Просмотр полной версии : [ Web ] Brute Forcer
[x26]VOLAND
07.07.2010, 14:49
Подшлифовал немного. Просьба скачать версию 0.9.2
А у меня какая-то херня....
Вот типо того:
[FAILED] Некорректная разметка аккаунта 'GLiciAn'. Строка 3924
[FAILED] Некорректная разметка аккаунта 'glili'. Строка 3925
[FAILED] Некорректная разметка аккаунта 'glip'. Строка 3926
[FAILED] Некорректная разметка аккаунта 'Glitch'. Строка 3927
[FAILED] Некорректная разметка аккаунта 'Global'. Строка 3928
[FAILED] Некорректная разметка аккаунта 'globalzzz'. Строка 3929
[FAILED] Некорректная разметка аккаунта 'Globzero'. Строка 3930
[FAILED] Некорректная разметка аккаунта 'GLoCK'. Строка 3931
[FAILED] Некорректная разметка аккаунта 'glod'. Строка 3932
[FAILED] Некорректная разметка аккаунта 'glook'. Строка 3933
[FAILED] Некорректная разметка аккаунта 'GLOOM'. Строка 3934
[FAILED] Некорректная разметка аккаунта 'Gloomy'. Строка 3935
[FAILED] Некорректная разметка аккаунта 'Glora_84'. Строка 3936
Как с эти боротся или это так и должно быть?
[x26]VOLAND
07.07.2010, 18:17
Так и должно быть.
Выставь правильный режим перебора только и всего
Программа пытается пропарсить аккаунт вида "логин;пароль", а ты скармливаешь только логины.
VOLAND"]
[x26]VOLAND said:
Так и должно быть.
Выставь правильный режим перебора только и всего
Программа пытается пропарсить аккаунт вида "
логин;пароль
", а ты скармливаешь только логины.
может я очень дурной, но где можно выставить "правильный режим перебора" я не нашел.....
[x26]VOLAND
07.07.2010, 18:28
параметры -> параметры перебора
ахахха
Просто весть день втыкаю в 1С, мозг не врит....
спасибо!
Пошло-поехало, надеюсь к утру из 700к акков что нить и получится)
Помогите с этим http://orenchat.ru/
Это брут для взлома мыла.я правильно понял
Yetisports
13.07.2010, 03:39
подскажите как настроить под форумы ipb и vBulletin
под аську кто нибудь настроил?
Yetisports
14.07.2010, 01:58
под аську кто нибудь настроил?
я пробовал но не получилось.
вопрос актуален
подскажите как настроить под форумы ipb и vBulletin
+ как под аську настроить?
под аську кто нибудь настроил?
+ как под аську настроить?
Вы что,ёбнулись оба?
Rihard Zorge
15.07.2010, 08:02
http://savepic.ru/1489059.png
DEL
Разобрался. Нельзя, чтобы была кириллица в пути.
.:GOGA:.
15.07.2010, 08:26
Вы что,ёбнулись оба?
Может они имели в виду это
https://www.icq.com/karma/login_page.php
Вы что,ёбнулись оба?
А ты нафлудил и материшься....
Может они имели в виду это
https://www.icq.com/karma/login_page.php
естественно
.:GOGA:.
15.07.2010, 18:09
feedose
Эта прога на https не работает!!!
.:GOGA:.
15.07.2010, 22:41
shumaher
А вот это уже не по адресу...
пиши автору!!
crackmail
16.07.2010, 21:20
а если пароли отдельный файл
логины отдельный
показываю путь туда и туда
выбираю брут по логинам, и не брутит
как быть?
логины и пароли в столбик записаны в разных файлах
Yetisports
16.07.2010, 22:00
на мейл ру ничего не получается брутить(((
Кто может выложить мануал?!(
.:GOGA:.
16.07.2010, 23:38
а если пароли отдельный файл
логины отдельный
показываю путь туда и туда
выбираю брут по логинам, и не брутит
как быть?
логины и пароли в столбик записаны в разных файлах
А разве там не через разделитель ;
Типа
admin;123
admin;1234
admin;12345
crackmail
17.07.2010, 00:32
разделитель стоит ;
нажимаю старт - не брутит
.:GOGA:.
17.07.2010, 00:44
разделитель стоит ;
нажимаю старт - не брутит
Ну тогда настроил неправильно!
crackmail
17.07.2010, 00:55
все правильно
1 логин бутит все четко и сбручивает
если логини берет из файла не брутит ваще даже не начинет
.:GOGA:.
17.07.2010, 01:06
все правильно
1 логин бутит все четко и сбручивает
если логини берет из файла не брутит ваще даже не начинет
Тогда вариант 2
Файл с логинами и паролями большой и прога подвисает, тут остается ждать пока она все не обработает, у меня до 15 минут уходило на обработку, но файл был не маленький!!
crackmail
17.07.2010, 02:24
видимо отдельно по словарю пачку логинов брутить нельзя
нужно склеивать логины с паролями
ещё кнопка пауза нужна
.:GOGA:.
17.07.2010, 02:49
нужно склеивать логины с паролями
Ну а ты как думал!?!?!
Я же пример привел выше!!
Yetisports,
http://wonted.ru/2010/06/nastrojka-web-bruteforcer-na-mail-ru/
вообще говоря, на мэйле через некоторое число попыток кидается невидимый бан, т.е. при подстановке любого пароля, пусть даже правильного, система будет идентефицировать попытку как провальную... я не вижу смысла заниматься брутом mail.ru
so_newbie
Вот за бан не нужно говорить туфты
Aleks, не я один так считаю... почитай топик
/nextnewesttothread192384.html
проверяется это практикой, попробуй натравить брута на свое же мыло, с небольшим словарем (~400-500 слов), и где-нибудь в конец припиши свой пароль. брут его не найдет
ну, или я тебя не совсем понял...
Поможете натравить на last.fm ?
Вроде все куки и кнопки прописал работать не хочет =(
tau, https не поддерживается
Yetisports
21.07.2010, 17:04
Как настроить на антигейт?
tau, https не поддерживается
cпасибо за ответ
что посоветуете для https?
tau, THC-Hydra умеет полюбому... вот краткий фак по гидре
http://forum.xakep.ru/m_1252976/tm.htm
А не рабочие прокси он сам отсеивает в ходе брута?и когда прогоняет весь лист - потом идет заново по кругу проксей?
спасибо, у меня прога отлично работает при бруте без прокси.
а вот когда с прокси, такая штука вылазиет :
http://i082.radikal.ru/1007/9b/42311bcccb28.jpg
а потом такая :
http://s001.radikal.ru/i194/1007/f3/b6e1a1856048.jpg
выложите плизз конфиг для брута через проксю.
или, может, подскажите, в чем проблема?
[x26]VOLAND
01.08.2010, 10:55
В ближайшее время получу доступ к исходникам. Ждите исправленную версию.
так а вот допустим я пробрутил а далее куда он должен показать правильный пасс?
вот я дибил!)всё я понел сам!)
[x26]VOLAND
02.08.2010, 14:59
Сколько не бился головой об стену, но так и не смог воспроизвести ошибку c DocumentElement.
Кто-нибудь может записать видео, наглядно демонстрирующее появление ошибки?
До скольки потоков лучше ставить брут-максисально
у меня 1 мг
dilerium2
07.08.2010, 16:14
-
koro4e nastaival brut 5 4asov on tak i nezapahal)) aftar delay brut kotoromu nenujno vsyu stranicu php perepisivatj i pereberatj.samiy neuda4niy brut v mire!
koro4e nastaival brut 5 4asov on tak i nezapahal)) aftar delay brut kotoromu nenujno vsyu stranicu php perepisivatj i pereberatj.samiy neuda4niy brut v mire!
имхо, убейся, с такими руками и головой.
