На головну

Злом ХТТП паролей.Сістеми безпеки ХТТП паролів. - Криптологія

Злом HTTP паролів за допомогою програми Xavior

Ну що ж здарова кул-хакЁр !!! ти ще не кул-хакер ??? ти ще не натягнув сервак www.whitehouse.gov ??? Ти ще навіть не навчився викидати Ломов з чату ??? Ну так що ж, не біда, цьому ти навчишся пізніше ...

Ось задаєшся ти питанням: як же цей кул-хакер зламав твоє веб мило і від твого імені розсилає коників і вірей ??? Ну нічого сьогодні ми тобі розповімо як це робиться найпростішим способом. Для цього тобі не знадобляться які-небудь поглиблені знання генної інженерії та знання азбуки Морзе, а так само не знадобиться поняття принципу роботи електронного розгонятіля протонів у вакуумі.

Ну так от, спочатку валішь на http: / /guest.btinternet.com/~lithiumsoft/xavior/Download.html і зливаємо собі рулезную прогу під назвою Xavior v1.0 Beta 7.Інсталім, там нічого складного і надприродного, от у нас вже є зброя початківця Хакера.

Ось запустив ти енту прогу на своїй тачці і бачиш потворність і кажеш собі: "Блін що це за убозтво, відстій, ні картинок тобі, ні нормального ХЕЛП ..." (у мене так і було ... =) Але все поки ти не розумієш цінності цієї речі. Ну от наприклад я тобі напишу неповний список того що ти можеш зробити за допомогою цієї проги:

підібрати пароль до мила свого заклятого ворога і поотсилать від його мила виря або конячку (ну струму не Пріжевальского, ну да ти сам знаєш ...)

поламати ТЕХ. ПІДТРИМКУ свого ПРОВА і роздобути собі халявного АККАУНТІК і робити далі вусі що твоїй хацкерской душа забажає (навіть продати його =)

роздобути собі АККАУНТІК до порнушку і навіть якщо ти таким не захоплююся (може ти такий собі КАЗАНОВА і на цих баб, тим більше в голому вигляді вже дивитися не можеш, нудить =), то є багато людей готових за такий АККАУНТІК зробити ТтАаКкОоЕе !!! ... вже проверенно ... =)))

Ну і багато іншого, сподіваюся ти сам розумієш ...

Ну добре приступимо до опису самої проги. Ось запустив ти її і дивишся ... а що ж тут робити, а от зараз я це і поясню ...

Перед тобою менюшка з 6 закладками, про кожну по порядку:

1) Information-це закладка в якій є такі опції як:

Usernames File-енто файл в якому задаються логін

Passes File-це файло в котром задаються ПАРОЛІ

Currently Position Filename-це файл з розширенням * .xvp. Ось це і є хороша фішка цієї програмулькі, це означає що ти можеш довбати спокійно якийсь мив і в ньому складний пас і вимагає довгого і наполегливого довбання, а тут якраз час нічної халяви кінчається =). І що робити ти думаєш, а нічого не треба, буде все знову починати !!! Прога запам'ятає позицію довбання та потім почне з неї.

Далі йде status, тобто online або offline (десь я вже це бачив, ось струму ніяк не пригадаю =). В правому куті йде усяк ИНФА типу номера сесії, спроб в секунду, що залишився, і т.п. Унизу є 2 вікна: перше-всяка інфа непотрібна, позиція долбінга (у як сказанул =), друге-вікно це списки ЛОГІНОВ і ПАСІВ які пройшли або заканати ... хто як називає.

2) закладка General Options-це власне кажучи усьо опції, а тобто:

Target (Adress / IP) - ну це адресок того, що збираємося довбати. Port-це порт по якому довбати будемо, за замовчуванням 80 (HTTP)

Directory / File (For WEB servers) - ну а це папка на серваке куди довбати будемо, за замовчуванням / secure

-Program to masqurade as ...- це під що прога шифрується

Number оf Sesions-це кол-во сесій

Далі треба поставити галочку на Auto Save Position every 100 attemps. Потім іде вибір куди ж саме на серваке довбати будемо, тобто:

Standart HTTP basic Authentication - це стандартна перевірка ЛОГІН \ пасив

CGI-BIN / POST - це визначення пасив \ логін по CGI і в ФОРМАХ

Scripting-це по скрипту

І ось останнє в цій закладці:

Checking Method -метод перевірки =):

Loop throught passwrds file once for every user-це стрибати по пасію на 1 ЛОГІН, потім на 2 логін і знову стрибки по пасив

Make passwrd equal to username-це як я розумію прога бере 1 пас і стрибає по логіну, начебто так

Brute Force all character combinations-ось це сама рульная річ, тобіш БРУТ ФОРС або підбір по буквах

3) 3акладка Scripting-установки скрипта.

4) 3акладка Mutators-це мутатори за допомогою їх можна наприклад сказати проге що-б юзала пасію і логін тільки в маленьких буквах .

5) 3акладка Brute Forcing-установки БРУТ форс або набори символів.

6) 3акладка Advanced - ось потрібна в натурі річ, поподробней:

Use WWW Proxy-Web PROXY adress-Port - ну енто використання проксі сервака, річ архінужная і архіважливе! Але от поки не можу зрозуміти чому ж за замовчуванням вона відключена% -Е

Sleep between multiple sessions ... - поки сам зрозуміти не можу нафіга воно треба ...?

Minimize To Tray - без коментарів ...

Use timeouts - це час відпочинку проги між долбінгом, раджу відключити взагалі

Log Accepted Names / Passes to " accepted.log "ент записувати вдалі логін і пасив в цей файл.

Ну да ладно цієї усей інфи, я краще розповім усе на прикладі: от наприклад є ПЕРЕВ і я знаю ЛОГІН (якщо у юзверя є мило, то адреса до @ і є як завжди логін) і знаю що пас у нього складається десь із 6 знаків. Мутім раз - беремо Melco $ oft Notepad-і пишемо там ЛОГІН, наприклад superlamer, то пак мило у нього буде приблизно таке: superlames@megaprov.com. Далі беремо будь-який генератор паролів і задаємо йому згенерувати 1000 паролів з великими і маленькими літерами і з цифрами ... є ??? Молодець !!!

Мутім два - залишилося налаштувати прогу і в дорогу !!! Значить ставимо в проге той саме файл з логінами який ми там писали (superlamer), підставляємо файл з пасією які нам добротно згенерувала прога-генератор паролів. Далі ставимо адресу, наприклад www.users.superprov.com, відключаємо таймаут, включаємо проксі (навіть якщо у тебе вже стоїть проксі, все одно включи як то кажуть "оперативки КОМП не зіпсуєш!" =), Ставимо галочку на log accepted ... вказуємо файло для збереження спроб, що-б не починати при обриві зв'язку все з початку, і зовсім забув (Боот сектор у мене дірявий видно =) поставимо галки в закладці General Options на Auto Save Posichion every 100 attempts !!!

Все, ти готовий до ворованію аккаунта. Йдемо в меню Actions (це там вгорі) і тиснемо GO !!!

У висновку хочу сказати що якщо вусі зроблено правильно, то має вийде ... але треба пам'ятати що різні серваки побудовані на різний ОС і це може і не заканати. І ще треба завжди пам'ятати що: ЖАДНОСТЬ ХАКЕРА згубила !!! Так що вперед до нових бар'єрам (аккаунтам, милам і т.п.)

Вдалого тобі ХАКА мій маленький електронний злодій !!! =)

© 8ref.com - українські реферати
8ref.com