Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингВзлом форумов и вебмэйл
© Cobalt 19.02.2006 статья не оптимизирована


 Бывают такие ситуации, когда вы не можете найти на сайте никаких видимых багов,
но не стоит расстраиваться! На помощь приходит старый добрый брут. Долго, но надежно.
 Что же мы будем брутить? Статей на тему брута сервисов типа телнет, поп3 и фтп
написано и так уже довольно много. Мы же попробуем сбрутить HTTP. Вы можете
удивленно воскликнуть: что же там брутить? Все просто как дважды два: мы попробуем
подобрать пароль ко входу на форум или к веб интерфейсу электронной почты.
 Собственно говоря нам совершенно без разници что конкретно брутить, главное чтобы
там была форма для входа. Это может быть админ панель сайта, чат, гостевая или
что-либо подобное.
                
 Сразу предупреждаю. В этой статье вы не встретите готового кода для брутера форм.
Статья предназначена в первую очередь показать как это можно сделать.

 Во-первых, давайте определимся с конкретной целью. Предлагаю в качестве примера
использовать всем известный форум phpBB2. Давайте откроем страницу входа и посмотрим
ее исходники. Если выкинуть все лишние, то форма для входа выглядит так:

 <form action="login.php" method="post" target="_top">
 <input type="text" name="username" size="25" maxlength="40" value="" />
 <input type="password" name="password" size="25" maxlength="32" />
  Автоматически входить при каждом посещении:
 <input type="checkbox" name="autologin" />
 <input type="hidden" name="redirect" value="" />
 <input type="submit" name="login"  value="Вход" />
 </form>

Соответственно наша задача сводиться к тому, чтобы методом POST передать сценарию
login.php переменную username содержащую имя, переменную password содержащую пароль
и переменную login равную "Вход".

Код на языке Perl (для удобства строки пронумерованы) для этого будет выглядить так:

1. use Socket;
2. $adr="server.ru";
3. $port="80";
4. $page="login.php";
5. $data="username=user&password=my_pass&login=Вход";
6. $len=41;
7. $str1="POST /$page HTTP/1.1\nReferer: http://$adr\nContent-Type:
          application/x-www-form-urlencoded\nHost: $adr\nContent-Length:
          $len\n\n$data\n\n";

8. socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'))
9.      or die "Couldn`t create socket : $!\n";
10.  $iaddr=inet_aton($adr);
11. $paddr=sockaddr_in($port,$iaddr);
12. connect(SOCK, $paddr)
13.      or die "Couldn`t connect to $adr:$port : $!\n";
14. send (SOCK, $str1, 0);
15. while($data=){
16.  print $data;
17. }
18. close(SOCK);


Этот сценарий подключается к серверу, передает указанные нами данные и выводит страницу
ответа сервера. Давайте разберем его более подробно:
В первой строке мы задаем интерпритатору директиву использовать модуль из стандартной
библиотеки Socket, он нужен для работы с TCP/IP сокетами. Во второй строке
создается переменная $adr содержащая имя сервера. В третей строке - $port, порт на
котором крутиться удаленный веб сервер. В четвертой строке задан сценарий которому
мы будем передавать данные. В строке №5 - сами передаваемые данные. Обратите
внимание: они записаны как для метода GET. В строке №6 - размер данных.
В следущей строке задается сам запрос к серверу. Я не буду тут подробно описывать
по какому принцыпу сформирован этот запрос. Желающие же докопаться до сути могут
прочитать соответствующий rfc (rfc2616) на сайте rfc.net. Скажу только что строка 7
НЕ должна ни вкоем случае содержать переносов на следущую строку (кроме тех которые обозначены
символом "\n"). Т.е. писать следует именно в одну строку.

В строках с 8 по 13-ю устанавливается соединение с сервером. В строке 14 - серверу
посылается строка запроса. 15-17 - вывод полученых данных, и наконец (18) -
разрыв соединения.

 Давайте немного поэксперементируем с этим сценарием. Зарегистрируйтес на каком-либо
форуме, введите в сценарий сначала "верные" а потом "неверные" логин и пароль.
Посмотрите что вам выдал скрипт и сравните два результата. Значит нам осталось
занести выводимые данные в одну переменную, проверить ее на наличие данных содержащихся
в правильном ответе (либо наоборот в неправильном) и выдать результат!

 Добавить сюда перебор паролей и отправку правильного результата на определенный
адрес я думаю труда не составит. Так что дерзайте, но помните: за брут по головке
не погладят =).

ЗЫ: Сценарий неоднократно протестирован на различных формах и результаты гарантированы.




© Cobalt 19.02.2006 статья не оптимизирована

e-Commerce Partners Network
Morder написал:

Cobalt, харош, пасибо :). Мне нравится смысл твоей статьи, что все автоматезированно и можно повесить это на каком-нибудь шелле и идти спать :).

fraIzer написал:

Оригенальненько...

