Вопрос по Brutus.
Текущий рейтинг темы: 6.7143
XLR8
Новичок
Всего сообщений: 2 Рейтинг пользователя: 0
Дата регистрации на форуме: 13 мая 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 20 мая 2008 20:29
Значит ли это что мыло на yahoo нельзя взломать при помоши Брутуса?ФАК я не нашол,может слишком туп!Искал и не нашол! :( | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 22 мая 2008 21:18
XLR8, можно попытаться взломать через Web-форму, но это во-первых, сложнее, а во-вторых, вполне может быть, что через некоторое количество попыток будет требоваться ввести код с картинки (по крайней мере в Google так сделано), что сделает автоматический подбор невозможным.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
kav
Новичок
Всего сообщений: 2 Рейтинг пользователя: 0
Дата регистрации на форуме: 23 мая 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 23 мая 2008 23:05
Нужно узнать пароль на @yandex.ru
Получаю следующее сообщение:
Last Error was: Authenticatioon Sequence Error due to unexpected data in username prompt
Disengaged target pop.yandex.ru elapsed time: 0:01:03 attempts : 0
Настройки такие:
Connections - 1
Timeout - 30
1 - attempts
Use Proxy - нет галочки.
Помогите пожалуйста. Вообще реально ли узнать интересующий меня пароль, если он состоит из 6 цифр?
| | |
kav
Новичок
Всего сообщений: 2 Рейтинг пользователя: 0
Дата регистрации на форуме: 23 мая 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 24 мая 2008 11:35
2_4X_Pro Если есть возможность - помогите разобраться.
Последнее сообщение было следующего содержания:
Last Error was: Timed out/no response
Disengaged target pop.yandex.ru elapsed time : 0:14:10 attempts: 26
Настройки почти теже:
Connections - 1
Timeout - 20
1 - attempts
Use Proxy - нет галочки.
Pass Mode - Brute Force
Подскажите, что я делаю не так? Или на Яндексе нереально таким образом вычислить пароль?
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 29 мая 2008 17:36
kav, на Яндексе точно есть защита от перебора... Причем срабатывает она даже в случае парамтеров 1 попытка/1 поток.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
Gianni
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 30 июня 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 30 июня 2008 12:20
а чем отличаются methodы head get и post? и что такое brut force? | | |
bo_om
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 29 июля 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 29 июля 2008 17:36
Go0z написал: [q] 4X_Pro,да.До сих пор ета ХСС дырка есть.
Прямо перед написанием етого поста проверил - всё пашет!!! [/q]
Похоже, что дырку закрыли! :(
script не помещается в окошко по длине...
Есть ещё какие-нибудь идеи? | | |
Renvar
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 7 сен. 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 7 сентября 2008 12:45 Сообщение отредактировано: 7 сентября 2008 12:55
Народ,очень нужна помощь по бруту HTML-форм! Никак не могу разобраться.
Для тестирования я поднял локально Апач и написал простую авторизацию на PHP:
<?php
if(($login==="имя")&&($pass==="пароль")){
echo "ok";
}else{
echo "<html><body>";
echo "<form name=auth action=http://127.0.0.1/script.php method=post>";
echo "<p><input type=text name=login>";
echo "<p><input type=text name=pass>";
echo "<p><input type=submit>";
echo "</form>";
echo "</body></html>";
}
?>
То есть, если авторизация прошла, скрипт выводит ОК, если нет - скрипт снова выводит форму авторизации. Запрос авторизации такой: http://127.0.0.1/script.php?login=имя&pass=пароль. При входе на localhost авторизация работает без ошибок, все нормально. Теперь про брут.
Решил потренироваться во взломе форм на своём скрипте. Брутус настраивал так:
Target: 127.0.0.1/script.php
Type: HTTM Form
Порт: 80
Connections: 1
Timeout: 10
Жму Modify sequence, там прописываю:
Target form: http://127.0.0.1/script.php
Жму Learn form settings
Form name: auth
Derrived target: http://127.0.0.1/script.php
HTTP Method: POST
Target port: 80
Помечаю поля login и pass как имя и пароль соответственно, жму Accept, возвращаюсь к прежнему окну.
Field slot: Username
Field name: login
(Пытался выставлять и Field slot :Password, Field name: pass)
Referer: http://127.0.0.1/script.php
Куки не трогаю
HTML Response
Primary response: ок
Помечаю Primary response is positive
Secondary response: submit (типа, сервер возвращает форму, поэтому текст submit может означать,что авторизация неудачна)
Secondary response is positive НЕ помечаю
Жму ОК
Single user: тут пишу имя
Режим перебора - по словарю,укзываю путь
Жму Старт
И ничего не происходит,только таймауты и прога будто висит.
Останавливается на строчке Engaging target http://127.0.0.1/script.php with HTTP (Form)
Подскажите,что я делаю не так и как надо настраивать правильно?
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 7 сентября 2008 21:27
Renvar, предлагаю глянуть в логи Apache, посмотреть, происходят ли обращения к серверу вообще. И второе — имеет смысл попробовать поменять местами positive и negative responce.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
Virus
Новичок
Всего сообщений: 3 Рейтинг пользователя: 0
Дата регистрации на форуме: 19 сен. 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 19 сентября 2008 17:26
Подскажите начинающиму,что с помощью brutus'a можно взламывать и какие настройки в каких случаях делать? | | |
nfnus
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 17 окт. 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 17 октября 2008 2:59
Нужно срочно восстановить один пароль. Пытаюсь подобрать пароль через http форму. Создал ещё один акк, для проверки брутуса. Прочитал внимательно тему, вроде всё правильно настроил, но перебор не начинается.
