka-web-bruteforcer-na-mail-ru/

вообще говоря, на мэйле через некоторое число попыток кидается невидимый бан, т.е. при подстановке любого пароля, пусть даже правильного, система будет идентефицировать попытку как провальную... я не вижу смысла заниматься брутом mail.ru

Aleks
19.07.2010, 01:29
so_newbie


Вот за бан не нужно говорить туфты

Unknown
20.07.2010, 04:55
Aleks, не я один так считаю... почитай топик

/nextnewesttothread192384.html

проверяется это практикой, попробуй натравить брута на свое же мыло, с небольшим словарем (~400-500 слов), и где-нибудь в конец припиши свой пароль. брут его не найдет

ну, или я тебя не совсем понял...

tau
21.07.2010, 03:26
Поможете натравить на last.fm ?

Вроде все куки и кнопки прописал работать не хочет =(

Unknown
21.07.2010, 15:25
tau, https не поддерживается

Yetisports
21.07.2010, 17:04
Как настроить на антигейт?

tau
21.07.2010, 23:22
tau, https не поддерживается


cпасибо за ответ

что посоветуете для https?

Unknown
22.07.2010, 00:04
tau, THC-Hydra умеет полюбому... вот краткий фак по гидре

http://forum.xakep.ru/m_1252976/tm.htm

Nota
22.07.2010, 23:03
А не рабочие прокси он сам отсеивает в ходе брута?и когда прогоняет весь лист - потом идет заново по кругу проксей?

Eini
28.07.2010, 21:15
спасибо, у меня прога отлично работает при бруте без прокси.

а вот когда с прокси, такая штука вылазиет :

http://i082.radikal.ru/1007/9b/42311bcccb28.jpg

а потом такая :

http://s001.radikal.ru/i194/1007/f3/b6e1a1856048.jpg

выложите плизз конфиг для брута через проксю.

или, может, подскажите, в чем проблема?

[x26]VOLAND
01.08.2010, 10:55
В ближайшее время получу доступ к исходникам. Ждите исправленную версию.

Aleks
01.08.2010, 18:34
Так когда исправишь

pleze
01.08.2010, 20:33
так а вот допустим я пробрутил а далее куда он должен показать правильный пасс?

pleze
01.08.2010, 20:54
вот я дибил!)всё я понел сам!)

[x26]VOLAND
02.08.2010, 14:59
Сколько не бился головой об стену, но так и не смог воспроизвести ошибку c DocumentElement.

Кто-нибудь может записать видео, наглядно демонстрирующее появление ошибки?

lsd55
03.08.2010, 19:25
До скольки потоков лучше ставить брут-максисально

у меня 1 мг

dilerium2
07.08.2010, 16:14
-

koro4e nastaival brut 5 4asov on tak i nezapahal)) aftar delay brut kotoromu nenujno vsyu stranicu php perepisivatj i pereberatj.samiy neuda4niy brut v mire!

Zo0B
09.08.2010, 22:52
koro4e nastaival brut 5 4asov on tak i nezapahal)) aftar delay brut kotoromu nenujno vsyu stranicu php perepisivatj i pereberatj.samiy neuda4niy brut v mire!


имхо, убейся, с такими руками и головой.

ReckouNT
13.08.2010, 21:54
Что то не нашел где выставлять количество потоков, скорость подбора по mail.ru - 2 PPS

Зы: спс автору брута, все настроил за 10минут, имхо

aydar
14.08.2010, 00:06
Воланд, есть предложения можешь сделать так, есть база мыл, брутить их по списку паролей каторые указываешь в проге, а не мучаться с созданием спиков вида мыло:пасс, жду ответа

Yetisports
14.08.2010, 03:59
Парни срочно можете помочь вот с этим сайтом? http://www.orenchat.ru

С меня +++

aydar
16.08.2010, 14:17
вообще у меня с проксями не хочет работать, пишет от сервера не получен ответ

xakok
16.08.2010, 21:32
я ваще школота немогу форумау входа настроить помогите люди плиз

Gordiy
17.08.2010, 08:44
афтар молодец, проверил работает, осталось научиться правильно искать нужные данные для настройки с разных сайтов

aydar
17.08.2010, 10:30
Ребят ну кто поможет, у меня проблема с проксями, там хттп надо?

[x26]VOLAND
17.08.2010, 13:30
У меня через прокси всё отлично работает.

Может ты тип прокси не тот используешь?

aydar
17.08.2010, 19:51
какой тип прокси надо? я беру паблик для теста http://hideme.ru/proxy-list/http


174.142.104.57:3128
174.142.24.201:3128
124.138.6.3:8080
119.70.40.101:8080
133.1.74.163:3128
58.56.108.114:80
218.14.227.197:3128
123.233.121.164:80
119.62.128.38:80
62.233.138.180:3128
195.182.220.1:3128
58.240.237.32:80
211.138.124.232:80
212.170.251.27:8080
169.229.50.14:3128
128.59.20.228:3127
128.59.20.226:3128
121.12.249.207:3128
128.232.103.203:3124
131.246.191.42:3124
121.12.249.207:9090
210.243.157.250:3128
192.33.90.195:3124
169.229.50.4:3128
169.229.50.14:3124
193.136.227.164:3128
193.167.187.188:3127
128.112.139.108:3127
128.4.36.11:3128
133.1.74.163:3127
152.3.138.2:3128
211.138.124.233:80
192.41.135.218:3124
150.65.32.66:3127
211.138.124.210:80
211.138.124.211:80
211.99.188.218:80

b3
18.08.2010, 04:17
какой тип прокси надо? я беру паблик для теста


Почти весь паблик не поддерживает ПОСТ запросы, попробуй сокс5

[x26]VOLAND
18.08.2010, 13:27
Почти весь паблик не поддерживает ПОСТ запросы


Omg


попробуй сокс5


Поддержки сокс нет.

Попробуйте связку WBF+SocksChain.

Yetisports
18.08.2010, 14:10
А как сделать, если мне нужно брутить не 2, а одно поле? Ну то есть не Логин и Пароль, а только ключевое слово? Как его брутить? А то программа требует оба поля =(

[x26]VOLAND
18.08.2010, 16:08
А как сделать, если мне нужно брутить не 2, а одно поле? Ну то есть не Логин и Пароль, а только ключевое слово? Как его брутить? А то программа требует оба поля =(


Программа ничего не требует.

В качестве целевого поля используй поле "логин", причём режим брута нужно указать "атака по 1 паролю".

В качестве целевого пароля вписывай любое значение, укажи файл со списком ключевых слов и бруть.

Значения полей Пароль и Submit могут быть любыми.

Abecedar
18.08.2010, 16:42
ещё пашет?

vavo
15.09.2010, 10:11
Помогите настроить брут на сайт anrace ru

*uNkN0Wn*
15.09.2010, 17:28
Под линь не идёт. Что посоветуете?

paste
15.09.2010, 17:46
Под линь не идёт. Что посоветуете?


Запустить под винь.

*uNkN0Wn*
15.09.2010, 17:47
Запустить под винь.


Не хочет(

Может нужны какие-то дополнительные библиотеки?

vavo
17.09.2010, 10:19
Помогите настроить брут на сайт anrace ru


Очень надо, пробовал настраивать но при начале брута выдает ошибку 417.

Удаленный сервер возвратил ошибку: (417) Expectation Failed.

paste
17.09.2010, 16:50
Не хочет(
Может нужны какие-то дополнительные библиотеки?