ReckouNT
13.08.2010, 21:54
Что то не нашел где выставлять количество потоков, скорость подбора по mail.ru - 2 PPS
Зы: спс автору брута, все настроил за 10минут, имхо
Воланд, есть предложения можешь сделать так, есть база мыл, брутить их по списку паролей каторые указываешь в проге, а не мучаться с созданием спиков вида мыло:пасс, жду ответа
Yetisports
14.08.2010, 03:59
Парни срочно можете помочь вот с этим сайтом? http://www.orenchat.ru
С меня +++
вообще у меня с проксями не хочет работать, пишет от сервера не получен ответ
я ваще школота немогу форумау входа настроить помогите люди плиз
афтар молодец, проверил работает, осталось научиться правильно искать нужные данные для настройки с разных сайтов
Ребят ну кто поможет, у меня проблема с проксями, там хттп надо?
[x26]VOLAND
17.08.2010, 13:30
У меня через прокси всё отлично работает.
Может ты тип прокси не тот используешь?
какой тип прокси надо? я беру паблик для теста http://hideme.ru/proxy-list/http
174.142.104.57:3128
174.142.24.201:3128
124.138.6.3:8080
119.70.40.101:8080
133.1.74.163:3128
58.56.108.114:80
218.14.227.197:3128
123.233.121.164:80
119.62.128.38:80
62.233.138.180:3128
195.182.220.1:3128
58.240.237.32:80
211.138.124.232:80
212.170.251.27:8080
169.229.50.14:3128
128.59.20.228:3127
128.59.20.226:3128
121.12.249.207:3128
128.232.103.203:3124
131.246.191.42:3124
121.12.249.207:9090
210.243.157.250:3128
192.33.90.195:3124
169.229.50.4:3128
169.229.50.14:3124
193.136.227.164:3128
193.167.187.188:3127
128.112.139.108:3127
128.4.36.11:3128
133.1.74.163:3127
152.3.138.2:3128
211.138.124.233:80
192.41.135.218:3124
150.65.32.66:3127
211.138.124.210:80
211.138.124.211:80
211.99.188.218:80
какой тип прокси надо? я беру паблик для теста
Почти весь паблик не поддерживает ПОСТ запросы, попробуй сокс5
[x26]VOLAND
18.08.2010, 13:27
Почти весь паблик не поддерживает ПОСТ запросы
Omg
попробуй сокс5
Поддержки сокс нет.
Попробуйте связку WBF+SocksChain.
Yetisports
18.08.2010, 14:10
А как сделать, если мне нужно брутить не 2, а одно поле? Ну то есть не Логин и Пароль, а только ключевое слово? Как его брутить? А то программа требует оба поля =(
[x26]VOLAND
18.08.2010, 16:08
А как сделать, если мне нужно брутить не 2, а одно поле? Ну то есть не Логин и Пароль, а только ключевое слово? Как его брутить? А то программа требует оба поля =(
Программа ничего не требует.
В качестве целевого поля используй поле "логин", причём режим брута нужно указать "атака по 1 паролю".
В качестве целевого пароля вписывай любое значение, укажи файл со списком ключевых слов и бруть.
Значения полей Пароль и Submit могут быть любыми.
Abecedar
18.08.2010, 16:42
ещё пашет?
Помогите настроить брут на сайт anrace ru
*uNkN0Wn*
15.09.2010, 17:28
Под линь не идёт. Что посоветуете?
Под линь не идёт. Что посоветуете?
Запустить под винь.
*uNkN0Wn*
15.09.2010, 17:47
Запустить под винь.
Не хочет(
Может нужны какие-то дополнительные библиотеки?
Помогите настроить брут на сайт anrace ru
Очень надо, пробовал настраивать но при начале брута выдает ошибку 417.
Удаленный сервер возвратил ошибку: (417) Expectation Failed.
Не хочет(
Может нужны какие-то дополнительные библиотеки?
Не знаю как насчет библиотек, я запускаю через виртуальную машину WinXP.
Парни Пожалуйста помогите с вот этим сайтом gagen.ru я уже всё перепробывал но не как неполучаеться
помогите настроит эту программу под vkontakte.ru (http://vkontakte.ru)
Это не унаверсальный брутер интернета, да написан 1,5 года назад - наверняка что-то изменилось в нэте...или ищите сайты, где last-modified = 2008/2009
читай первый пост, где автор пишет о своих обновах
http://wonted.ru/programms/wbf-gold/
[x26]VOLAND
29.09.2010, 17:12
результат: подобрано 0 , брут больше не актуален ? или временные проблемы какие то ?
Брут не может быт актуальным/не актуальным по определению. Он лишь делает то что вы ему говорите...
Изменились алгоритмы на сайте - возможно, но программа тут не причём.
nakurukataоm
29.09.2010, 22:14
action="http://www.*****.ru/index.php?option=com_comprofiler&task=login" method="post" id="mod_loginform" style="margin:0px;">
Логин
Пароль
Запомни меня
Метод атаки: Post
Атрибуты Submit кнопки:
name: Submit
value: Вход
Поле логин: username
Поле пароль: passwd
Дополнительные Request переменные:
name="op2" value="login"
name="lang" value="russian"
name="force_session" value="1"
name="return" value="B:aHR0cDovL3d3dy53aW5ndWlsZC5jb20v"
name="message" value="0"
name="loginfrom" value="loginform"
name="cbsecuritym3" value="cbm_2a6942e7_1cee1153_f19f2adca7def034605801ee89b4 3853"
name="j8d7852967de94622f3915540322fd1dd" value="1"
Немогли бы вы подсказать, почему оно вот так вот не работает?
Говори в чем проблема, чем смогу помогу.
Говори в чем проблема, чем смогу помогу.
Стукани в icq
Вот такая проблемма
при нажатие кнопки Браузер в программе я вписываю сайт и мне выводит вот что
var expire = new Date();
expire.setTime(expire.getTime() + 3600000 * 24);
document.cookie = 'check=' + escape('3eca03c8e11e3564a6f7e0e5af8b6d8c') + ';expires=' + expire.toGMTString() + ';path=/';
// document.location.href = document.location.href;
document.location.reload(false);
что это может быть? и как это обойти?
eternalko
16.10.2010, 20:02
Брут отличный. Спасибо.
Читал случайные страницы темы.
По многим вопросам так и хочется сказать:
"Дело было не в машине -- долбоёб сидел в кабине".
пытаюсь брутить basic авторизацию добавляю словарь размером в 300мб пишет ошибка загрузки словаря словарь в тхт формате(
dan582107
21.10.2010, 20:49
Как настроить на mail ?
я нуб
Отличный брут, быстро настроил на 1 видеохостинг и брутил под методами POST по 3милионам паролей сбрутил..... акк админа.
Благодарю!
dan582107
22.10.2010, 19:46
Дайте Пожалуйста настройку на любой сайт.
С данными: логин, пароль,Name.Value, присутствие текста
Хочется потестить
За ранние благодарю
dan582107
23.10.2010, 15:58
Как настроить на http://kinozal.tv/login.php
???
Дайте Пожалуйста настройку на любой сайт.
С данными: логин, пароль,Name.Value, присутствие текста
Хочется потестить
За ранние благодарю
Для того, чтобы узнать эти поля, нужно уметь копаться в исходном коде страницы авторизации!
dan582107
23.10.2010, 16:11
Для того, чтобы узнать эти поля, нужно уметь копаться в исходном коде страницы авторизации!
Копался в разных, всё правильно вставлял и не брутит
Есть какие нибудь готовые с полями? для теста?
Скинте в личку плиз
как разобраться с login.php, который отсылает на takelogin.php
[x26]VOLAND
04.11.2010, 17:35
Добавил многопоточность
хм, особо не пинайте, если табличка аутентификации сначала добывается get ом, а после ввода значений отправляется post ом то все должно работать?) все прописываю, но не получается. Мой пример "запроса"
/index.php (GET idx=auth; POST Nick=tau&Password=123&Login=).
