Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингВзлом форумов и вебмэйл
© Cobalt 19.02.2006 статья не оптимизирована


 Бывают такие ситуации, когда вы не можете найти на сайте никаких видимых багов,
но не стоит расстраиваться! На помощь приходит старый добрый брут. Долго, но надежно.
 Что же мы будем брутить? Статей на тему брута сервисов типа телнет, поп3 и фтп
написано и так уже довольно много. Мы же попробуем сбрутить HTTP. Вы можете
удивленно воскликнуть: что же там брутить? Все просто как дважды два: мы попробуем
подобрать пароль ко входу на форум или к веб интерфейсу электронной почты.
 Собственно говоря нам совершенно без разници что конкретно брутить, главное чтобы
там была форма для входа. Это может быть админ панель сайта, чат, гостевая или
что-либо подобное.
                
 Сразу предупреждаю. В этой статье вы не встретите готового кода для брутера форм.
Статья предназначена в первую очередь показать как это можно сделать.

 Во-первых, давайте определимся с конкретной целью. Предлагаю в качестве примера
использовать всем известный форум phpBB2. Давайте откроем страницу входа и посмотрим
ее исходники. Если выкинуть все лишние, то форма для входа выглядит так:

 <form action="login.php" method="post" target="_top">
 <input type="text" name="username" size="25" maxlength="40" value="" />
 <input type="password" name="password" size="25" maxlength="32" />
  Автоматически входить при каждом посещении:
 <input type="checkbox" name="autologin" />
 <input type="hidden" name="redirect" value="" />
 <input type="submit" name="login"  value="Вход" />
 </form>

Соответственно наша задача сводиться к тому, чтобы методом POST передать сценарию
login.php переменную username содержащую имя, переменную password содержащую пароль
и переменную login равную "Вход".

Код на языке Perl (для удобства строки пронумерованы) для этого будет выглядить так:

1. use Socket;
2. $adr="server.ru";
3. $port="80";
4. $page="login.php";
5. $data="username=user&password=my_pass&login=Вход";
6. $len=41;
7. $str1="POST /$page HTTP/1.1\nReferer: http://$adr\nContent-Type:
          application/x-www-form-urlencoded\nHost: $adr\nContent-Length:
          $len\n\n$data\n\n";

8. socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'))
9.      or die "Couldn`t create socket : $!\n";
10.  $iaddr=inet_aton($adr);
11. $paddr=sockaddr_in($port,$iaddr);
12. connect(SOCK, $paddr)
13.      or die "Couldn`t connect to $adr:$port : $!\n";
14. send (SOCK, $str1, 0);
15. while($data=){
16.  print $data;
17. }
18. close(SOCK);


Этот сценарий подключается к серверу, передает указанные нами данные и выводит страницу
ответа сервера. Давайте разберем его более подробно:
В первой строке мы задаем интерпритатору директиву использовать модуль из стандартной
библиотеки Socket, он нужен для работы с TCP/IP сокетами. Во второй строке
создается переменная $adr содержащая имя сервера. В третей строке - $port, порт на
котором крутиться удаленный веб сервер. В четвертой строке задан сценарий которому
мы будем передавать данные. В строке №5 - сами передаваемые данные. Обратите
внимание: они записаны как для метода GET. В строке №6 - размер данных.
В следущей строке задается сам запрос к серверу. Я не буду тут подробно описывать
по какому принцыпу сформирован этот запрос. Желающие же докопаться до сути могут
прочитать соответствующий rfc (rfc2616) на сайте rfc.net. Скажу только что строка 7
НЕ должна ни вкоем случае содержать переносов на следущую строку (кроме тех которые обозначены
символом "\n"). Т.е. писать следует именно в одну строку.

В строках с 8 по 13-ю устанавливается соединение с сервером. В строке 14 - серверу
посылается строка запроса. 15-17 - вывод полученых данных, и наконец (18) -
разрыв соединения.

 Давайте немного поэксперементируем с этим сценарием. Зарегистрируйтес на каком-либо
форуме, введите в сценарий сначала "верные" а потом "неверные" логин и пароль.
Посмотрите что вам выдал скрипт и сравните два результата. Значит нам осталось
занести выводимые данные в одну переменную, проверить ее на наличие данных содержащихся
в правильном ответе (либо наоборот в неправильном) и выдать результат!