Вот что есть:
Initialising...
Resolved [сервер] to [его ip]
Target [сервер] verified
Opened password file contains 4 passwords [правильный пароль среди них есть]
Max number of ...
Engaging target [сервер] with HTTP (Form)
и тишина... время от времени загорается красным "Timeout" и ничего более... 0% паролей в словаре сократил до 4 !!!
в чём может быть проблема?
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 17 октября 2008 11:26
nfnus, возможно, там еще есть проверка на REFERER или какие-нибудь cookies. Попробуйте проверить, не ставит ли сайт cookies при показе логинной формы, а также задать поле REFERER равным странице, с которой осуществляется вход.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
karas
Новичок
Всего сообщений: 2 Рейтинг пользователя: 0 Дата регистрации на форуме: 20 окт. 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 20 октября 2008 22:17 Сообщение отредактировано: 20 октября 2008 22:18
Здравствуйте. Меня интересует очень одна особенность. Несмотря на то, что я изначально ввела в брут форсе ограничение по длине подбираемого пароля 7-10 знаков, он упорно продолжает испытывать 3-4-значные пароли. Божится, что закончит в сроки 800-900 тысяч лет. очень мило, но я сомневаюсь, что человечество еще будет существовать в таком отдаленном будущем ><
Можно ли как-нибудь его ограничить еще или ускорить как-нибудь? Впрочем, я человек нетребовательный, могу и подождать...
спасибо.) | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 20 октября 2008 23:49
Вообще, у Brutus есть ограничение на максимальную длину пароля в 8 символов, если я ничего не путаю.
А почему такое происходит — сказать затрудняюсь, проверьте еще раз настройки.
И еще: даже если вы настроите все как надо, время сократится не сильно, так как количество комбинаций равно K^N (K в степени N), где K — число возможных символов в каждой позиции (т.е. если используются только буквы латинского алфавита, оно равно 26), N — длина пароля, и короткие пароли, таким образом, составляют очень небольшую часть.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
karas
Новичок
Всего сообщений: 2 Рейтинг пользователя: 0 Дата регистрации на форуме: 20 окт. 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 21 октября 2008 0:24
Спасибо)
Вот странно. Он меня дезинформировал, сказал, максимальная длина - 16 символов. Что, собственно, уже не играет большой роли. Теперь время заготавливать чипсы и пиво: будем пережидать оставшийся, не такой уж долгий срок. +\ | | |
алексей1583
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 17 дек. 2008
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 17 декабря 2008 16:19
Приветствую всех. Вопрос по Brutus. Решил проверить программу. Создал новый ящик, ввел самый простой пароль из одних цифр. Все настройки поставил, вроде, правильно. Колличество подключений по минимуму. Это я уже здесь прочитал. Но все бестолку. Нужный пароль все равно проскакивает. Как быть????? Буду благодарен за помощь. Заранее спасибо | | |
voskos
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 8 фев. 2009
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 8 февраля 2009 16:38
Zdravstvuyte!..ya navichok.....
poshalusta skashite gde ya magu skachat BRUTUS..????(imeyu vidu programu)
i eshyo pomogite nayti slovar..??
ZARANIYE SPASIBO!
--- я хачу все узнать!
| | |
linsa
Новичок
Всего сообщений: 3 Рейтинг пользователя: 0
Дата регистрации на форуме: 19 фев. 2009
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 19 февраля 2009 23:06 Сообщение отредактировано: 19 февраля 2009 23:10
Похожие вопросы уже тут звучали, но я так и не понял, в чем может быть дело.
Не могу поймать свой пароль на своем сайте (пробовал и на чужих сайтах с известными мне паролями). Похоже скрипт сайта никак брутуса не авторизует.
Проверил все настройки уж раз двадцать... не понял правда зачем нужны куки и нужно ли их использовать. Как я понимаю, брутус может вовсе на них не ориентироваться и полагаться лишь на изменения в ответной странице (на моем сайте именно так уже должно прокатить... благо скрипт сам писал).
Про пааметр Encode тож не понял.
Честно говоря уже глаз замылился... пол дня сижу. Может подкините идею куда копать?
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 20 февраля 2009 0:33
linsa, а ответ сайта (positive/negative authentificaion resonse) на каком языке? Если на русском, то, возможно, дело в кодировках. (Это если речь идет об HTTP-формах.)
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
linsa
Новичок
Всего сообщений: 3 Рейтинг пользователя: 0
Дата регистрации на форуме: 19 фев. 2009
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 20 февраля 2009 0:36
<input type="hidden" name="AUTHORISATION" value="LOGON"> - если пароль не прокатывает,
<input type="hidden" name="AUTHORISATION" value="LOGOFF"> - если пароль угадан.
Можно сказать спецом и скрипт подправил . | | |
Время выполнения скрипта: 0.1312. Количество выполненных запросов: 17, время выполнения запросов 0.0895
|