Не знаю как насчет библиотек, я запускаю через виртуальную машину WinXP.

axe89
23.09.2010, 14:54
Парни Пожалуйста помогите с вот этим сайтом gagen.ru я уже всё перепробывал но не как неполучаеться

amadey1
25.09.2010, 19:15
помогите настроит эту программу под vkontakte.ru (http://vkontakte.ru)

ubi
29.09.2010, 15:33
Это не унаверсальный брутер интернета, да написан 1,5 года назад - наверняка что-то изменилось в нэте...или ищите сайты, где last-modified = 2008/2009


читай первый пост, где автор пишет о своих обновах

http://wonted.ru/programms/wbf-gold/

[x26]VOLAND
29.09.2010, 17:12
результат: подобрано 0 , брут больше не актуален ? или временные проблемы какие то ?


Брут не может быт актуальным/не актуальным по определению. Он лишь делает то что вы ему говорите...

Изменились алгоритмы на сайте - возможно, но программа тут не причём.

nakurukataоm
29.09.2010, 22:14
action="http://www.*****.ru/index.php?option=com_comprofiler&task=login" method="post" id="mod_loginform" style="margin:0px;">

Логин

Пароль

Запомни меня

Метод атаки: Post

Атрибуты Submit кнопки:

name: Submit

value: Вход

Поле логин: username

Поле пароль: passwd

Дополнительные Request переменные:

name="op2" value="login"

name="lang" value="russian"

name="force_session" value="1"

name="return" value="B:aHR0cDovL3d3dy53aW5ndWlsZC5jb20v"

name="message" value="0"

name="loginfrom" value="loginform"

name="cbsecuritym3" value="cbm_2a6942e7_1cee1153_f19f2adca7def034605801ee89b4 3853"

name="j8d7852967de94622f3915540322fd1dd" value="1"

Немогли бы вы подсказать, почему оно вот так вот не работает?

axe89
16.10.2010, 17:25
кто поможет мне? за $

ManaK
16.10.2010, 17:56
Говори в чем проблема, чем смогу помогу.

axe89
16.10.2010, 18:00
Говори в чем проблема, чем смогу помогу.


Стукани в icq

axe89
16.10.2010, 18:25
Вот такая проблемма

при нажатие кнопки Браузер в программе я вписываю сайт и мне выводит вот что



var expire = new Date();
expire.setTime(expire.getTime() + 3600000 * 24);
document.cookie = 'check=' + escape('3eca03c8e11e3564a6f7e0e5af8b6d8c') + ';expires=' + expire.toGMTString() + ';path=/';
// document.location.href = document.location.href;
document.location.reload(false);



что это может быть? и как это обойти?

eternalko
16.10.2010, 20:02
Брут отличный. Спасибо.

Читал случайные страницы темы.

По многим вопросам так и хочется сказать:

"Дело было не в машине -- долбоёб сидел в кабине".

GizmoSB
17.10.2010, 18:19
пытаюсь брутить basic авторизацию добавляю словарь размером в 300мб пишет ошибка загрузки словаря словарь в тхт формате(

dan582107
21.10.2010, 20:49
Как настроить на mail ?

я нуб

GesT
21.10.2010, 21:25
Отличный брут, быстро настроил на 1 видеохостинг и брутил под методами POST по 3милионам паролей сбрутил..... акк админа.

Благодарю!

dan582107
22.10.2010, 19:46
Дайте Пожалуйста настройку на любой сайт.

С данными: логин, пароль,Name.Value, присутствие текста

Хочется потестить

За ранние благодарю

dan582107
23.10.2010, 15:58
Как настроить на http://kinozal.tv/login.php

???

GesT
23.10.2010, 16:02
Дайте Пожалуйста настройку на любой сайт.
С данными: логин, пароль,Name.Value, присутствие текста
Хочется потестить
За ранние благодарю


Для того, чтобы узнать эти поля, нужно уметь копаться в исходном коде страницы авторизации!

dan582107
23.10.2010, 16:11
Для того, чтобы узнать эти поля, нужно уметь копаться в исходном коде страницы авторизации!


Копался в разных, всё правильно вставлял и не брутит

Есть какие нибудь готовые с полями? для теста?

Скинте в личку плиз

EksTasy
29.10.2010, 22:28
как разобраться с login.php, который отсылает на takelogin.php

[x26]VOLAND
04.11.2010, 17:35
Добавил многопоточность

tau
10.11.2010, 04:23
хм, особо не пинайте, если табличка аутентификации сначала добывается get ом, а после ввода значений отправляется post ом то все должно работать?) все прописываю, но не получается. Мой пример "запроса"


/index.php (GET idx=auth; POST Nick=tau&Password=123&Login=).

[x26]VOLAND
10.11.2010, 09:51
В обработчике Целевом URL впиши ссылку

сайт/index.php?idx=auth

В общем не имеет значения как получается табличка, важно что прописано в обработчике формы.

Law
10.11.2010, 15:58
У кого нить получилось настроить под vBulletin?

j-prof
19.11.2010, 18:53
помогите настроить wbf gold под этот сайт сорри за тупость просто сабмит немогу найти тыц (http://dirt.ru) а там уж сам разберусь для других сайтов

qaz
21.11.2010, 23:17
непойму чё непашет

вот допустим сайт

http://civa.su/

всё разставляю как следует

логин username

пароль password

там где индикацыя успешного входа поставил input type='text' name='password'

написал логин qwerty123 и добавил словарь

Содержание словаря

_______________________________

1

2

3

4

5

5090727

_________________________________

5090727 - правильный пароль

и всё нажимаю старт, атака проходит а толку никакого, што я сделал нетак?

unteam
22.11.2010, 00:11
Непонятно программа работает, ппс походу рандомно пишутся. Приходится делить словарик и запускать 10 окон программы) Надо оптимизировать и оптимизировать. А так очень даже ничего, автор молодцом.

[x26]VOLAND
22.11.2010, 02:12
ппс походу рандомно пишутся.


ППС- кол-во попыток, сделанное за предыдущую секунду. Объективнее некуда.


Приходится делить словарик и запускать 10 окон программы)


А потоки для чего сделаны?

unteam
22.11.2010, 11:02
Я прекрасно знаю что такое ппс и что такое потоки. Сколько потоков не ставь что 5,20,50 ( где я тестировал) максимум 3 ппс, но если открыть еще 10 раз программу, то уже во всех будет по 3. Такой глюк я заметил, может особенность сервера, хз. Инет 50/25 mbps

[x26]VOLAND
22.11.2010, 15:16
В WinXP ограничено максимальное количество открытых одновременно сокетов.

Попробуй в других системах.

j-prof
22.11.2010, 15:19
VОLАND"]
[х26]VОLАND said:
В WinXP ограничено максимальное количество открытых одновременно сокетов.
Попробуй в других системах.


или поставь патч

unteam
23.11.2010, 10:53
win7 стоит. Попробую поискать.

f0mi444
25.11.2010, 13:19
всем привет.

народ подскажите пожалуйста. проверил брут на майл.ру, всё отлично работает, спасибо за программу!

не могу настроить на один сайт. вот исходный текст:






Логин

Пароль



для проверки конечно подсовывал свой логин и верный пороль. но пишет подобрано 0. может подскажите что такое...зарание большое спасибо, с меня +++

и скрин настроек:

http://s008.radikal.ru/i304/1011/e6/c11b78bb3428t.jpg (http://radikal.ru/F/s008.radikal.ru/i304/1011/e6/c11b78bb3428.jpg.html)

LStr1ke
25.11.2010, 23:33
input class="button" type="button" value="войти" onclick="javascript
oLogin()"/>


Посмотри что делает функция DoLogin(), уверен, что она вписывает в imd5 хешированую строку, которая потом проверяется.

Посмотри какой пакет отправляется при авторизации.

f0mi444
26.11.2010, 11:58
Посмотри что делает функция DoLogin(), уверен, что она вписывает в imd5 хешированую строку, которая потом проверяется.
Посмотри какой пакет отправляется при авторизации.