 Добавить сюда перебор паролей и отправку правильного результата на определенный
адрес я думаю труда не составит. Так что дерзайте, но помните: за брут по головке
не погладят =).

ЗЫ: Сценарий неоднократно протестирован на различных формах и результаты гарантированы.




© Cobalt 19.02.2006 статья не оптимизирована

e-Commerce Partners Network
Morder написал:

Cobalt, харош, пасибо :). Мне нравится смысл твоей статьи, что все автоматезированно и можно повесить это на каком-нибудь шелле и идти спать :).

fraIzer написал:

Оригенальненько...

HemCobboymn написал:

люди то все разные...

tropotop написал:

Сколько стоит мыло сломать, так чтобы хозяин незнал об этом просто нужно просмотреть почту

zimolga45 написал:

Всем привет.
Помогу взломать whats app/viber/telegram-архив чатов(контакты)
Доступ к страницам в социальных сетях
Instagram (уточняйте)
Многое другое(уточняйте)
Удаление информации в сети
Распечатка СМС и звонков(операторов уточняем)
Установка программы Шпион на телефон,ПК и т.д-все удаленно
Без каких либо предоплат и т.д
Оплата по факту.
Работаю 24/7
Анонимность гарантирую.
Работа через гарант данного форума-приветствую
Пишите только на мыло(так как на сайт захожу редко): zimina2008@yandex.by
zimina2008(собака)yandex.by
Цены адекватны и разумны.

nikita27 написал:

Всем доброго времени суток.
Сделаю для вас архив whats app/viber/telegram
Предлагаю услуги по взлому- почт,соц.сетей...
(вопросы в почту- nikita2hf@yandex.by)
Без предоплат,любые пруфы(доказательства взлома,доступа).
По времени все стараюсь делать максимум быстро.
Готов работать через гарант данного сайта(ФОРУМА)
С вопросами стучите ко мне в почту- nikita2hf@yandex.by
Работаю 24/7
Писать только на почту.(все вопросы)
Помогу во взломе аккаунтов в разных играх,накрутке и т.д
Детализация,пробив,доступ к пк и многое другое-все уточните.

lizahimera написал:

Услуги доступа:
*whatsapp/viber/telegram(архив)
*mail/yandex/gmail(архив,доступ)(процент взлома 50 на 50)
vk/od/fb(доступ)(процент взлома 60-80%)
*tiktok(угон на сутки)-(процент взлома 70%)
перехват смс(не все операторы)
Детал.звонков(РФ,СНГ)
Работаю через гаранта(оплата50/50)либо обсудим
(предпочтительно гарант данного форума)
На форуме редко,пишите мне на мыло: Himerat2t@ya.ru

leon.sd написал:

[Взлом на заказ]
Mail.Ru, Yandex.Ru,GMail(корпоратив обсудим)
Остальные почтовики и соц. сети - в контакте,одноклассники,фейсбук
WhatsApp/Viber/Telegram-архив переписки,контакты
TikTok-доступ на несколько часов(дней)
Детализация (Рф номера и СНГ)
Накрутка в играх ресов и т.д(спрашивайте )
Блокировка,Накрутка,угон и т.д
Мессенджер imo
Без предоплат.
Связь со мною: leonhf@ya.ru

leshiysds написал:


Взлом на заказ!
- соцсети(* Vkontakte, Odnoklassniki,Fecebook*)
-e-mail-*Mail.ru.Yandex.ru/GMail*
-*Вибер,Вацап,Ася/Telegram*...
Накрутка ресурсов в играх(на какие игры и т.д уточняйте ,
так как часто добавляются новые)
Детализация (вопросы в почту)
- В среднем срок взлома 1-3 дней .
- Анонимность и конфиденциальность .
- Работаем 24 часа в сутки!!!!
- Оплата после доказательств.
Гарант?-не вопрос
-Оплата принимается-Яндекс.Деньги или Qiwi.$
-Заказы принимаю на почту------
******* leshiysds@ya.ru ************

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
30.10.2020 12:07:33 ramboPient написал:
What have you been up to? I am fascinated about covid19....
Взлом домофонов
30.10.2020 05:09:43 munhea.se написал:
I think that everything published made a bunch of sense....
Пишем guestbook
30.10.2020 04:44:55 lanba.se написал:
My brother suggested I might like this web site. He...
Пишем guestbook
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100