[x26]VOLAND
10.11.2010, 09:51
В обработчике Целевом URL впиши ссылку
сайт/index.php?idx=auth
В общем не имеет значения как получается табличка, важно что прописано в обработчике формы.
У кого нить получилось настроить под vBulletin?
помогите настроить wbf gold под этот сайт сорри за тупость просто сабмит немогу найти тыц (http://dirt.ru) а там уж сам разберусь для других сайтов
непойму чё непашет
вот допустим сайт
http://civa.su/
всё разставляю как следует
логин username
пароль password
там где индикацыя успешного входа поставил input type='text' name='password'
написал логин qwerty123 и добавил словарь
Содержание словаря
_______________________________
1
2
3
4
5
5090727
_________________________________
5090727 - правильный пароль
и всё нажимаю старт, атака проходит а толку никакого, што я сделал нетак?
Непонятно программа работает, ппс походу рандомно пишутся. Приходится делить словарик и запускать 10 окон программы) Надо оптимизировать и оптимизировать. А так очень даже ничего, автор молодцом.
[x26]VOLAND
22.11.2010, 02:12
ппс походу рандомно пишутся.
ППС- кол-во попыток, сделанное за предыдущую секунду. Объективнее некуда.
Приходится делить словарик и запускать 10 окон программы)
А потоки для чего сделаны?
Я прекрасно знаю что такое ппс и что такое потоки. Сколько потоков не ставь что 5,20,50 ( где я тестировал) максимум 3 ппс, но если открыть еще 10 раз программу, то уже во всех будет по 3. Такой глюк я заметил, может особенность сервера, хз. Инет 50/25 mbps
[x26]VOLAND
22.11.2010, 15:16
В WinXP ограничено максимальное количество открытых одновременно сокетов.
Попробуй в других системах.
VОLАND"]
[х26]VОLАND said:
В WinXP ограничено максимальное количество открытых одновременно сокетов.
Попробуй в других системах.
или поставь патч
win7 стоит. Попробую поискать.
всем привет.
народ подскажите пожалуйста. проверил брут на майл.ру, всё отлично работает, спасибо за программу!
не могу настроить на один сайт. вот исходный текст:
Логин
Пароль
для проверки конечно подсовывал свой логин и верный пороль. но пишет подобрано 0. может подскажите что такое...зарание большое спасибо, с меня +++
и скрин настроек:
http://s008.radikal.ru/i304/1011/e6/c11b78bb3428t.jpg (http://radikal.ru/F/s008.radikal.ru/i304/1011/e6/c11b78bb3428.jpg.html)
input class="button" type="button" value="войти" onclick="javascript
oLogin()"/>
Посмотри что делает функция DoLogin(), уверен, что она вписывает в imd5 хешированую строку, которая потом проверяется.
Посмотри какой пакет отправляется при авторизации.
Посмотри что делает функция DoLogin(), уверен, что она вписывает в imd5 хешированую строку, которая потом проверяется.
Посмотри какой пакет отправляется при авторизации.
DoLogin вот что делает:
functionDoLogin()
{
variuser=document.getElementById("ilogin").value;
varipass=document.getElementById("ipass").value;
if( (iuser.length==0) ) {alert('Введ те логин и пароль'); }else
{
s=iuser+'|'+ipass;
smd5=hex_md5(s);
document.getElementById("imd5").value=ipass;
document.getElementById("login").value=iuser;
document.getElementById("loginform").submit();
}
пробовал записывать по разному в доп.переменные, рез. 0. что то не соображу как правильно.
f0mi444
Ну судя по этой функции в imd5 вписывается пароль.
Отследи переменную smd5 куда она идет потом.
-
И посмотри пакет, который отправляется при авторизации.
smd5 больше не где не указывается...
при авторизации отправляется это:
login=***&imd5=*****&ilogin=***&ipass=*****
***-мой логин
*****-мой пароль
вписывал imd5 value ipass. безрезультатно(
Ну что за звездочками в imd5 ? Если попробовать ввести другой пароль imd5 меняется?
там не звёздочки, а мой пароль который я ввёл, просто я его скрыл.
если ввести неправильный, то выдаёт просто опять же пароль какой ввёл
login=157751&imd5=ttt324t4t&ilogin=157751&ipass=ttt324t4t
(157751 мой логин, ttt324t4t - пароль который ввёл)
с это программой очень удобно использовать гугл хром. Наводишь на нужный блок и выбираешь опцию "просмотр кода элемента".
вчера кто то написал в аську с предложением помочь, номера не осталось. просьба написать еще раз...
Концепт проги невероятный)
Но у некоторых сайтов есть проблема с определением правильных параметров у кнопки субмит, однако 99%, мне так кажется, после введения пароля и нажатия Enter отправляют данные.
Можно ли такое реализовать в программе? ...
Автор ждемс)
[x26]VOLAND
22.12.2010, 04:50
Изучайте механизм отправки POST-пакетов.
Но у некоторых сайтов есть проблема с определением правильных параметров у кнопки субмит,
Никакой проблемы нет. Если у кнопки есть атрибут Name, то переменная с этим именем будет присутствовать в POST-пакете, если нет - то кнопка никак не участвует в работе.
Вот и кнопка "Войти" .. и сижу недоумеваю где у нее name или еще что ...
Я вероятнее всего неправ, тогда объясни пожалуйста)
[x26]VOLAND
22.12.2010, 18:07
Просто форма другая. Пакеты одни и те же. Tamper Data в руки....
Спасибо за подсказку) Сейчас попробую.
Имя Post параметра: ajax_mode Значение: load
Имя Post параметра: ajax_target Значение : rgs_authformContainer
Имя Post параметра: login значение: ппп
Имя Post параметра: passw значение: ппп
Имя Post параметра: action значение: login
Что из этого надо?
Поидее последние три
Т.е. вместо submit - login?
petryxa-mixa
23.12.2010, 13:39
Имя Post параметра: ajax_mode Значение: load
Имя Post параметра: ajax_target Значение : rgs_authformContainer
Имя Post параметра: login значение: ппп
Имя Post параметра: passw значение: ппп
Имя Post параметра: action значение: login
Что из этого надо?
Поидее последние три
Т.е. вместо submit - login?
"Поидее" все параметры пост нужно передавать в своём запросе.
Поидее да, но прога только три входных параметра имеет .. своего ничего вставить нельзя(
[x26]VOLAND
24.12.2010, 15:11
Поидее да, но прога только три входных параметра имеет .. своего ничего вставить нельзя(
Мда.
Подскажи тогда, если мда...
Скажите одно эту прогу для любого сайта можно настроить?
если вы скажите да, то я просто незнаю что уже делать с одним сайтом
сколько я раз не пробовал всё идёт на смарку
для других сайтов всё нормально работает
если есть добрый человек помоги мне плиз
сайт gagen.ru
логин Dabudetnazemlead
пароль 123qwe
кто поможет таму подгоню icq 6-знак
petryxa-mixa
27.12.2010, 22:54
у тебя там методом POST передаются:
login=111111&password=11111111&x=15&y=7&action=login
если в твоей программе которой ты пользуешься можно настроить так же то она подойдёт.
иначе писать брут под этот сайт
ну а мож кто подскажет какой есть брут под это сайт?
а автор что скажет? мож какие небудь в проге доработки будут
ну а мож кто подскажет какой есть брут под это сайт?
а автор что скажет? мож какие небудь в проге доработки будут
он будет под тебя делать?
Что за ... при запуске?
http://s1.ipicture.ru/uploads/20110104/Zcz4Deiq.jpg
установи - фраемворк.