DoLogin вот что делает:


functionDoLogin()

{

variuser=document.getElementById("ilogin").value;

varipass=document.getElementById("ipass").value;

if( (iuser.length==0) ) {alert('Введ те логин и пароль'); }else

{

s=iuser+'|'+ipass;

smd5=hex_md5(s);

document.getElementById("imd5").value=ipass;

document.getElementById("login").value=iuser;

document.getElementById("loginform").submit();

}

пробовал записывать по разному в доп.переменные, рез. 0. что то не соображу как правильно.

LStr1ke
27.11.2010, 00:36
f0mi444

Ну судя по этой функции в imd5 вписывается пароль.

Отследи переменную smd5 куда она идет потом.

-

И посмотри пакет, который отправляется при авторизации.

f0mi444
28.11.2010, 00:39
smd5 больше не где не указывается...

при авторизации отправляется это:

login=***&imd5=*****&ilogin=***&ipass=*****

***-мой логин

*****-мой пароль

вписывал imd5 value ipass. безрезультатно(

LStr1ke
28.11.2010, 06:22
Ну что за звездочками в imd5 ? Если попробовать ввести другой пароль imd5 меняется?

f0mi444
28.11.2010, 12:28
там не звёздочки, а мой пароль который я ввёл, просто я его скрыл.

если ввести неправильный, то выдаёт просто опять же пароль какой ввёл

login=157751&imd5=ttt324t4t&ilogin=157751&ipass=ttt324t4t

(157751 мой логин, ttt324t4t - пароль который ввёл)

TTO4ET
01.12.2010, 00:31
с это программой очень удобно использовать гугл хром. Наводишь на нужный блок и выбираешь опцию "просмотр кода элемента".

f0mi444
02.12.2010, 00:04
вчера кто то написал в аську с предложением помочь, номера не осталось. просьба написать еще раз...

ajakzs
21.12.2010, 12:33
Концепт проги невероятный)

Но у некоторых сайтов есть проблема с определением правильных параметров у кнопки субмит, однако 99%, мне так кажется, после введения пароля и нажатия Enter отправляют данные.

Можно ли такое реализовать в программе? ...

Автор ждемс)

[x26]VOLAND
22.12.2010, 04:50
Изучайте механизм отправки POST-пакетов.


Но у некоторых сайтов есть проблема с определением правильных параметров у кнопки субмит,


Никакой проблемы нет. Если у кнопки есть атрибут Name, то переменная с этим именем будет присутствовать в POST-пакете, если нет - то кнопка никак не участвует в работе.

ajakzs
22.12.2010, 16:20
Вот и кнопка "Войти" .. и сижу недоумеваю где у нее name или еще что ...

Я вероятнее всего неправ, тогда объясни пожалуйста)

[x26]VOLAND
22.12.2010, 18:07
Просто форма другая. Пакеты одни и те же. Tamper Data в руки....

ajakzs
22.12.2010, 18:08
Спасибо за подсказку) Сейчас попробую.

ajakzs
22.12.2010, 18:12
Имя Post параметра: ajax_mode Значение: load

Имя Post параметра: ajax_target Значение : rgs_authformContainer

Имя Post параметра: login значение: ппп

Имя Post параметра: passw значение: ппп

Имя Post параметра: action значение: login

Что из этого надо?

Поидее последние три

Т.е. вместо submit - login?

petryxa-mixa
23.12.2010, 13:39
Имя Post параметра: ajax_mode Значение: load
Имя Post параметра: ajax_target Значение : rgs_authformContainer
Имя Post параметра: login значение: ппп
Имя Post параметра: passw значение: ппп
Имя Post параметра: action значение: login
Что из этого надо?
Поидее последние три
Т.е. вместо submit - login?


"Поидее" все параметры пост нужно передавать в своём запросе.

ajakzs
23.12.2010, 22:37
Поидее да, но прога только три входных параметра имеет .. своего ничего вставить нельзя(

[x26]VOLAND
24.12.2010, 15:11
Поидее да, но прога только три входных параметра имеет .. своего ничего вставить нельзя(


Мда.

ajakzs
24.12.2010, 20:13
Подскажи тогда, если мда...

axe89
27.12.2010, 21:46
Скажите одно эту прогу для любого сайта можно настроить?

если вы скажите да, то я просто незнаю что уже делать с одним сайтом

сколько я раз не пробовал всё идёт на смарку

для других сайтов всё нормально работает

если есть добрый человек помоги мне плиз

сайт gagen.ru

логин Dabudetnazemlead

пароль 123qwe

кто поможет таму подгоню icq 6-знак

petryxa-mixa
27.12.2010, 22:54
у тебя там методом POST передаются:

login=111111&password=11111111&x=15&y=7&action=login

если в твоей программе которой ты пользуешься можно настроить так же то она подойдёт.

иначе писать брут под этот сайт

axe89
27.12.2010, 23:20
ну а мож кто подскажет какой есть брут под это сайт?

а автор что скажет? мож какие небудь в проге доработки будут

Law
28.12.2010, 14:57
ну а мож кто подскажет какой есть брут под это сайт?
а автор что скажет? мож какие небудь в проге доработки будут


он будет под тебя делать?

LStr1ke
04.01.2011, 03:31
Что за ... при запуске?

http://s1.ipicture.ru/uploads/20110104/Zcz4Deiq.jpg

LStr1ke
04.01.2011, 04:44
установи - фраемворк.


Блин я и забыл, что винду переустанавливал ))))

HBWS
05.01.2011, 22:31
Не знаю чего вы жалуйтесь. У меня все, как часы. Спасибо

vek-85
14.01.2011, 16:24
какие прокси поддерживает данный брут? Только анонимные http?

PROTOTYPE12
16.01.2011, 15:32
Как его настроить под форум на phpBB если можно то покажите настройки в скринах

Infernale
17.01.2011, 02:33
[Ошибка] Название кодировки "utf8" не поддерживается. Имя параметра: name


Я так понял с utf-8 не получится работать?

thefreya.com/index.php?f=lk

http://s001.radikal.ru/i196/1101/91/c2a6bf638034t.jpg (http://radikal.ru/F/s001.radikal.ru/i196/1101/91/c2a6bf638034.jpg.html)

[x26]VOLAND
17.01.2011, 03:46
Я так понял с utf-8 не получится работать?
thefreya.com/index.php?f=lk
http://s001.radikal.ru/i196/1101/91/c2a6bf638034t.jpg (http://radikal.ru/F/s001.radikal.ru/i196/1101/91/c2a6bf638034.jpg.html)


Ну-ну. Больше юзайте устаревший софт и жалуйтесь дальше.

Infernale
17.01.2011, 04:33
VОLАND"]
[х26]VОLАND said:
Ну-ну. Больше юзайте устаревший софт и жалуйтесь дальше.


http://s46.radikal.ru/i112/1101/fc/abd2bae01905t.jpg (http://radikal.ru/F/s46.radikal.ru/i112/1101/fc/abd2bae01905.jpg.html)

Вот скрин с последней версией. Когда пытаюсь открыть страницу в текстовом браузере, получаю такую же ошибку. Брут не находит тестовый аккаунт(testwbf;123456)

Gusev
17.01.2011, 13:51
...

VОLАND"]
[х26]VОLАND said:
Ну-ну. Больше юзайте устаревший софт и жалуйтесь дальше.


Хоть и старый, зато проверенный...

[x26]VOLAND
17.01.2011, 14:52
Хоть и старый, зато проверенный...


Ну да. Первая тестовая программа на C# конечно же намного провереннее чем тщательно проработанная новая версия.

