Объединенный Открытый Проект

XLR8, можно попытаться взломать через Web-форму, но это во-первых, сложнее, а во-вторых, вполне может быть, что через некоторое количество попыток будет требоваться ввести код с картинки (по крайней мере в Google так сделано), что сделает автоматический подбор невозможным.

2_4X_Pro Если есть возможность - помогите разобраться.
Последнее сообщение было следующего содержания:
Last Error was: Timed out/no response
Disengaged target pop.yandex.ru elapsed time : 0:14:10 attempts: 26

Настройки почти теже:
Connections - 1
Timeout - 20
1 - attempts
Use Proxy - нет галочки.
Pass Mode - Brute Force

Подскажите, что я делаю не так? Или на Яндексе нереально таким образом вычислить пароль?

а чем отличаются methodы head get и post? и что такое brut force?

Народ,очень нужна помощь по бруту HTML-форм! Никак не могу разобраться.
Для тестирования я поднял локально Апач и написал простую авторизацию на PHP:





<?php

if(($login==="имя")&&($pass==="пароль")){

  echo "ok";

}else{

  echo "<html><body>";

  echo "<form name=auth action=http://127.0.0.1/script.php method=post>";

  echo "<p><input type=text name=login>";

  echo "<p><input type=text name=pass>";

  echo "<p><input type=submit>";

  echo "</form>";

  echo "</body></html>";

}

?>





То есть, если авторизация прошла, скрипт выводит ОК, если нет - скрипт снова выводит форму авторизации. Запрос авторизации такой: http://127.0.0.1/script.php?login=имя&pass=пароль. При входе на localhost авторизация работает без ошибок, все нормально. Теперь про брут.
Решил потренироваться во взломе форм на своём скрипте. Брутус настраивал так:

Target: 127.0.0.1/script.php
Type: HTTM Form
Порт: 80
Connections: 1
Timeout: 10

Жму Modify sequence, там прописываю:
Target form: http://127.0.0.1/script.php
Жму Learn form settings
Form name: auth
Derrived target: http://127.0.0.1/script.php
HTTP Method: POST
Target port: 80
Помечаю поля login и pass как имя и пароль соответственно, жму Accept, возвращаюсь к прежнему окну.
Field slot: Username
Field name: login
(Пытался выставлять и Field slot :Password, Field name: pass)
Referer: http://127.0.0.1/script.php
Куки не трогаю

HTML Response
Primary response: ок
Помечаю Primary response is positive
Secondary response: submit (типа, сервер возвращает форму, поэтому текст submit может означать,что авторизация неудачна)
Secondary response is positive НЕ помечаю
Жму ОК
Single user: тут пишу имя
Режим перебора - по словарю,укзываю путь
Жму Старт
И ничего не происходит,только таймауты и прога будто висит.
Останавливается на строчке Engaging target http://127.0.0.1/script.php with HTTP (Form)
Подскажите,что я делаю не так и как надо настраивать правильно?

Подскажите начинающиму,что с помощью brutus'a можно взламывать и какие настройки в каких случаях делать?

nfnus, возможно, там еще есть проверка на REFERER или какие-нибудь cookies. Попробуйте проверить, не ставит ли сайт cookies при показе логинной формы, а также задать поле REFERER равным странице, с которой осуществляется вход.

Вообще, у Brutus есть ограничение на максимальную длину пароля в 8 символов, если я ничего не путаю.
А почему такое происходит — сказать затрудняюсь, проверьте еще раз настройки.
И еще: даже если вы настроите все как надо, время сократится не сильно, так как количество комбинаций равно K^N (K в степени N), где K — число возможных символов в каждой позиции (т.е. если используются только буквы латинского алфавита, оно равно 26), N — длина пароля, и короткие пароли, таким образом, составляют очень небольшую часть.

Приветствую всех. Вопрос по Brutus. Решил проверить программу. Создал новый ящик, ввел самый простой пароль из одних цифр. Все настройки поставил, вроде, правильно. Колличество подключений по минимуму. Это я уже здесь прочитал. Но все бестолку. Нужный пароль все равно проскакивает. Как быть????? Буду благодарен за помощь. Заранее спасибо

Похожие вопросы уже тут звучали, но я так и не понял, в чем может быть дело.
Не могу поймать свой пароль на своем сайте (пробовал и на чужих сайтах с известными мне паролями). Похоже скрипт сайта никак брутуса не авторизует.
Проверил все настройки уж раз двадцать... не понял правда зачем нужны куки и нужно ли их использовать. Как я понимаю, брутус может вовсе на них не ориентироваться и полагаться лишь на изменения в ответной странице (на моем сайте именно так уже должно прокатить... благо скрипт сам писал).
Про пааметр Encode тож не понял.
Честно говоря уже глаз замылился... пол дня сижу. Может подкините идею куда копать?

<input type="hidden" name="AUTHORISATION" value="LOGON"> - если пароль не прокатывает,
<input type="hidden" name="AUTHORISATION" value="LOGOFF"> - если пароль угадан.
Можно сказать спецом и скрипт подправил .