Блин я и забыл, что винду переустанавливал ))))
Не знаю чего вы жалуйтесь. У меня все, как часы. Спасибо
какие прокси поддерживает данный брут? Только анонимные http?
PROTOTYPE12
16.01.2011, 15:32
Как его настроить под форум на phpBB если можно то покажите настройки в скринах
Infernale
17.01.2011, 02:33
[Ошибка] Название кодировки "utf8" не поддерживается. Имя параметра: name
Я так понял с utf-8 не получится работать?
thefreya.com/index.php?f=lk
http://s001.radikal.ru/i196/1101/91/c2a6bf638034t.jpg (http://radikal.ru/F/s001.radikal.ru/i196/1101/91/c2a6bf638034.jpg.html)
[x26]VOLAND
17.01.2011, 03:46
Я так понял с utf-8 не получится работать?
thefreya.com/index.php?f=lk
http://s001.radikal.ru/i196/1101/91/c2a6bf638034t.jpg (http://radikal.ru/F/s001.radikal.ru/i196/1101/91/c2a6bf638034.jpg.html)
Ну-ну. Больше юзайте устаревший софт и жалуйтесь дальше.
Infernale
17.01.2011, 04:33
VОLАND"]
[х26]VОLАND said:
Ну-ну. Больше юзайте устаревший софт и жалуйтесь дальше.
http://s46.radikal.ru/i112/1101/fc/abd2bae01905t.jpg (http://radikal.ru/F/s46.radikal.ru/i112/1101/fc/abd2bae01905.jpg.html)
Вот скрин с последней версией. Когда пытаюсь открыть страницу в текстовом браузере, получаю такую же ошибку. Брут не находит тестовый аккаунт(testwbf;123456)
...
VОLАND"]
[х26]VОLАND said:
Ну-ну. Больше юзайте устаревший софт и жалуйтесь дальше.
Хоть и старый, зато проверенный...
[x26]VOLAND
17.01.2011, 14:52
Хоть и старый, зато проверенный...
Ну да. Первая тестовая программа на C# конечно же намного провереннее чем тщательно проработанная новая версия.
PROTOTYPE12
18.01.2011, 17:38
Как его настроить под форум на phpBB если можно то покажите настройки в скринах
Ответьте кто нить плз
Infernale
20.01.2011, 00:45
http://s46.radikal.ru/i112/1101/fc/abd2bae01905t.jpg (http://radikal.ru/F/s46.radikal.ru/i112/1101/fc/abd2bae01905.jpg.html)
Вот скрин с последней версией. Когда пытаюсь открыть страницу в текстовом браузере, получаю такую же ошибку. Брут не находит тестовый аккаунт(testwbf;123456)
http://s48.radikal.ru/i120/1101/d3/773b36604f61t.jpg (http://radikal.ru/F/s48.radikal.ru/i120/1101/d3/773b36604f61.jpg.html)
Возможно ли что это результат работы защиты?
Парни помогите мне если не трудно
немогу найти атрибуты кнопки submit
https://steamcommunity.com/
Парни помогите мне если не трудно
немогу найти атрибуты кнопки submit
https://steamcommunity.com/
там капча со второго раза или третьего раза вылазит
там капча со второго раза или третьего раза вылазит
А прокси для чего?
Ув.Воланд извините что не в тему но не могу уже неделю связаться не с вами не с другими гарантами,хочу пройти проверку и поговорить,или напишите в личку или ответьте пожалуйста в аське
Live_Legend
25.01.2011, 10:44
UsFLNKMw если все пароли такого вида, где можно найти словарь с такими паролями? Количество знаков = const.
Кто мне скажет как обойти "Ошибка: The remote server returned an error: (403) Forbidden."Это выбивает при вводе сайта в окошко программы,через обычный браузер всё нормально.
VОLАND"]
[х26]VОLАND said:
WBF.Gold
http://wonted.ru/wp-content/uploads/2010/07/wbf_process-300x122.png (http://wonted.ru/wp-content/uploads/2010/07/wbf_process.png)
http://wonted.ru/wp-content/uploads/2010/07/wbf_params-298x300.png (http://wonted.ru/wp-content/uploads/2010/07/wbf_params.png)
Переписанная с нуля программа
[ Web ] BruteForcer
.
[ Возможности ]
[+] Брут методом POST
[+] Брут методом GET
[+] Брут Basic-авторизации (методом HEAD)
[+] Возможность установки дополнительных переменных запроса (GET/POST).
[+] Возможность установки Cookies.
[+] Брут с использованием прокси (встроенный ротатор прокси с функцией авточека и настраиваемой автосменой)
[+] 3 режима атаки:
- Атака 1 логина
- Атака нескольких логинов
- Атака по 1 паролю
[+] Система пресетов: настройки для каждого сайта можно сохранять в отдельный XML-файл, и так же оперативно подгружать их.
[ Дополнительные возможности ]
[+] Встроенный браузер текстовый браузер с подсветкой тегов input и показом заголовков, полученных от сайта.
[ Отличия от предыдущей версии ]
[+] Более лояльное отношение к сетевым ошибкам: теперь программа будет пытаться переподключиться (либо сменить прокси) в случае ошибки соединения.
[+] В разы увеличена скорость загрузки словаря (10-мегабайтный словарь грузится доли секунды)
[+] Исправлен многострадальный баг с ошибкой неверного определения кодировки страницы.
[+] Более тщательная политика сохранения параметров (при аварийном завершении работы программы настройки не потеряются).
[+] Убрано большое количество недочётов.
Примечания:
- Программа требует наличия .NET Framework > 2.0
- Старайтесь в индикаторе не использовать кириллические символы (так как некоторые сайты посылают неверную кодировку в заголовке).
ADD:
Мануал для новичков:
http://wonted.ru/manuals/nastrojka-web-bruteforcer-dlja-novichkov/
ADD:
Для особо одарённых выкладываю пример настройки для брута mail.ru:
http://wonted.ru/2010/06/nastrojka-web-bruteforcer-na-mail-ru/
[ Скачать ]
http://wonted.ru/programms/wbf-gold/
Огромная просьба ко всем пользователям программы:
Не просите у меня помощи в настройке/консультации/совета по использованию данной программы.
Несколько десятков человек в день считают нужным ко мне постучаться и спросить помощи.
Я тоже человек, и у меня есть свои дела.
Отныне буду просто посылать в игнор.
подскажите, какие акки можно брутить этим софтом??????????
Rastamanka
27.01.2011, 04:51
Есть сайт с 2-мя авторизациями.
1-я Basic
2-я через POST.
От Basic знаю пароль.
Остается брутить только POST данные но как передать программе параметры Basic авторизации ? Пробовала так http://admin:admin@host.com никакого толку Не авторизируется.
Кто знает как обойти?
[x26]VOLAND
28.01.2011, 15:12
Есть сайт с 2-мя авторизациями.
1-я Basic
2-я через POST.
От Basic знаю пароль.
Остается брутить только POST данные но как передать программе параметры Basic авторизации ? Пробовала так http://admin:admin@host.com никакого толку
Не авторизируется.
Кто знает как обойти?
Нужно добавить хидер с авторизацией.
http://vbalakove.ru/index.php
вот вроде настроил, все imput где пристуствует name расположеные в тэге форм вбил, и куки добавил, а гуды пропускает все, что не так?
http://s50.radikal.ru/i128/1102/41/632e33f44717.jpg
Кто поможет настроить мне сайт? за 3$
I love this game
15.02.2011, 16:02
Неплохо было бы реализовать многопоточный брут хостов со списка.
[x26]VOLAND
18.02.2011, 05:00
I love this game said:
Неплохо было бы реализовать многопоточный брут хостов со списка.
Неплохо, но желание работать за бесплатно отпало.
