трусики женские украина

На головну

Злом ХТТП паролей.Сістеми безпеки ХТТП паролів. - Криптологія

Злом HTTP паролів за допомогою програми Xavior

Ну що ж здарова кул-хакЁр !!! ти ще не кул-хакер ??? ти ще не натягнув сервак www.whitehouse.gov ??? Ти ще навіть не навчився викидати Ломов з чату ??? Ну так що ж, не біда, цьому ти навчишся пізніше ...

Ось задаєшся ти питанням: як же цей кул-хакер зламав твоє веб мило і від твого імені розсилає коників і вірей ??? Ну нічого сьогодні ми тобі розповімо як це робиться найпростішим способом. Для цього тобі не знадобляться які-небудь поглиблені знання генної інженерії та знання азбуки Морзе, а так само не знадобиться поняття принципу роботи електронного розгонятіля протонів у вакуумі.

Ну так от, спочатку валішь на http: / /guest.btinternet.com/~lithiumsoft/xavior/Download.html і зливаємо собі рулезную прогу під назвою Xavior v1.0 Beta 7.Інсталім, там нічого складного і надприродного, от у нас вже є зброя початківця Хакера.

Ось запустив ти енту прогу на своїй тачці і бачиш потворність і кажеш собі: "Блін що це за убозтво, відстій, ні картинок тобі, ні нормального ХЕЛП ..." (у мене так і було ... =) Але все поки ти не розумієш цінності цієї речі. Ну от наприклад я тобі напишу неповний список того що ти можеш зробити за допомогою цієї проги:

підібрати пароль до мила свого заклятого ворога і поотсилать від його мила виря або конячку (ну струму не Пріжевальского, ну да ти сам знаєш ...)

поламати ТЕХ. ПІДТРИМКУ свого ПРОВА і роздобути собі халявного АККАУНТІК і робити далі вусі що твоїй хацкерской душа забажає (навіть продати його =)

роздобути собі АККАУНТІК до порнушку і навіть якщо ти таким не захоплююся (може ти такий собі КАЗАНОВА і на цих баб, тим більше в голому вигляді вже дивитися не можеш, нудить =), то є багато людей готових за такий АККАУНТІК зробити ТтАаКкОоЕе !!! ... вже проверенно ... =)))

Ну і багато іншого, сподіваюся ти сам розумієш ...

Ну добре приступимо до опису самої проги. Ось запустив ти її і дивишся ... а що ж тут робити, а от зараз я це і поясню ...

Перед тобою менюшка з 6 закладками, про кожну по порядку:

1) Information-це закладка в якій є такі опції як:

Usernames File-енто файл в якому задаються логін

Passes File-це файло в котром задаються ПАРОЛІ

Currently Position Filename-це файл з розширенням * .xvp. Ось це і є хороша фішка цієї програмулькі, це означає що ти можеш довбати спокійно якийсь мив і в ньому складний пас і вимагає довгого і наполегливого довбання, а тут якраз час нічної халяви кінчається =). І що робити ти думаєш, а нічого не треба, буде все знову починати !!! Прога запам'ятає позицію довбання та потім почне з неї.

Далі йде status, тобто online або offline (десь я вже це бачив, ось струму ніяк не пригадаю =). В правому куті йде усяк ИНФА типу номера сесії, спроб в секунду, що залишився, і т.п. Унизу є 2 вікна: перше-всяка інфа непотрібна, позиція долбінга (у як сказанул =), друге-вікно це списки ЛОГІНОВ і ПАСІВ які пройшли або заканати ... хто як називає.

2) закладка General Options-це власне кажучи усьо опції, а тобто:

Target (Adress / IP) - ну це адресок того, що збираємося довбати. Port-це порт по якому довбати будемо, за замовчуванням 80 (HTTP)

Directory / File (For WEB servers) - ну а це папка на серваке куди довбати будемо, за замовчуванням / secure

-Program to masqurade as ...- це під що прога шифрується

Number оf Sesions-це кол-во сесій

Далі треба поставити галочку на Auto Save Position every 100 attemps. Потім іде вибір куди ж саме на серваке довбати будемо, тобто:

Standart HTTP basic Authentication - це стандартна перевірка ЛОГІН \ пасив

CGI-BIN / POST - це визначення пасив \ логін по CGI і в ФОРМАХ

Scripting-це по скрипту

І ось останнє в цій закладці:

Checking Method -метод перевірки =):

Loop throught passwrds file once for every user-це стрибати по пасію на 1 ЛОГІН, потім на 2 логін і знову стрибки по пасив

Make passwrd equal to username-це як я розумію прога бере 1 пас і стрибає по логіну, начебто так

Brute Force all character combinations-ось це сама рульная річ, тобіш БРУТ ФОРС або підбір по буквах

3) 3акладка Scripting-установки скрипта.