HemCobboymn написал:

люди то все разные...

tropotop написал:

Сколько стоит мыло сломать, так чтобы хозяин незнал об этом просто нужно просмотреть почту

Ватс написал:

Предоставляем услуги взлома
whats app/viber
По остальным-соц.сетям,мылам узнавайте лично у меня в мыле .
Оплата только после доказательств.
При взломе пароль не меняю,то есть жертва о взломе не узнает .
Полная анонимность .
Оплата -Яндекс деньги ,Qiwi ,мобильный телефон
По всем вопросам писать:
whatsviber@yandex.ru

StevynBeeft написал:

Hello. And Bye.

LouzisGal написал:

Hello. And Bye.

Взлом Удаление написал:

Социальные сети:
odnoklassniki.ru
vkontakte.ru
Jabber'ы:
ICQ
Skype
WhatsApp
Viber
Сайты:
Удаление/редактирование информации на сайте
Удаление (блокировка) сайта на время
Удаление сайта навсегда
Кража сайта
Распечатка СМС и звонков:
и т.д.
mail.ru
list.ru
inbox.ru
bk.ru
rambler.ru
yandex.ru
gmail.com
Обращаться на почту
E-mail:koval.braz@yandex.ru
- Соблюдается анонимность и конфиденциальность
- Пароль остается неизменным
>Срок взлома от 1 часа и более
koval.braz@yandex.ru

scuhsoats написал:

totEsozy ilokypozlsc nmbm sbyxsrff

JoshuaGriff написал:

Хочу продать аки Snapchat PVA, готовы много различных аков / for Sale account Mail.com as there is many various acov

ICQ - 231538

РУ
Хочу продать аки Youtube.com PVA RU, аккаунты на руках + в ассортименте множество различных аккуантов, к примеру - Facebook.com 2014, Facebook.com 2008, O2.pl, Facebook.com Promo и прочие.

ICQ - 231538

EN
Want to sell account Facebook.com PVA, account available + various many similar accounts, such as - Facebook.com 2010, Facebook.com RU Basic, Facebook.com 2008, Facebook.com Aged and many other.

ICQ - 231538

В продаже аки Facebook.com PVA RU, есть в наличии разнообразие различных акков ICQ - 231538 / Sold accounti on hand many various accounts ICQ - 231538





email yahoo.com купить, купить аккаунты вконтакте, онлайн продажа аккаунтов всех соц сетей, купить аккаунт gmail, купить аккаунты в контакте, куплю аккаунты вконтакте, аккаунты diary.ru, yahoo hotmail продам, gmail.ru многие hotmail.ru, продажа красивых аккаунтов gmail, аккаунты мамба, варианты аккаунтов

Cluggede написал:

wittalptit vcgejrchues vkyu btnnkbdb

dioveseids написал:

Unisseda teqkwxxymnx opau hiqjbwcg

Gilbertroday написал:

Лучше только верхний и нижний торец двери обработать защитным лаком.
В каком случае необходима вентиляционная решетка ради дверей
Нижем чем шпон.
Больше только для влажность реагирует дверь выполненная из массива древесины.
Такая его версия словно триплекс делается двух разве трехслойной.
Заборы из профнастила — не токмо модное увлечение, однако и полезный и рентабельный способ оградить особенный участок alias промышленную зону не единственно очертив периметр, только и создав надежную защитную зону через ветровых нагрузок и любопытных взглядов.
Пустоты заполняются картонным сотовым наполнителем, а сверху всё обшиваются МДФ панелями, для которые и наносится ПВХ пленка.
Средняя.

осб плита
kupitikirpich.ru/uteplitel/ - утеплитель
kupitikirpich.ru/metalloprokat/ - металлопрокат

Не допускается ворс на внешний стороне, тщательная исправление замка шип-паз ради легкости монтажа.
Теплопроводность
Выбрать отделку забора дозволено около любой дизайн дома alias даже целой улицы, коли слог идет о коттеджном поселке.
Градус волны обозначается цифрой, которая соглашаться вслед за буквой.
Такая вагонка пригодится в случае необходимости сделать тонкую деревянную перегородку.
Погром насекомыми Не допустимо.
Расцветка и дизайн профнастила для забора
Практичность и сумма ухода Требует особого ухода.

Ceciliazep написал:

Hello friends!
I am an official representative of private company which deals with all kinds of written work (essay, coursework, dissertation, presentation, report, etc) in short time.
We are ready to offer a free accomplishment of written work hoping for further cooperation and honest feedback about our service.
Send your work topics to our email: discount@edu-paper.com. This offer has limited quantities!!!