ShkiperLol
19.02.2011, 18:17
VОLАND"]
[х26]VОLАND said:
Неплохо, но желание работать за бесплатно отпало.
Давно пора
Capt_Smile
20.02.2011, 18:00
уже пол дня мучаюсь по настройке для взлома yandex или rambler почты. вроде никаких спец настроек не нужно, внес название полей логин и пароль и все, но не хочет!!! я даже пробовал через версию для мобильных устройств (чем удобно - нету бана из-за высокого таймаута и капча не вылазит)
Приветствую. Промучался уйму времени с настройками и увы , не могли бы сказать что не так?
разобрался спасибо и на молчании)
У кого какой PPS? У меня почти всё время 1, скорость 512 kbit/s, если будет нет быстрее ппс тоже выростет? Или он упирается не в скорость??
Live_Legend
25.03.2011, 11:42
Дайте ссылку, пожалуйста, на словарь 8 знаковый состоящий из букв и цифр латинского алфавита, где большие и маленький буквы в перемешку. Что - то вроде этого SK5XEoNM
Буду благодарен. И скажите, кто разбирается, каков примерен срок подбора такого пароля?
Дайте ссылку, пожалуйста, на словарь 8 знаковый состоящий из букв и цифр латинского алфавита, где большие и маленький буквы в перемешку. Что - то вроде этого
SK5XEoNM
Буду благодарен. И скажите, кто разбирается, каков примерен срок подбора такого пароля?
Скачай генератор паролей
ХАМнаМИЛЛИОН
01.04.2011, 15:21
Спасибо. Работает.
Дайте ссылку, пожалуйста, на словарь 8 знаковый состоящий из букв и цифр латинского алфавита, где большие и маленький буквы в перемешку. Что - то вроде этого
SK5XEoNM
Буду благодарен. И скажите, кто разбирается, каков примерен срок подбора такого пароля?
не хочу убивать твою розовую пони, но при твоем запросе на любое из 8 мест может быть один из 64 символов, так что насколько понимаю, тут 2.81*10^14 комбинацийдаже при скорости подбора 100 ппс тебе понадобится 781874935 часов, что чуть менее чем 90 тысяч лет на прогон всего словаря...я бы посоветовал сузить диапазон символов
При бруте mail.ru обязательно ли юзать прокси?
При бруте mail.ru обязательно ли юзать прокси?
я другим брутам без прокси майл брутил и результат положительный
я другим брутам без прокси майл брутил и результат положительный
А какой брут если не секрет? или напишите ЛС (
kingston
08.04.2011, 20:32
Скиньте рабочий брут для маил ру без вирусов.
Столкнулся с такой штукой.....
Что делать когда форма на одном домене(или просто ссылки на файлы разные), обработчик на другом, а результат еще на другом?
я другим брутам без прокси майл брутил и результат положительный
Какой таймаут вам при этом приходилось ставить?
Есть ли такой веб брут который подключаешь и настраиваешь аналогично WBF(воланда) только при этом в него можно загрузить и словарь с логинами и словарь с паролями,чтобы перебирала все вместе?
Просто есть сайт он хорошо брутится WBF только постоянно приходиться пароль менять чтобы он снова начал перебор,а охота автоматизировать чтобы пароли брались со словаря
Раньше пользовался этим брутом - была вещь, а сейчас в основном сайты на определенных CMS и под них уже есть оптимизированные бруты...
В общем слава автору за гордую молодость =)
парни! кому не сложно можете подсказать как настроить брут под сайт jino.ru я так то умею настраивать но под этот сайт не получаеться
, глохнет прога пишет отсутствует текс т индикации скиньте настройки вот этого форума http://forum.cherepovets.net
Какой таймаут вам при этом приходилось ставить?
таки 60 потоков ставил и всё шло на ура,майл щя не актуально брутить. лет пять назад да,пачками...
Раньше пользовался этим брутом - была вещь
да не я и щя на нем сижу номаная вещь
Всем привет! Прошу вашей помощи настройки wbf под этот сайт porevo.info
у меня он даже правельный логин пароль не считает верным =(
http://porevo.info/index.php
Post
Absence
Баланс
submit
login
pass
Domain
page
post
login_from
level
1
http://demo.phpshop.ru/phpshop/admpanel/
Post
Absence
Администраторы
send_avtor
log
pas
demo:demouser
http://demo.phpshop.ru/phpshop/admpanel/
Не работает! В чем проблема?
Проверил на своем сайте на uCoz'е, использовал свой список pass'ов (один из них правильный), настроил вроде правильно, но почему-то лог записал что попытки все - [BAD]. Подскажите пожалуйста чем может быть вызвано? Что не так?
.:GOGA:.
10.07.2011, 17:22
xbtit 2.0.0
Промучившись пару часов, так и не смог добиться никакого результата!!
Вроде сделал все правильно. Жму на старт, он пишет что прогресс 2,00 и виснет((
http://s42.radikal.ru/i098/1107/38/cd9b94c5642a.jpg
Помогите настроить под этот код:
User: Password: Create account Recover password
Или:
User: Password: Note: You need cookies enabled to log in.
Или подскажите где тут ошибка!!!
http://demo.phpshop.ru/phpshop/admpanel/
Post
Absence
Администраторы
send_avtor
log
pas
demo:demouser
http://demo.phpshop.ru/phpshop/admpanel/
Не работает! В чем проблема?
Попробуй прописать куки
[x26]VOLAND
12.07.2011, 02:07
Потому что нужно использовать новую версию брута а не устаревшую.
где скачать брута можн подскажите
VОLАND"]
[х26]VОLАND said:
Потому что нужно использовать новую версию брута а не устаревшую.
Я использую новую WBF.Gold. Все же настроил
kardebul
15.07.2011, 01:42
не принимает список прокси, проверены, рабочие http. пишет что нетт подключения к серверу и прекращает работу. подскажите возможную причину
kardebul,
отключите фаерболы, брандамуеры и антивирусы!
заплачу 10$ тому кто поможет мне настроить брут под определенный сайт ! мой icq: 322634089
Stich777
22.07.2011, 17:21
Я удачно настроил брут, сбрутил несколько аккаунтов.
Но когда после брута захожу на сайт, и хочу ввести логин и пароль, то мне высвечивается капча. Брут работает на 500 аккаунтов , к каждому по пять паролей, то есть 2500 попыток.
Вычислил, что капча выводится примерно через пять попыток, т.е это получается, что брут сделал только 5 действующих входов, а остальные не сделал, потому что оставшиеся 2495 получаются с капчей.
Верно?
P.s спасибо VОLАND'у за эту чудо программу!
Osstudio
22.07.2011, 21:48
Я удачно настроил брут, сбрутил несколько аккаунтов.
Но когда после брута захожу на сайт, и хочу ввести логин и пароль, то мне высвечивается капча. Брут работает на 500 аккаунтов , к каждому по пять паролей, то есть 2500 попыток.
Вычислил, что капча выводится примерно через пять попыток, т.е это получается, что брут сделал только 5 действующих входов, а остальные не сделал, потому что оставшиеся 2495 получаются с капчей.
Верно?
P.s спасибо VОLАND'у за эту чудо программу!
Если программа каждый раз заново коннектится, то каптчи не будет. Сам попробуй сделать словарь, например из двадцати паролей, 18 будет настоящий. Если брут его обнаружит, то всё норм.
Stich777
23.07.2011, 02:47
Если программа каждый раз заново коннектится, то каптчи не будет. Сам попробуй сделать словарь, например из двадцати паролей, 18 будет настоящий. Если брут его обнаружит, то всё норм.
Не обнаружил
Что можно сделать?
Osstudio
23.07.2011, 18:31
Не обнаружил
Что можно сделать?
Вероятно, не правильно настроил.