PROTOTYPE12
18.01.2011, 17:38
Как его настроить под форум на phpBB если можно то покажите настройки в скринах


Ответьте кто нить плз

Infernale
20.01.2011, 00:45
http://s46.radikal.ru/i112/1101/fc/abd2bae01905t.jpg (http://radikal.ru/F/s46.radikal.ru/i112/1101/fc/abd2bae01905.jpg.html)
Вот скрин с последней версией. Когда пытаюсь открыть страницу в текстовом браузере, получаю такую же ошибку. Брут не находит тестовый аккаунт(testwbf;123456)


http://s48.radikal.ru/i120/1101/d3/773b36604f61t.jpg (http://radikal.ru/F/s48.radikal.ru/i120/1101/d3/773b36604f61.jpg.html)

Возможно ли что это результат работы защиты?

axe89
21.01.2011, 17:22
Парни помогите мне если не трудно

немогу найти атрибуты кнопки submit

https://steamcommunity.com/

dpe_x
22.01.2011, 17:58
Парни помогите мне если не трудно
немогу найти атрибуты кнопки submit
https://steamcommunity.com/


там капча со второго раза или третьего раза вылазит

axe89
23.01.2011, 20:58
там капча со второго раза или третьего раза вылазит


А прокси для чего?

DjVellf
24.01.2011, 00:37
Ув.Воланд извините что не в тему но не могу уже неделю связаться не с вами не с другими гарантами,хочу пройти проверку и поговорить,или напишите в личку или ответьте пожалуйста в аське

Live_Legend
25.01.2011, 10:44
UsFLNKMw если все пароли такого вида, где можно найти словарь с такими паролями? Количество знаков = const.

web-6
26.01.2011, 15:52
Кто мне скажет как обойти "Ошибка: The remote server returned an error: (403) Forbidden."Это выбивает при вводе сайта в окошко программы,через обычный браузер всё нормально.

kaargan
27.01.2011, 02:49
VОLАND"]
[х26]VОLАND said:
WBF.Gold
http://wonted.ru/wp-content/uploads/2010/07/wbf_process-300x122.png (http://wonted.ru/wp-content/uploads/2010/07/wbf_process.png)
http://wonted.ru/wp-content/uploads/2010/07/wbf_params-298x300.png (http://wonted.ru/wp-content/uploads/2010/07/wbf_params.png)
Переписанная с нуля программа
[ Web ] BruteForcer
.
[ Возможности ]
[+] Брут методом POST
[+] Брут методом GET
[+] Брут Basic-авторизации (методом HEAD)
[+] Возможность установки дополнительных переменных запроса (GET/POST).
[+] Возможность установки Cookies.
[+] Брут с использованием прокси (встроенный ротатор прокси с функцией авточека и настраиваемой автосменой)
[+] 3 режима атаки:
- Атака 1 логина
- Атака нескольких логинов
- Атака по 1 паролю
[+] Система пресетов: настройки для каждого сайта можно сохранять в отдельный XML-файл, и так же оперативно подгружать их.
[ Дополнительные возможности ]
[+] Встроенный браузер текстовый браузер с подсветкой тегов input и показом заголовков, полученных от сайта.
[ Отличия от предыдущей версии ]
[+] Более лояльное отношение к сетевым ошибкам: теперь программа будет пытаться переподключиться (либо сменить прокси) в случае ошибки соединения.
[+] В разы увеличена скорость загрузки словаря (10-мегабайтный словарь грузится доли секунды)
[+] Исправлен многострадальный баг с ошибкой неверного определения кодировки страницы.
[+] Более тщательная политика сохранения параметров (при аварийном завершении работы программы настройки не потеряются).
[+] Убрано большое количество недочётов.
Примечания:
- Программа требует наличия .NET Framework > 2.0
- Старайтесь в индикаторе не использовать кириллические символы (так как некоторые сайты посылают неверную кодировку в заголовке).
ADD:
Мануал для новичков:
http://wonted.ru/manuals/nastrojka-web-bruteforcer-dlja-novichkov/
ADD:
Для особо одарённых выкладываю пример настройки для брута mail.ru:
http://wonted.ru/2010/06/nastrojka-web-bruteforcer-na-mail-ru/
[ Скачать ]
http://wonted.ru/programms/wbf-gold/
Огромная просьба ко всем пользователям программы:

Не просите у меня помощи в настройке/консультации/совета по использованию данной программы.

Несколько десятков человек в день считают нужным ко мне постучаться и спросить помощи.

Я тоже человек, и у меня есть свои дела.

Отныне буду просто посылать в игнор.



подскажите, какие акки можно брутить этим софтом??????????

Rastamanka
27.01.2011, 04:51
Есть сайт с 2-мя авторизациями.

1-я Basic

2-я через POST.

От Basic знаю пароль.

Остается брутить только POST данные но как передать программе параметры Basic авторизации ? Пробовала так http://admin:admin@host.com никакого толку Не авторизируется.

Кто знает как обойти?

[x26]VOLAND
28.01.2011, 15:12
Есть сайт с 2-мя авторизациями.
1-я Basic
2-я через POST.
От Basic знаю пароль.
Остается брутить только POST данные но как передать программе параметры Basic авторизации ? Пробовала так http://admin:admin@host.com никакого толку
Не авторизируется.
Кто знает как обойти?


Нужно добавить хидер с авторизацией.

Slay90
08.02.2011, 18:42
http://vbalakove.ru/index.php

вот вроде настроил, все imput где пристуствует name расположеные в тэге форм вбил, и куки добавил, а гуды пропускает все, что не так?

http://s50.radikal.ru/i128/1102/41/632e33f44717.jpg

axe89
14.02.2011, 21:01
Кто поможет настроить мне сайт? за 3$

I love this game
15.02.2011, 16:02
Неплохо было бы реализовать многопоточный брут хостов со списка.

[x26]VOLAND
18.02.2011, 05:00
I love this game said:
Неплохо было бы реализовать многопоточный брут хостов со списка.


Неплохо, но желание работать за бесплатно отпало.

ShkiperLol
19.02.2011, 18:17
VОLАND"]
[х26]VОLАND said:
Неплохо, но желание работать за бесплатно отпало.


Давно пора

Capt_Smile
20.02.2011, 18:00
уже пол дня мучаюсь по настройке для взлома yandex или rambler почты. вроде никаких спец настроек не нужно, внес название полей логин и пароль и все, но не хочет!!! я даже пробовал через версию для мобильных устройств (чем удобно - нету бана из-за высокого таймаута и капча не вылазит)

Hstlr
10.03.2011, 00:52
Приветствую. Промучался уйму времени с настройками и увы , не могли бы сказать что не так?

разобрался спасибо и на молчании)

el_nino
21.03.2011, 20:16
У кого какой PPS? У меня почти всё время 1, скорость 512 kbit/s, если будет нет быстрее ппс тоже выростет? Или он упирается не в скорость??

Live_Legend
25.03.2011, 11:42
Дайте ссылку, пожалуйста, на словарь 8 знаковый состоящий из букв и цифр латинского алфавита, где большие и маленький буквы в перемешку. Что - то вроде этого SK5XEoNM

Буду благодарен. И скажите, кто разбирается, каков примерен срок подбора такого пароля?

axe89
25.03.2011, 13:01
Дайте ссылку, пожалуйста, на словарь 8 знаковый состоящий из букв и цифр латинского алфавита, где большие и маленький буквы в перемешку. Что - то вроде этого
SK5XEoNM
Буду благодарен. И скажите, кто разбирается, каков примерен срок подбора такого пароля?


Скачай генератор паролей

ХАМнаМИЛЛИОН
01.04.2011, 15:21
Спасибо. Работает.

o'clock
02.04.2011, 10:26
Дайте ссылку, пожалуйста, на словарь 8 знаковый состоящий из букв и цифр латинского алфавита, где большие и маленький буквы в перемешку. Что - то вроде этого
SK5XEoNM
Буду благодарен. И скажите, кто разбирается, каков примерен срок подбора такого пароля?