4) 3акладка Mutators-це мутатори за допомогою їх можна наприклад сказати проге що-б юзала пасію і логін тільки в маленьких буквах .

5) 3акладка Brute Forcing-установки БРУТ форс або набори символів.

6) 3акладка Advanced - ось потрібна в натурі річ, поподробней:

Use WWW Proxy-Web PROXY adress-Port - ну енто використання проксі сервака, річ архінужная і архіважливе! Але от поки не можу зрозуміти чому ж за замовчуванням вона відключена% -Е

Sleep between multiple sessions ... - поки сам зрозуміти не можу нафіга воно треба ...?

Minimize To Tray - без коментарів ...

Use timeouts - це час відпочинку проги між долбінгом, раджу відключити взагалі

Log Accepted Names / Passes to " accepted.log "ент записувати вдалі логін і пасив в цей файл.

Ну да ладно цієї усей інфи, я краще розповім усе на прикладі: от наприклад є ПЕРЕВ і я знаю ЛОГІН (якщо у юзверя є мило, то адреса до @ і є як завжди логін) і знаю що пас у нього складається десь із 6 знаків. Мутім раз - беремо Melco $ oft Notepad-і пишемо там ЛОГІН, наприклад superlamer, то пак мило у нього буде приблизно таке: superlames@megaprov.com. Далі беремо будь-який генератор паролів і задаємо йому згенерувати 1000 паролів з великими і маленькими літерами і з цифрами ... є ??? Молодець !!!

Мутім два - залишилося налаштувати прогу і в дорогу !!! Значить ставимо в проге той саме файл з логінами який ми там писали (superlamer), підставляємо файл з пасією які нам добротно згенерувала прога-генератор паролів. Далі ставимо адресу, наприклад www.users.superprov.com, відключаємо таймаут, включаємо проксі (навіть якщо у тебе вже стоїть проксі, все одно включи як то кажуть "оперативки КОМП не зіпсуєш!" =), Ставимо галочку на log accepted ... вказуємо файло для збереження спроб, що-б не починати при обриві зв'язку все з початку, і зовсім забув (Боот сектор у мене дірявий видно =) поставимо галки в закладці General Options на Auto Save Posichion every 100 attempts !!!

Все, ти готовий до ворованію аккаунта. Йдемо в меню Actions (це там вгорі) і тиснемо GO !!!

У висновку хочу сказати що якщо вусі зроблено правильно, то має вийде ... але треба пам'ятати що різні серваки побудовані на різний ОС і це може і не заканати. І ще треба завжди пам'ятати що: ЖАДНОСТЬ ХАКЕРА згубила !!! Так що вперед до нових бар'єрам (аккаунтам, милам і т.п.)

Вдалого тобі ХАКА мій маленький електронний злодій !!! =)

Авіація і космонавтика
Автоматизація та управління
Архітектура
Астрологія
Астрономія
Банківська справа
Безпека життєдіяльності
Біографії
Біологія
Біологія і хімія
Біржова справа
Ботаніка та сільське господарство
Валютні відносини
Ветеринарія
Військова кафедра
Географія
Геодезія
Геологія
Діловодство
Гроші та кредит
Природознавство
Журналістика
Зарубіжна література
Зоологія
Видавнича справа та поліграфія
Інвестиції
Інформатика
Історія
Історія техніки
Комунікації і зв'язок
Косметологія
Короткий зміст творів
Криміналістика
Кримінологія
Криптологія
Кулінарія
Культура і мистецтво
Культурологія
Логіка
Логістика
Маркетинг
Математика
Медицина, здоров'я
Медичні науки
Менеджмент
Металургія
Музика
Наука і техніка
Нарисна геометрія
Фільми онлайн
Педагогіка
Підприємництво
Промисловість, виробництво
Психологія
Психологія, педагогіка
Радіоелектроніка
Реклама
Релігія і міфологія
Риторика
Різне
Сексологія
Соціологія
Статистика
Страхування
Будівельні науки
Будівництво
Схемотехніка
Теорія організації
Теплотехніка
Технологія
Товарознавство
Транспорт
Туризм
Управління
Керуючі науки
Фізика
Фізкультура і спорт
Філософія
Фінансові науки
Фінанси
Фотографія
Хімія
Цифрові пристрої
Екологія
Економіка
Економіко-математичне моделювання
Економічна географія
Економічна теорія
Етика

8ref.com

© 8ref.com - українські реферати


енциклопедія  бефстроганов  рагу  оселедець  солянка