У меня всё хорошо)
Prost0man
31.08.2011, 19:49
скайп кто брутил? никак настроить не могу .тестирую на своем акке, пропускает правильный пароль - в логах одни бэды
FatalitY™
09.09.2011, 20:54
в чек косяк ? пропускает валид акки . Буду благодарен за помощь .
http://neverfate.ru/login.php
Post
Absence
input type="password" name="pwd"
submit
Login
Password
http://passport.yandex.ru/passport?mode=auth&from=mail
Post
Absence
type="password"
retpath
Войти
login
passwd
SeveralAccounts
admin
Dic\passwords.txt
;
D:\Exploit TM\Тест.txt
pass
Dic\logins.txt
Не работает, подскажите что сделать то!
ссылка битая
http://www.sendspace.com/file/irigxo
Я нашел интересный сайт для меня, что я хочу тормоза. Может кто-то помочь?
http://dacs133.tsl.utwente.nl/
вот такая проблема. есть сайт, на котором нужно подставлять значения только в одну строку (то есть только логин). скажите, как быть тогда?какой тип перебора использовать?
t3cHn0iD
18.11.2011, 17:27
вот такая проблема. есть сайт, на котором нужно подставлять значения только в одну строку (то есть только логин). скажите, как быть тогда?какой тип перебора использовать?
Быть такого не может, может у какого-то поля стоит атрибут hidden, исходник в студию
Быть такого не может, может у какого-то поля стоит атрибут hidden, исходник в студию
как это не может быть? куча сайтов, на которых есть только одна форма. и это не обязательно должна быть форма для авторизации. например, мне нужно взломать чужой логин на сайте через контрольный вопрос, и я знаю, что ответ состоит из 4-х цифр. так вот, нужно подставлять значения в эту форму.
вот, например, форма поиска на форуме античата:
если ввести какое-либо бессмысленное значение, появится: извините, нет совпадений и т.п.. а если имеющее смысл, то появятся список тем форума. так вот, как настроить брут под эту форму?пусть good аккаунтами будут найденные темы
kolharik
19.11.2011, 08:19
пожалуйста помогите настроить эту прогу на сайт www.airwaychatpc.ru
Rapperok17
21.11.2011, 17:17
SPS AVTOR
в представленном пресете для майл.ру наверное ошибка,так как брутфорс у меня подобрал пароль для мыла и он оказался неверным.
Osstudio
29.11.2011, 01:24
как это не может быть? куча сайтов, на которых есть только одна форма. и это не обязательно должна быть форма для авторизации. например, мне нужно взломать чужой логин на сайте через контрольный вопрос, и я знаю, что ответ состоит из 4-х цифр. так вот, нужно подставлять значения в эту форму.
вот, например, форма поиска на форуме античата:
если ввести какое-либо бессмысленное значение, появится: извините, нет совпадений и т.п.. а если имеющее смысл, то появятся список тем форума. так вот, как настроить брут под эту форму?пусть good аккаунтами будут найденные темы
Сделать на отсутствие текста: извините, нет совпадений..
а вообще, у тебя уже не брут, а парсер выходит)
GoodGoogle
01.12.2011, 21:34
Сделать на отсутствие текста: извините, нет совпадений..
а вообще, у тебя уже не брут, а парсер выходит)
Что за УГ?
Он хочет брутить 4 цифры проверки Вконтакте.
t3cHn0iD
02.12.2011, 06:58
как это не может быть? куча сайтов, на которых есть только одна форма. и это не обязательно должна быть форма для авторизации. например, мне нужно взломать чужой логин на сайте через контрольный вопрос, и я знаю, что ответ состоит из 4-х цифр. так вот, нужно подставлять значения в эту форму.
вот, например, форма поиска на форуме античата:
если ввести какое-либо бессмысленное значение, появится: извините, нет совпадений и т.п.. а если имеющее смысл, то появятся список тем форума. так вот, как настроить брут под эту форму?пусть good аккаунтами будут найденные темы
Вэб брутфорсер брутит именно формы авторизации, точнее он для них и написан, а твоя форма имеет только одно поле ввода, но наверняка там есть какой-то статический POST-параметр, который можно передать в списке вместе с паролем, поэтому я ранее и писал про атрибут hidden.Во всяком случае я так делал.Другого варианта не вижу.
Что за УГ?
Он хочет брутить 4 цифры проверки Вконтакте.
Ты не уловил суть его поста, он просто хочет настроить вэб брутфорсер, как я понял, на форму восстановления пароля к ящику по средству контрольного вопроса и указал, что ответ длиной в 4 символа
Alexandr II
03.12.2011, 02:01
кстати вопрос возник, если айпи забанен, брут даст знать? или тупо заглохнет сам по себе?
vernite akk=
03.12.2011, 02:06
Alexandr II said:
кстати вопрос возник, если айпи забанен, брут даст знать? или тупо заглохнет сам по себе?
А как он узнает что ip забанен?
Только по коду ответа от серва, если он меняет его при бане, и то такой опции не наблюдал..
Alexandr II
03.12.2011, 02:14
хз, прост я запустил его, после чего он брутил около часа, а после отрубился сам) хотя список пассов еще не прошел до конца
t3cHn0iD
04.12.2011, 00:21
Alexandr II said:
кстати вопрос возник, если айпи забанен, брут даст знать? или тупо заглохнет сам по себе?
Блин, а хер его знает.Теоретически, если ты брутил на присутствие текста, то при бане айпи все акки уйдут в бэд, ну а если ты брутил на отсутствие текста, то все акки тупо могут уйти в гуд, ну или третий вариант - будет сплошь эррор и все.
Alexandr II
04.12.2011, 01:09
Блин, а хер его знает.Теоретически, если ты брутил на присутствие текста, то при бане айпи все акки уйдут в бэд, ну а если ты брутил на отсутствие текста, то все акки тупо могут уйти в гуд, ну или третий вариант - будет сплошь эррор и все.
так в том то и дело) вроде как все норм, не уходит ни в гуды, в бады и ерроры не пишутся... а прога отключается на энном количестве прошедших пассов или может я слишком много пассов добавляю?!) ибо архив с пассами у меня более 100 мб
А фтп эта программу брутить не может?
t3cHn0iD
05.12.2011, 03:52
А фтп эта программу брутить не может?
Посмотреть скриншоты/зайти на сайт автора/скачать и проверить не судьба ?
Как бы вот тебе намек.FTP протокол использует Basic авторизацию.
какую индикацию успешного входа ставить для Версия 1.6.3 Joomla?
подскажите кто сталкивался?
спасибо
t3cHn0iD
19.12.2011, 19:04
какую индикацию успешного входа ставить для Версия 1.6.3 Joomla?
подскажите кто сталкивался?
спасибо
Исходный код кнопки выхода
Немогу всбрутить простенкий даже постенький сайт,брут неподбирает даже мой акк,правда если добавить одну куки пишет проверьте данные но я я их 100 раз проверял
сёдня Один раз подобрала и всё,подскажите другой брут
xakep-hacker
24.12.2011, 14:08
сёдня Один раз подобрала и всё,подскажите другой брут
юзай hydra
t3cHn0iD
25.12.2011, 00:09
Она ж под линукс тока
А слабо зайти на офф сайт и глянуть под какие ОС она писана ?
Оффтоп.Для виндов - http://www.thc.org/thc-hydra/hydra-4.7-win.zip
Вэб брутфорсер брутит именно формы авторизации, точнее он для них и написан, а твоя форма имеет только одно поле ввода, но наверняка там есть какой-то статический POST-параметр, который можно передать в списке вместе с паролем, поэтому я ранее и писал про атрибут hidden.Во всяком случае я так делал.Другого варианта не вижу.