не хочу убивать твою розовую пони, но при твоем запросе на любое из 8 мест может быть один из 64 символов, так что насколько понимаю, тут 2.81*10^14 комбинацийдаже при скорости подбора 100 ппс тебе понадобится 781874935 часов, что чуть менее чем 90 тысяч лет на прогон всего словаря...я бы посоветовал сузить диапазон символов

kcash
03.04.2011, 12:21
При бруте mail.ru обязательно ли юзать прокси?

Kest
06.04.2011, 03:31
При бруте mail.ru обязательно ли юзать прокси?


я другим брутам без прокси майл брутил и результат положительный

kcash
08.04.2011, 00:10
я другим брутам без прокси майл брутил и результат положительный


А какой брут если не секрет? или напишите ЛС (

kingston
08.04.2011, 20:32
Скиньте рабочий брут для маил ру без вирусов.

Unknown
14.04.2011, 14:32
Столкнулся с такой штукой.....

Что делать когда форма на одном домене(или просто ссылки на файлы разные), обработчик на другом, а результат еще на другом?

kcash
15.04.2011, 03:20
я другим брутам без прокси майл брутил и результат положительный


Какой таймаут вам при этом приходилось ставить?

Unknown
25.04.2011, 14:33
Есть ли такой веб брут который подключаешь и настраиваешь аналогично WBF(воланда) только при этом в него можно загрузить и словарь с логинами и словарь с паролями,чтобы перебирала все вместе?

Просто есть сайт он хорошо брутится WBF только постоянно приходиться пароль менять чтобы он снова начал перебор,а охота автоматизировать чтобы пароли брались со словаря

OnlyOn
26.04.2011, 22:44
Раньше пользовался этим брутом - была вещь, а сейчас в основном сайты на определенных CMS и под них уже есть оптимизированные бруты...

В общем слава автору за гордую молодость =)

axe89
22.05.2011, 19:51
парни! кому не сложно можете подсказать как настроить брут под сайт jino.ru я так то умею настраивать но под этот сайт не получаеться

ole2
27.05.2011, 20:03
, глохнет прога пишет отсутствует текс т индикации скиньте настройки вот этого форума http://forum.cherepovets.net

Kest
06.06.2011, 06:32
Какой таймаут вам при этом приходилось ставить?


таки 60 потоков ставил и всё шло на ура,майл щя не актуально брутить. лет пять назад да,пачками...


Раньше пользовался этим брутом - была вещь


да не я и щя на нем сижу номаная вещь

Sk1f
28.06.2011, 19:01
Всем привет! Прошу вашей помощи настройки wbf под этот сайт porevo.info

у меня он даже правельный логин пароль не считает верным =(




http://porevo.info/index.php
Post
Absence
Баланс
submit


login
pass


Domain




page




post




login_from




level
1

Kuteke
01.07.2011, 14:35
http://demo.phpshop.ru/phpshop/admpanel/

Post

Absence

Администраторы

send_avtor





log

pas







demo:demouser

http://demo.phpshop.ru/phpshop/admpanel/

Не работает! В чем проблема?

Allauto
01.07.2011, 20:10
Проверил на своем сайте на uCoz'е, использовал свой список pass'ов (один из них правильный), настроил вроде правильно, но почему-то лог записал что попытки все - [BAD]. Подскажите пожалуйста чем может быть вызвано? Что не так?

.:GOGA:.
10.07.2011, 17:22
xbtit 2.0.0

Промучившись пару часов, так и не смог добиться никакого результата!!

Вроде сделал все правильно. Жму на старт, он пишет что прогресс 2,00 и виснет((

http://s42.radikal.ru/i098/1107/38/cd9b94c5642a.jpg

Помогите настроить под этот код:


User: Password: Create account Recover password

Или:


User: Password: Note: You need cookies enabled to log in.

Или подскажите где тут ошибка!!!

Sk1f
10.07.2011, 23:56
http://demo.phpshop.ru/phpshop/admpanel/
Post
Absence
Администраторы
send_avtor

log
pas

demo:demouser
http://demo.phpshop.ru/phpshop/admpanel/
Не работает! В чем проблема?


Попробуй прописать куки

[x26]VOLAND
12.07.2011, 02:07
Потому что нужно использовать новую версию брута а не устаревшую.

люцифер
12.07.2011, 18:13
где скачать брута можн подскажите

Kuteke
12.07.2011, 19:08
VОLАND"]
[х26]VОLАND said:
Потому что нужно использовать новую версию брута а не устаревшую.


Я использую новую WBF.Gold. Все же настроил

kardebul
15.07.2011, 01:42
не принимает список прокси, проверены, рабочие http. пишет что нетт подключения к серверу и прекращает работу. подскажите возможную причину

Kuteke
16.07.2011, 16:08
kardebul,

отключите фаерболы, брандамуеры и антивирусы!

nox2007
21.07.2011, 15:07
заплачу 10$ тому кто поможет мне настроить брут под определенный сайт ! мой icq: 322634089

Stich777
22.07.2011, 17:21
Я удачно настроил брут, сбрутил несколько аккаунтов.

Но когда после брута захожу на сайт, и хочу ввести логин и пароль, то мне высвечивается капча. Брут работает на 500 аккаунтов , к каждому по пять паролей, то есть 2500 попыток.

Вычислил, что капча выводится примерно через пять попыток, т.е это получается, что брут сделал только 5 действующих входов, а остальные не сделал, потому что оставшиеся 2495 получаются с капчей.

Верно?

P.s спасибо VОLАND'у за эту чудо программу!

Osstudio
22.07.2011, 21:48
Я удачно настроил брут, сбрутил несколько аккаунтов.
Но когда после брута захожу на сайт, и хочу ввести логин и пароль, то мне высвечивается капча. Брут работает на 500 аккаунтов , к каждому по пять паролей, то есть 2500 попыток.
Вычислил, что капча выводится примерно через пять попыток, т.е это получается, что брут сделал только 5 действующих входов, а остальные не сделал, потому что оставшиеся 2495 получаются с капчей.
Верно?
P.s спасибо VОLАND'у за эту чудо программу!


Если программа каждый раз заново коннектится, то каптчи не будет. Сам попробуй сделать словарь, например из двадцати паролей, 18 будет настоящий. Если брут его обнаружит, то всё норм.

Stich777
23.07.2011, 02:47
Если программа каждый раз заново коннектится, то каптчи не будет. Сам попробуй сделать словарь, например из двадцати паролей, 18 будет настоящий. Если брут его обнаружит, то всё норм.


Не обнаружил

Что можно сделать?

Osstudio
23.07.2011, 18:31
Не обнаружил
Что можно сделать?


Вероятно, не правильно настроил.

У меня всё хорошо)

Prost0man
31.08.2011, 19:49
скайп кто брутил? никак настроить не могу .тестирую на своем акке, пропускает правильный пароль - в логах одни бэды

FatalitY™
09.09.2011, 20:54
в чек косяк ? пропускает валид акки . Буду благодарен за помощь .



http://neverfate.ru/login.php
Post
Absence
input type="password" name="pwd"
submit

Login
Password

qaKEP
18.10.2011, 22:29
http://passport.yandex.ru/passport?mode=auth&from=mail
Post
Absence
type="password"
retpath
Войти
login
passwd

SeveralAccounts
admin
Dic\passwords.txt
;
D:\Exploit TM\Тест.txt
pass
Dic\logins.txt



Не работает, подскажите что сделать то!

теща
08.11.2011, 04:35
ссылка битая

d1v
08.11.2011, 04:41
ссылка битая


http://www.sendspace.com/file/irigxo

Сибирь
16.11.2011, 18:39
Я нашел интересный сайт для меня, что я хочу тормоза. Может кто-то помочь?

http://dacs133.tsl.utwente.nl/

skagen
16.11.2011, 19:35
вот такая проблема. есть сайт, на котором нужно подставлять значения только в одну строку (то есть только логин). скажите, как быть тогда?какой тип перебора использовать?

t3cHn0iD
18.11.2011, 17:27
вот такая проблема. есть сайт, на котором нужно подставлять значения только в одну строку (то есть только логин). скажите, как быть тогда?какой тип перебора использовать?