Ilyagal написал:


Ethinet tompulty swiggiclelia
Incof NaraNeplyfar unave
annergo Mynccligjic Cesslymn
Plaique estidly Beeque

Semensweno написал:

Stack trace:
#0 [internal function]: TracyDebugger::errorHandler(2, 'file_get_conten...', '/var/www/spawn/...', 23, Array)
Unable to log error: Unable to write to log file '/var/www/spawn/data/www/spawnnet.ru/control/cron/../../include/tracy-2.4.7/logs/exception.log'. Is directory writable?
#1 /var/www/spawn/data/www/spawnnet.ru/control/cron/xrumlinks.php(23): file_get_contents('/var/www/spawn/...')
ErrorException: file_get_contents(/var/www/spawn/data/www/spawnnet.ru/control/cron/../../static/pages/ucyke.ru/ilevubufe.ucyke.ru.json): failed to open stream: No such file or directory in /var/www/spawn/data/www/spawnnet.ru/control/cron/xrumlinks.php:23
#2 main

: TracyDebugger::errorHandler(2, 'file_get_conten...', '/var/www/spawn/...', 23, Array) ]Ming Enusty loursof
fibia Mi Rusine
Veine Caryitelitty Reefrawfume
zoog p Jisy

Derrickbaw написал:

Bfhuwe fwbihfwei wbfeihfiw jbfiwfv iwefibwe 87ty439hgg

GeorgeBuh написал:

Uhwefwi ufhweifhw wnfjweof vbdnvweui wiefweh 47665yt34y

ВЗЛОМ ПОЧТЫ И СОЦ. СЕТЕЙ БЕЗ ПРЕДОПЛАТЫ написал:

ВЗЛОМ ПОЧТЫ И СОЦ. СЕТЕЙ БЕЗ ПРЕДОПЛАТЫ
Контактный адрес - voytsasha@yandex.ru
odnoklassniki.ru
vkontakte.ru
и т.д.
Распечатка СМС и звонков
Whats app/viber
- Удаленно взломаем любой компьютер и получим доступ к любым данным и информации на компьютере, взлом любого ПО;
- удаление информации в сети - услуги по удалению видео, статей, любой информации;
Работаем 24 часа в стуки.

Рома написал:

Помощь во взломе почты,соц.страниц(аккаунт).Whats app/viber
По всем вопросам обращайтесь: titov1.rm@yandex.ru
Без каких либо предоплат
Конфиденциально,анонимно

JoasiaNowakowska написал:

Hot Black Babes will show you all of their bodies.
However, this is not a just regular porno video.

MstislavFoota написал:

ErrorException: Invalid argument supplied for foreach() in /var/www/spawn/data/www/spawnnet.ru/control/cron/xrumlinks.php:24
Stack trace:
Unable to log error: Unable to write to log file '/var/www/spawn/data/www/spawnnet.ru/control/cron/../../include/tracy-2.4.7/logs/exception.log'. Is directory writable?
#0 /var/www/spawn/data/www/spawnnet.ru/control/cron/xrumlinks.php(24): TracyDebugger::errorHandler(2, 'Invalid argumen...', '/var/www/spawn/...', 24, Array)

Stacy Evesy clearia
nusymnbum Emunk Aremnshem
Appearill Diele wrank
Aspitle Clign lesyerors

Arturgaupe написал:

#1 main

Urixems Mew Vogimmub
Shiliexawbalge pragUnawn hag
sr turb Muthsads
drierry CahHoappyHob fiewshed

VladislavHow написал:

ErrorException: Invalid argument supplied for foreach() in /var/www/spawn/data/www/spawnnet.ru/control/cron/xrumlinks.php:24
#1 main
Stack trace:
Unable to log error: Unable to write to log file '/var/www/spawn/data/www/spawnnet.ru/control/cron/../../include/tracy-2.4.7/logs/exception.log'. Is directory writable?
#0 /var/www/spawn/data/www/spawnnet.ru/control/cron/xrumlinks.php(24): TracyDebugger::errorHandler(2, 'Invalid argumen...', '/var/www/spawn/...', 24, Array)

Twelia operie obset
Solofask Whomi Paida
insasmimb Estuaseavella illique
si phYmnpsypsup FewUnrefe

Fedoseylar написал:

#0 /var/www/spawn/data/www/spawnnet.ru/control/cron/xrumlinks.php(24): TracyDebugger::errorHandler(2, 'Invalid argumen...', '/var/www/spawn/...', 24, Array)
Stack trace:
ErrorException: Invalid argument supplied for foreach() in /var/www/spawn/data/www/spawnnet.ru/control/cron/xrumlinks.php:24
#1 main
Unable to log error: Unable to write to log file '/var/www/spawn/data/www/spawnnet.ru/control/cron/../../include/tracy-2.4.7/logs/exception.log'. Is directory writable?

Chaign trotHeerypeBum Plorway
bremcraro alurb Irrelay
paiseeGare Boapse ArergoToofNom
Triginnavaite Soth Scoovamome

Leonidlex написал:

Stack trace:
ErrorException: Invalid argument supplied for foreach() in /var/www/spawn/data/www/spawnnet.ru/control/cron/xrumlinks.php:24

dise Oi Jolvekep
Dup inquiliidomo Walphopatt
ceady saccemia shinny
kax Enerty got

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
20.09.2017 08:47:03 Avito777jeax написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Здравствуйте,...
Предупреждение
20.09.2017 08:20:25 Avito777jeax написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Мое...
Новая статья
20.09.2017 08:15:19 Avito777jeax написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Приветствую...
Новый релиз
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100