Мучаюсь уже 2 дня видимо именно из-за hidden.
name="org.apache.struts.taglib.html.TOKEN" value="ae3dfa3f868b7c095a3f4d56fdb2bb1a">
Логин:
Пароль:
name user value
name password value
name Submit value Вход в систему
Это вроде все присутствует, а вот что вбивать в поля name value для Request переменных - просто не могу догнать.
С cokie - тоже самое.
Индикация успешного входа по присутствию текста : что стоит вбивать сюда ? Фрагмент кода страницы с пройденной идентификацией который есть только на ней или достаточно к примеру слова из кода типа "выход" ?
ах да, протокол то https.
Стоит 2 дня мучаться, брутфорсеров куча, а за "2 дня" можно и свой написать)
Если навык есть - не спорю, можно.(а статьи ограничиваются общими фразами без указания чем пользоваться при написании и линков на необходимые вещи (естественно идем в гугол и теряем время в нем) :статьи которые встречал имеют вид: " пишем бла бла бла, тут играйте, тут не играйте - тут рыба была завернута" + ко всему мануалы по написанию не уступают по свежести бивню мамонта. По поводу кучи - хоть в один подобный пальцем ткните. Пусть даже не паблик, лишь бы работал по моему сайту.
Как яркий пример : мануал того же голда - 2009-2010 год. Инфы по поводу hidden, о котором я упомянал, к сожалению - нет. Такие дела.
t3cHn0iD
28.03.2012, 10:57
Если навык есть - не спорю, можно.(а статьи ограничиваются общими фразами без указания чем пользоваться при написании и линков на необходимые вещи (естественно идем в гугол и теряем время в нем) :статьи которые встречал имеют вид: " пишем бла бла бла, тут играйте, тут не играйте - тут рыба была завернута" + ко всему мануалы по написанию не уступают по свежести бивню мамонта. По поводу кучи - хоть в один подобный пальцем ткните. Пусть даже не паблик, лишь бы работал по моему сайту.
Как яркий пример : мануал того же голда - 2009-2010 год. Инфы по поводу hidden, о котором я упомянал, к сожалению - нет. Такие дела.
Отснифай запрос и посмотри, какие из этих скрытых атрибутов используются в нем.
а разве мона сбрутить мыло на рамблере? там ведь капча как бы!?
t3cHn0iD
06.04.2012, 20:32
а разве мона сбрутить мыло на рамблере? там ведь капча как бы!?
Она вылазит после n-ного кол-ва попыток, соответственно, если выставить смену прокси после этого n-ного кол-ва, то капчи не будет.Эврика.Обход.Лол.
подскажите, как быть...
есть форма, но не "логин\пароль", а просто "пароль"
Password:
при неправильном пароле выдает
Error!!!Wrong password!!!
Password:
не могу настроить прогу, чтобы брутила при данных условиях, помогите, пожалуйста
не могу настроить прогу, чтобы брутила при данных условиях, помогите, пожалуйста
А на самом деле только pass вводится при авторизации? Возможно в исходнике странице где-то передаётся ПОСТом логин.
А на самом деле только pass вводится при авторизации? Возможно в исходнике странице где-то передаётся ПОСТом логин.
нет нигде никаких логинов
это проверено и достоверно
MrCypukat
19.08.2012, 15:06
Кто нибудь, пробовал сделать брут на акки uCoz?
Точней, на сайте локальные пользователи(Зарегистриро анные на сайте). Вот код авторизации:
Логин:
Пароль:
Кнопка "вход":
помогите настроить для джумлы
Прочитал всю ветку, весь мануал,смотрел видео, мучился 4 часа, бомбил гугл и яшу и ничего. Как настроить на джумлу 1.5? Пожалуйста помогите знающие, за вознаграждение.
Камрады.
Помогите с
forum.od.ua
Есть тестовый логин (бронх:1a2b3v4g5d)
Очень интересует значения полей:
http://leprastuff.ru/data/img/20120912/thumb_d35c56441c211b1058f5a88d6f91ab37.jpg
У меня вот так:
http://leprastuff.ru/data/img/20120912/168220de3cdd950d7005adc275c00b44.png
И не брутит(
Не будет ли слишком наглой просьба написать, что должно быть в полях:
1.
2.
3.
4.
5.
6.
7.
8.
очень прошу.
были где-то настройки, но проебал.
Спасибо заранее.
Не могу настроить, кто умеет отпишите в ЛС
Подскажите что не так? Хост worldogame.ru
Настройки на скрине
http://www.fotolink.su/v.php?id=7114bdd0a2f4e2fdf80d8c33b42fdc0b
Улыбайся
17.04.2013, 19:02
Дайте пожалуйста настройки на gmail.com
По поводу восстановления пароля на рамблере.
После ввода капчи сколько попыток с 1ого ип можно реализовать?
По идее не мало /thread329816-rambler+brute.html
Только как сделать в этой программе ввод капчи и затем запустить брут секретного вопроса
номагите настроить для wp
Ребята помогите настроить для WP
Вроде все сделал по мануалу, а правильный пароль он пропускает как неправельный
best › Войти best Имя пользователя
Пароль
Запомнить меня Забыли пароль? function wp_attempt_focus(){ setTimeout( function(){ try{ d = document.getElementById('user_login'); d.focus(); d.select(); } catch(e){} }, 200); } wp_attempt_focus(); if(typeof wpOnload=='function')wpOnload(); ← Назад к сайту «best»
lifescore
07.10.2014, 16:00
Ребята помогите настроить для WP
Вроде все сделал по мануалу, а правильный пароль он пропускает как неправельный
best › Войти best Имя пользователя
Пароль
Запомнить меня Забыли пароль? function wp_attempt_focus(){ setTimeout( function(){ try{ d = document.getElementById('user_login'); d.focus(); d.select(); } catch(e){} }, 200); } wp_attempt_focus(); if(typeof wpOnload=='function')wpOnload(); ← Назад к сайту «best»
POST http://[HOST]/wp-login.php HTTP/1.1
Post data:
log=[USERNAME]&pwd=[PASSWORD]&wp-submit=Log+In&redirect_to=http://[HOST]/wp-admin.php
Если блочит, парсим кукисы запросом GET перед POST
EasterExplorer
11.06.2015, 17:17
У меня возникла проблема.
Итак, есть сайт http://clients.shandesign.ru/index.php. Требуется подобрать логин-пароль. Я заведомо знал один из логинов-паролей и специально чтобы проверить вбил в программу. Не нашла.
Понял, что в целевом URL надо вписать action формы, но ВНЕЗАПНО не сработало: сайт http://clients.shandesign.ru/authorize.php редиректит на индекс.пхп. Что мне делать? Можно ли подобрать пароли-логины?
Уже известная мне пара - test:test.
Известные логины которые хочу взломать: Телеканал НТВ, СТС 2008, Югра ТВ, DTV, СОГАЗ.
Прошу помощи у форумчан.
↑ (https://antichat.live/posts/3857876/)
Прошу помощи у форумчан.
https://rdot.org/forum/showthread.php?s=04bafcb41bf7bfe07c4757060fa29d8a&t=696&page=9
BurpSuite
а есть похожая программа , которая по списку хостов брутит?
@hpol (https://antichat.live/members/255931/), Hydra (https://thc.org/thc-hydra/), не?
regnartsss
25.08.2015, 13:01
Помогите с настройками пожалуйста. http://www.fayloobmennik.net/5383508 пароль "5"
Больше ни каких данных там нет
lifescore
01.09.2015, 02:49
↑ (https://antichat.live/posts/3884102/)
Помогите с настройками пожалуйста.
http://www.fayloobmennik.net/5383508
пароль "5"
Больше ни каких данных там нет
url: http://www.fayloobmennik.net/5383508
Метод Post
либо одно поле обозначить (если технически возможно в этом софте), ориентируясь на скрин в поле "пароль" пишем file_user_password
если требуется обязательно поле "Логин", просто добавь submitсо значением опираясь на скрин (где выбор типа атаки на 1 аккаунт), в поле логин вписываем "Отправить", в список паролей непосредственно лист пассов для брута.