Быть такого не может, может у какого-то поля стоит атрибут hidden, исходник в студию

skagen
18.11.2011, 23:22
Быть такого не может, может у какого-то поля стоит атрибут hidden, исходник в студию


как это не может быть? куча сайтов, на которых есть только одна форма. и это не обязательно должна быть форма для авторизации. например, мне нужно взломать чужой логин на сайте через контрольный вопрос, и я знаю, что ответ состоит из 4-х цифр. так вот, нужно подставлять значения в эту форму.

вот, например, форма поиска на форуме античата:

если ввести какое-либо бессмысленное значение, появится: извините, нет совпадений и т.п.. а если имеющее смысл, то появятся список тем форума. так вот, как настроить брут под эту форму?пусть good аккаунтами будут найденные темы

kolharik
19.11.2011, 08:19
пожалуйста помогите настроить эту прогу на сайт www.airwaychatpc.ru

Rapperok17
21.11.2011, 17:17
SPS AVTOR

SKEERZ
27.11.2011, 22:20
в представленном пресете для майл.ру наверное ошибка,так как брутфорс у меня подобрал пароль для мыла и он оказался неверным.

Osstudio
29.11.2011, 01:24
как это не может быть? куча сайтов, на которых есть только одна форма. и это не обязательно должна быть форма для авторизации. например, мне нужно взломать чужой логин на сайте через контрольный вопрос, и я знаю, что ответ состоит из 4-х цифр. так вот, нужно подставлять значения в эту форму.
вот, например, форма поиска на форуме античата:
если ввести какое-либо бессмысленное значение, появится: извините, нет совпадений и т.п.. а если имеющее смысл, то появятся список тем форума. так вот, как настроить брут под эту форму?пусть good аккаунтами будут найденные темы


Сделать на отсутствие текста: извините, нет совпадений..

а вообще, у тебя уже не брут, а парсер выходит)

GoodGoogle
01.12.2011, 21:34
Сделать на отсутствие текста: извините, нет совпадений..
а вообще, у тебя уже не брут, а парсер выходит)


Что за УГ?

Он хочет брутить 4 цифры проверки Вконтакте.

t3cHn0iD
02.12.2011, 06:58
как это не может быть? куча сайтов, на которых есть только одна форма. и это не обязательно должна быть форма для авторизации. например, мне нужно взломать чужой логин на сайте через контрольный вопрос, и я знаю, что ответ состоит из 4-х цифр. так вот, нужно подставлять значения в эту форму.
вот, например, форма поиска на форуме античата:
если ввести какое-либо бессмысленное значение, появится: извините, нет совпадений и т.п.. а если имеющее смысл, то появятся список тем форума. так вот, как настроить брут под эту форму?пусть good аккаунтами будут найденные темы


Вэб брутфорсер брутит именно формы авторизации, точнее он для них и написан, а твоя форма имеет только одно поле ввода, но наверняка там есть какой-то статический POST-параметр, который можно передать в списке вместе с паролем, поэтому я ранее и писал про атрибут hidden.Во всяком случае я так делал.Другого варианта не вижу.


Что за УГ?
Он хочет брутить 4 цифры проверки Вконтакте.


Ты не уловил суть его поста, он просто хочет настроить вэб брутфорсер, как я понял, на форму восстановления пароля к ящику по средству контрольного вопроса и указал, что ответ длиной в 4 символа

Alexandr II
03.12.2011, 02:01
кстати вопрос возник, если айпи забанен, брут даст знать? или тупо заглохнет сам по себе?

vernite akk=
03.12.2011, 02:06
Alexandr II said:
кстати вопрос возник, если айпи забанен, брут даст знать? или тупо заглохнет сам по себе?


А как он узнает что ip забанен?

Только по коду ответа от серва, если он меняет его при бане, и то такой опции не наблюдал..

Alexandr II
03.12.2011, 02:14
хз, прост я запустил его, после чего он брутил около часа, а после отрубился сам) хотя список пассов еще не прошел до конца

t3cHn0iD
04.12.2011, 00:21
Alexandr II said:
кстати вопрос возник, если айпи забанен, брут даст знать? или тупо заглохнет сам по себе?


Блин, а хер его знает.Теоретически, если ты брутил на присутствие текста, то при бане айпи все акки уйдут в бэд, ну а если ты брутил на отсутствие текста, то все акки тупо могут уйти в гуд, ну или третий вариант - будет сплошь эррор и все.

Alexandr II
04.12.2011, 01:09
Блин, а хер его знает.Теоретически, если ты брутил на присутствие текста, то при бане айпи все акки уйдут в бэд, ну а если ты брутил на отсутствие текста, то все акки тупо могут уйти в гуд, ну или третий вариант - будет сплошь эррор и все.


так в том то и дело) вроде как все норм, не уходит ни в гуды, в бады и ерроры не пишутся... а прога отключается на энном количестве прошедших пассов или может я слишком много пассов добавляю?!) ибо архив с пассами у меня более 100 мб

S-J
04.12.2011, 22:52
А фтп эта программу брутить не может?

t3cHn0iD
05.12.2011, 03:52
А фтп эта программу брутить не может?


Посмотреть скриншоты/зайти на сайт автора/скачать и проверить не судьба ?

Как бы вот тебе намек.FTP протокол использует Basic авторизацию.

sssr1
17.12.2011, 05:21
какую индикацию успешного входа ставить для Версия 1.6.3 Joomla?

подскажите кто сталкивался?

спасибо

t3cHn0iD
19.12.2011, 19:04
какую индикацию успешного входа ставить для Версия 1.6.3 Joomla?
подскажите кто сталкивался?
спасибо


Исходный код кнопки выхода

klim_
23.12.2011, 22:49
Немогу всбрутить простенкий даже постенький сайт,брут неподбирает даже мой акк,правда если добавить одну куки пишет проверьте данные но я я их 100 раз проверял

klim_
24.12.2011, 12:38
сёдня Один раз подобрала и всё,подскажите другой брут

xakep-hacker
24.12.2011, 14:08
сёдня Один раз подобрала и всё,подскажите другой брут


юзай hydra

klim_
24.12.2011, 16:13
Она ж под линукс тока

t3cHn0iD
25.12.2011, 00:09
Она ж под линукс тока


А слабо зайти на офф сайт и глянуть под какие ОС она писана ?

Оффтоп.Для виндов - http://www.thc.org/thc-hydra/hydra-4.7-win.zip

horoshy
27.03.2012, 22:20
Вэб брутфорсер брутит именно формы авторизации, точнее он для них и написан, а твоя форма имеет только одно поле ввода, но наверняка там есть какой-то статический POST-параметр, который можно передать в списке вместе с паролем, поэтому я ранее и писал про атрибут hidden.Во всяком случае я так делал.Другого варианта не вижу.


Мучаюсь уже 2 дня видимо именно из-за hidden.

name="org.apache.struts.taglib.html.TOKEN" value="ae3dfa3f868b7c095a3f4d56fdb2bb1a">

Логин:

Пароль:

 

name user value

name password value

name Submit value Вход в систему

Это вроде все присутствует, а вот что вбивать в поля name value для Request переменных - просто не могу догнать.

С cokie - тоже самое.

Индикация успешного входа по присутствию текста : что стоит вбивать сюда ? Фрагмент кода страницы с пройденной идентификацией который есть только на ней или достаточно к примеру слова из кода типа "выход" ?

ах да, протокол то https.

horoshy
27.03.2012, 23:11
Стоит 2 дня мучаться, брутфорсеров куча, а за "2 дня" можно и свой написать)


Если навык есть - не спорю, можно.(а статьи ограничиваются общими фразами без указания чем пользоваться при написании и линков на необходимые вещи (естественно идем в гугол и теряем время в нем) :статьи которые встречал имеют вид: " пишем бла бла бла, тут играйте, тут не играйте - тут рыба была завернута" + ко всему мануалы по написанию не уступают по свежести бивню мамонта. По поводу кучи - хоть в один подобный пальцем ткните. Пусть даже не паблик, лишь бы работал по моему сайту.

Как яркий пример : мануал того же голда - 2009-2010 год. Инфы по поводу hidden, о котором я упомянал, к сожалению - нет. Такие дела.

t3cHn0iD
28.03.2012, 10:57
Если навык есть - не спорю, можно.(а статьи ограничиваются общими фразами без указания чем пользоваться при написании и линков на необходимые вещи (естественно идем в гугол и теряем время в нем) :статьи которые встречал имеют вид: " пишем бла бла бла, тут играйте, тут не играйте - тут рыба была завернута" + ко всему мануалы по написанию не уступают по свежести бивню мамонта. По поводу кучи - хоть в один подобный пальцем ткните. Пусть даже не паблик, лишь бы работал по моему сайту.
Как яркий пример : мануал того же голда - 2009-2010 год. Инфы по поводу hidden, о котором я упомянал, к сожалению - нет. Такие дела.


Отснифай запрос и посмотри, какие из этих скрытых атрибутов используются в нем.

xp3rt
06.04.2012, 20:15
а разве мона сбрутить мыло на рамблере? там ведь капча как бы!?

t3cHn0iD
06.04.2012, 20:32
а разве мона сбрутить мыло на рамблере? там ведь капча как бы!?


Она вылазит после n-ного кол-ва попыток, соответственно, если выставить смену прокси после этого n-ного кол-ва, то капчи не будет.Эврика.Обход.Лол.

wywka
26.07.2012, 14:56
подскажите, как быть...

есть форма, но не "логин\пароль", а просто "пароль"




Password:



при неправильном пароле выдает


Error!!!Wrong password!!!

Password:



не могу настроить прогу, чтобы брутила при данных условиях, помогите, пожалуйста

AlexGT
02.08.2012, 16:49
не могу настроить прогу, чтобы брутила при данных условиях, помогите, пожалуйста



А на самом деле только pass вводится при авторизации? Возможно в исходнике странице где-то передаётся ПОСТом логин.

wywka
02.08.2012, 23:19
А на самом деле только pass вводится при авторизации? Возможно в исходнике странице где-то передаётся ПОСТом логин.


нет нигде никаких логинов

это проверено и достоверно

MrCypukat
19.08.2012, 15:06
Кто нибудь, пробовал сделать брут на акки uCoz?

Точней, на сайте локальные пользователи(Зарегистриро анные на сайте). Вот код авторизации:

Логин:




Пароль:




Кнопка "вход":

anton.l
06.09.2012, 03:11
помогите настроить для джумлы

Прочитал всю ветку, весь мануал,смотрел видео, мучился 4 часа, бомбил гугл и яшу и ничего. Как настроить на джумлу 1.5? Пожалуйста помогите знающие, за вознаграждение.

qwerra
07.09.2012, 03:37
Камрады.

Помогите с


forum.od.ua

Есть тестовый логин (бронх:1a2b3v4g5d)

Очень интересует значения полей:

http://leprastuff.ru/data/img/20120912/thumb_d35c56441c211b1058f5a88d6f91ab37.jpg

У меня вот так:

http://leprastuff.ru/data/img/20120912/168220de3cdd950d7005adc275c00b44.png

И не брутит(

Не будет ли слишком наглой просьба написать, что должно быть в полях:

1.

2.

3.

4.

5.

6.

7.

8.

очень прошу.

были где-то настройки, но проебал.

Спасибо заранее.

MOLODOI
10.09.2012, 19:24
Не могу настроить, кто умеет отпишите в ЛС

fix19
23.02.2013, 17:29
Подскажите что не так? Хост worldogame.ru

Настройки на скрине

http://www.fotolink.su/v.php?id=7114bdd0a2f4e2fdf80d8c33b42fdc0b

Улыбайся
17.04.2013, 19:02
Дайте пожалуйста настройки на gmail.com

dimhee
21.04.2013, 08:42
По поводу восстановления пароля на рамблере.

После ввода капчи сколько попыток с 1ого ип можно реализовать?

По идее не мало /thread329816-rambler+brute.html

Только как сделать в этой программе ввод капчи и затем запустить брут секретного вопроса

mr.Arec
17.02.2014, 12:29
номагите настроить для wp

Ребята помогите настроить для WP

Вроде все сделал по мануалу, а правильный пароль он пропускает как неправельный


best › Войти best Имя пользователя
Пароль
Запомнить меня Забыли пароль? function wp_attempt_focus(){ setTimeout( function(){ try{ d = document.getElementById('user_login'); d.focus(); d.select(); } catch(e){} }, 200); } wp_attempt_focus(); if(typeof wpOnload=='function')wpOnload(); ← Назад к сайту «best»

lifescore
07.10.2014, 16:00
Ребята помогите настроить для WP
Вроде все сделал по мануалу, а правильный пароль он пропускает как неправельный

best › Войти best Имя пользователя
Пароль
Запомнить меня Забыли пароль? function wp_attempt_focus(){ setTimeout( function(){ try{ d = document.getElementById('user_login'); d.focus(); d.select(); } catch(e){} }, 200); } wp_attempt_focus(); if(typeof wpOnload=='function')wpOnload(); ← Назад к сайту «best»



POST http://[HOST]/wp-login.php HTTP/1.1


Post data:

log=[USERNAME]&pwd=[PASSWORD]&wp-submit=Log+In&redirect_to=http://[HOST]/wp-admin.php​

Если блочит, парсим кукисы запросом GET перед POST

EasterExplorer
11.06.2015, 17:17
У меня возникла проблема.

Итак, есть сайт http://clients.shandesign.ru/index.php. Требуется подобрать логин-пароль. Я заведомо знал один из логинов-паролей и специально чтобы проверить вбил в программу. Не нашла.

Понял, что в целевом URL надо вписать action формы, но ВНЕЗАПНО не сработало: сайт http://clients.shandesign.ru/authorize.php редиректит на индекс.пхп. Что мне делать? Можно ли подобрать пароли-логины?

Уже известная мне пара - test:test.

Известные логины которые хочу взломать: Телеканал НТВ, СТС 2008, Югра ТВ, DTV, СОГАЗ.

Прошу помощи у форумчан.

grimnir
11.06.2015, 21:04
↑ (https://antichat.live/posts/3857876/)
Прошу помощи у форумчан.


https://rdot.org/forum/showthread.php?s=04bafcb41bf7bfe07c4757060fa29d8a&t=696&page=9

BurpSuite

hpol
11.06.2015, 23:03
а есть похожая программа , которая по списку хостов брутит?

Defalt
14.06.2015, 13:52
@hpol (https://antichat.live/members/255931/), Hydra (https://thc.org/thc-hydra/), не?

regnartsss
25.08.2015, 13:01
Помогите с настройками пожалуйста. http://www.fayloobmennik.net/5383508 пароль "5"





Больше ни каких данных там нет

lifescore
01.09.2015, 02:49
↑ (https://antichat.live/posts/3884102/)
Помогите с настройками пожалуйста.
http://www.fayloobmennik.net/5383508
пароль "5"

Больше ни каких данных там нет


url: http://www.fayloobmennik.net/5383508

Метод Post

либо одно поле обозначить (если технически возможно в этом софте), ориентируясь на скрин в поле "пароль" пишем file_user_password

если требуется обязательно поле "Логин", просто добавь submitсо значением опираясь на скрин (где выбор типа атаки на 1 аккаунт), в поле логин вписываем "Отправить", в список паролей непосредственно лист пассов для брута.

.SpoilerTarget" type="button">Spoiler: Скрин из шапки
http://wonted.ru/wp-content/uploads/2010/07/wbf_params.png

p.s. параметр submit=Отправить не обязательный, то что отписал выше чисто теоретически, т.к. софт открывал года 2 назад 1 раз, убедился в том что он "на новичка", и толком не по брутить с ним.. есть куча альтернатив постарше на лет 5+, которые эффективней/быстрее/маштабней в сотню раз.

Запрос собственно выглядит так:


POST /5383508 HTTP/1.1
Host: www.fayloobmennik.net
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded

file_user_password=5&submit=%D0%9E%D1%82%D0%BF%D1%80%D0%B0%D0%B2%D0%B8% D1%82%D1%8C

regnartsss
01.09.2015, 06:12
Чем можно еще побрутить этот файлообменник?

sachkat
25.09.2015, 13:41
Прога работает на скачивание у кого то?

Found
27.02.2016, 07:21
Помогите настроить под Btc-e.nz или Btc-e.com если есть разница.

Имена полей Идентификаторов вроде бы нашел email и password

а вот Name и Value в атрибуте Sumbit -кнопки то что на скрине под "?" хз что ставить

http://s017.radikal.ru/i414/1602/e7/a0020a10d262t.jpg (http://radikal.ru/fp/8d4a460d8aab426887f9c710514cf2bb)

lifescore
27.02.2016, 13:25
↑ (https://antichat.live/posts/3957433/)
Помогите настроить под Btc-e.nz или Btc-e.com если есть разница.
Имена полей Идентификаторов вроде бы нашел email и password
а вот Name и Value в атрибуте Sumbit -кнопки то что на скрине под "?" хз что ставить
http://s017.radikal.ru/i414/1602/e7/a0020a10d262t.jpg (http://radikal.ru/fp/8d4a460d8aab426887f9c710514cf2bb)


смотри сорс)

вопервых авторизация идет по линку domain.com/ajax/login

во вторых этим софтом у тебя ничего не выйдет, тебе нужно просчитывать параметр PoW_nonce


("#PoW_nonce").val("")}function getPoW(a,b){var c=0;do hash=eval("(0x"+md5(md5(b+c))+")")

Found
28.02.2016, 07:33
А какой софт подойдет под мои задачи? не консольный простенький в использовании есть? да еще и с настройкой прости, прости я не хочу тебя злить..)

просто пока я разобрался с WBF под один форум брутил, прошло 2 дня.. хотя тупил на мелочи.

lifescore
28.02.2016, 09:36
↑ (https://antichat.live/posts/3957772/)
А какой софт подойдет под мои задачи? не консольный простенький в использовании есть? да еще и с настройкой
прости, прости я не хочу тебя злить..)
просто пока я разобрался с WBF под один форум брутил, прошло 2 дня.. хотя тупил на мелочи.


тут писать самому как минимум сниппет, ну либо выпендрится, и реализовать подсчет "nonce" в онлайне, отправлять запрос на сервер где будет обрабатываться и возвращать значение nonce.. вообщем проще все же локально))

WBF я его даже запустить боюсь, мне кажеться он развалиться, как вы им брутите вообще что либо...

Я лишь посоветую, пока отложить btc-e, потому что до такого уровня еще нужно дорасти.. Пока только видел 1 рабочее после своего конечно же.. Многие и с опытом в несколько лет не могут справиться с btc-e xD

Ну если знаком с captha recognition можешь через форму отвязки 2FA брутануть. Я где то уже расписывал не давно про это..

Found
28.02.2016, 09:41
Слушай а такой вопрос, ты можешь подсказать

нужен простой парсер для memberlist phpbb форума можешь подсказать чтонибудь? -тоже нужно по тиу WBF простой софт. с руссским мануалом -ну или если разбираешься спарсить) за денюшку) мне логины для словаря нужны с одного форума)

lifescore
28.02.2016, 09:50
↑ (https://antichat.live/posts/3957779/)
Слушай а такой вопрос, ты можешь подсказать
нужен простой парсер для memberlist phpbb форума можешь подсказать чтонибудь? -тоже нужно по тиу WBF простой софт. с руссским мануалом -ну или если разбираешься спарсить) за денюшку) мне логины для словаря нужны с одного форума)


есть

1. под форумные движки какой то такой парсер

.SpoilerTarget" type="button">Spoiler: download
https://www.dropbox.com/s/r0gbdwc1scaot7p/Epic Leech.rar?dl=0 (https://www.dropbox.com/s/r0gbdwc1scaot7p/Epic%20Leech.rar?dl=0)
2. а так тем-же datacol парсить можешь что угодно, с GUI, все понятно.

В идеале - универсальное решение пишешь 1 раз, под 3-4 вида движка форумов и живешь себе не напрягаешься.

если сложновато со второго пункта, пиши в ЛС, бесплатно соберу, пока время есть)

Found
28.02.2016, 09:52
бягуу...) в ЛС так как не спал все в софте торчу различном бягу в лс

lifescore
28.02.2016, 10:16
↑ (https://antichat.live/posts/3957784/)
бягуу...) в ЛС так как не спал все в софте торчу различном бягу в лс


)) не ты один не спал всю ночь)

http://cs303803.vk.me/v303803869/fc1/b2YxgK6QI-Q.jpg

vladjslav
15.03.2016, 18:02
ребят а осталась у кого ссылка на брут от воланда

lifescore
16.03.2016, 03:37
↑ (https://antichat.live/posts/3963461/)
ребят а осталась у кого ссылка на брут от воланда


http://lmgtfy.com/?q=[+Web+]+Brute+Forcer+скачать (http://lmgtfy.com/?q=%5B+Web+%5D+Brute+Forcer+%D1%81%D0%BA%D0%B0%D1% 87%D0%B0%D1%82%D1%8C)

vladjslav
16.03.2016, 13:59
↑ (https://antichat.live/posts/3963632/)
http://lmgtfy.com/?q=[+Web+]+Brute+Forcer+скачать (http://lmgtfy.com/?q=%5B+Web+%5D+Brute+Forcer+%D1%81%D0%BA%D0%B0%D1% 87%D0%B0%D1%82%D1%8C)


простая версия без проблем находиться а вот этой нигде нет в поисковиках

[ Web ] BruteForcer Gold by [x26]VOLAND!

lifescore
16.03.2016, 21:04
↑ (https://antichat.live/posts/3963711/)
простая версия без проблем находиться а вот этой нигде нет в поисковиках
[ Web ] BruteForcer Gold by [x26]VOLAND!


В чем причина столь сурового мазахизма?) Или эта версия отличеться большими багами и черепашей скоростью?

есть десятки порядком лучше решений, оупен сорсных, актуальных и бесплатных

zBird
13.11.2016, 04:48
↑ (https://antichat.live/posts/3963461/)
ребят а осталась у кого ссылка на брут от воланда


Тыц (http://macroshift.ru/index.php?threads/%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9-web-brute-forcer-%D0%BE%D1%82-x26-voland.9/)

Вроде рабочий, не проверял

ol1ver
22.12.2017, 01:26
↑ (https://antichat.live/posts/4012598/)
Тыц (http://macroshift.ru/index.php?threads/%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9-web-brute-forcer-%D0%BE%D1%82-x26-voland.9/)
Вроде рабочий, не проверял


ага. рабочий спасибо!

xakepok777
16.01.2018, 16:46
Можно рабочию ссылку на программу?

popovdk01
16.01.2018, 21:28
↑ (https://antichat.live/posts/4173787/)
Можно рабочию ссылку на программу?


нет рабочей сылки

xakepok777
20.01.2018, 13:02
↑ (https://antichat.live/posts/4173901/)
нет рабочей сылки


Почему? Скиньте рабочию ссылку здесь или в личку