.SpoilerTarget" type="button">Spoiler: Скрин из шапки
http://wonted.ru/wp-content/uploads/2010/07/wbf_params.png
p.s. параметр submit=Отправить не обязательный, то что отписал выше чисто теоретически, т.к. софт открывал года 2 назад 1 раз, убедился в том что он "на новичка", и толком не по брутить с ним.. есть куча альтернатив постарше на лет 5+, которые эффективней/быстрее/маштабней в сотню раз.
Запрос собственно выглядит так:
POST /5383508 HTTP/1.1
Host: www.fayloobmennik.net
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded
file_user_password=5&submit=%D0%9E%D1%82%D0%BF%D1%80%D0%B0%D0%B2%D0%B8% D1%82%D1%8C
regnartsss
01.09.2015, 06:12
Чем можно еще побрутить этот файлообменник?
Прога работает на скачивание у кого то?
Помогите настроить под Btc-e.nz или Btc-e.com если есть разница.
Имена полей Идентификаторов вроде бы нашел email и password
а вот Name и Value в атрибуте Sumbit -кнопки то что на скрине под "?" хз что ставить
http://s017.radikal.ru/i414/1602/e7/a0020a10d262t.jpg (http://radikal.ru/fp/8d4a460d8aab426887f9c710514cf2bb)
lifescore
27.02.2016, 13:25
↑ (https://antichat.live/posts/3957433/)
Помогите настроить под Btc-e.nz или Btc-e.com если есть разница.
Имена полей Идентификаторов вроде бы нашел email и password
а вот Name и Value в атрибуте Sumbit -кнопки то что на скрине под "?" хз что ставить
http://s017.radikal.ru/i414/1602/e7/a0020a10d262t.jpg (http://radikal.ru/fp/8d4a460d8aab426887f9c710514cf2bb)
смотри сорс)
вопервых авторизация идет по линку domain.com/ajax/login
во вторых этим софтом у тебя ничего не выйдет, тебе нужно просчитывать параметр PoW_nonce
("#PoW_nonce").val("")}function getPoW(a,b){var c=0;do hash=eval("(0x"+md5(md5(b+c))+")")
А какой софт подойдет под мои задачи? не консольный простенький в использовании есть? да еще и с настройкой прости, прости я не хочу тебя злить..)
просто пока я разобрался с WBF под один форум брутил, прошло 2 дня.. хотя тупил на мелочи.
lifescore
28.02.2016, 09:36
↑ (https://antichat.live/posts/3957772/)
А какой софт подойдет под мои задачи? не консольный простенький в использовании есть? да еще и с настройкой
прости, прости я не хочу тебя злить..)
просто пока я разобрался с WBF под один форум брутил, прошло 2 дня.. хотя тупил на мелочи.
тут писать самому как минимум сниппет, ну либо выпендрится, и реализовать подсчет "nonce" в онлайне, отправлять запрос на сервер где будет обрабатываться и возвращать значение nonce.. вообщем проще все же локально))
WBF я его даже запустить боюсь, мне кажеться он развалиться, как вы им брутите вообще что либо...
Я лишь посоветую, пока отложить btc-e, потому что до такого уровня еще нужно дорасти.. Пока только видел 1 рабочее после своего конечно же.. Многие и с опытом в несколько лет не могут справиться с btc-e xD
Ну если знаком с captha recognition можешь через форму отвязки 2FA брутануть. Я где то уже расписывал не давно про это..
Слушай а такой вопрос, ты можешь подсказать
нужен простой парсер для memberlist phpbb форума можешь подсказать чтонибудь? -тоже нужно по тиу WBF простой софт. с руссским мануалом -ну или если разбираешься спарсить) за денюшку) мне логины для словаря нужны с одного форума)
lifescore
28.02.2016, 09:50
↑ (https://antichat.live/posts/3957779/)
Слушай а такой вопрос, ты можешь подсказать
нужен простой парсер для memberlist phpbb форума можешь подсказать чтонибудь? -тоже нужно по тиу WBF простой софт. с руссским мануалом -ну или если разбираешься спарсить) за денюшку) мне логины для словаря нужны с одного форума)
есть
1. под форумные движки какой то такой парсер
.SpoilerTarget" type="button">Spoiler: download
https://www.dropbox.com/s/r0gbdwc1scaot7p/Epic Leech.rar?dl=0 (https://www.dropbox.com/s/r0gbdwc1scaot7p/Epic%20Leech.rar?dl=0)
2. а так тем-же datacol парсить можешь что угодно, с GUI, все понятно.
В идеале - универсальное решение пишешь 1 раз, под 3-4 вида движка форумов и живешь себе не напрягаешься.
если сложновато со второго пункта, пиши в ЛС, бесплатно соберу, пока время есть)
бягуу...) в ЛС так как не спал все в софте торчу различном бягу в лс
lifescore
28.02.2016, 10:16
↑ (https://antichat.live/posts/3957784/)
бягуу...) в ЛС так как не спал все в софте торчу различном бягу в лс
)) не ты один не спал всю ночь)
http://cs303803.vk.me/v303803869/fc1/b2YxgK6QI-Q.jpg
vladjslav
15.03.2016, 18:02
ребят а осталась у кого ссылка на брут от воланда
lifescore
16.03.2016, 03:37
↑ (https://antichat.live/posts/3963461/)
ребят а осталась у кого ссылка на брут от воланда
http://lmgtfy.com/?q=[+Web+]+Brute+Forcer+скачать (http://lmgtfy.com/?q=%5B+Web+%5D+Brute+Forcer+%D1%81%D0%BA%D0%B0%D1% 87%D0%B0%D1%82%D1%8C)
vladjslav
16.03.2016, 13:59
↑ (https://antichat.live/posts/3963632/)
http://lmgtfy.com/?q=[+Web+]+Brute+Forcer+скачать (http://lmgtfy.com/?q=%5B+Web+%5D+Brute+Forcer+%D1%81%D0%BA%D0%B0%D1% 87%D0%B0%D1%82%D1%8C)
простая версия без проблем находиться а вот этой нигде нет в поисковиках
[ Web ] BruteForcer Gold by [x26]VOLAND!
lifescore
16.03.2016, 21:04
↑ (https://antichat.live/posts/3963711/)
простая версия без проблем находиться а вот этой нигде нет в поисковиках
[ Web ] BruteForcer Gold by [x26]VOLAND!
В чем причина столь сурового мазахизма?) Или эта версия отличеться большими багами и черепашей скоростью?
есть десятки порядком лучше решений, оупен сорсных, актуальных и бесплатных
↑ (https://antichat.live/posts/3963461/)
ребят а осталась у кого ссылка на брут от воланда
Тыц (http://macroshift.ru/index.php?threads/%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9-web-brute-forcer-%D0%BE%D1%82-x26-voland.9/)
Вроде рабочий, не проверял
↑ (https://antichat.live/posts/4012598/)
Тыц (http://macroshift.ru/index.php?threads/%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9-web-brute-forcer-%D0%BE%D1%82-x26-voland.9/)
Вроде рабочий, не проверял
ага. рабочий спасибо!
xakepok777
16.01.2018, 16:46
Можно рабочию ссылку на программу?
popovdk01
16.01.2018, 21:28
↑ (https://antichat.live/posts/4173787/)
Можно рабочию ссылку на программу?
нет рабочей сылки
xakepok777
20.01.2018, 13:02
↑ (https://antichat.live/posts/4173901/)
нет рабочей сылки
Почему? Скиньте рабочию ссылку здесь или в личку
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot