Вопрос по Brutus.
Текущий рейтинг темы: 6.7143
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 14 июня 2006 22:42
А строки позитивного/негативного ответов случайно не содержат русских букв? Brutus не умеет работать с кодировками, поэтому если есть возможность, то надо задавать туда латиницу. (Иначе придется разбираться с тем, в какой кодировке сервер отдает страницу по умолчанию и переводить текст строки в эту кодировку.)
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
kamanch
Новичок
Всего сообщений: 6 Рейтинг пользователя: 0
Дата регистрации на форуме: 13 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 14 июня 2006 22:56
Меня нашел
АААгромный фенкс.
| | |
kamanch
Новичок
Всего сообщений: 6 Рейтинг пользователя: 0
Дата регистрации на форуме: 13 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 14 июня 2006 22:58
Хм... не умеет работать с кодировками??
А ээ... меня-то он нашел, мой ник на латинице.. а вот "другой ник " написан кирилицей.. как быть? | | |
kamanch
Новичок
Всего сообщений: 6 Рейтинг пользователя: 0
Дата регистрации на форуме: 13 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 14 июня 2006 23:06
не.. не нашел...
Он оказываетсяслучайным образом выбрал мой пароль
При повторных попытках, выбрал другие.. | | |
Drrrogen
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 18 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июня 2006 3:32
XXXX Pro скажи пожайлуста... как правельно установить настройки в Brutus чтобы он мне показал пароль Менеджера на форуме "Игротеки" http://igroteka.net/forums/index.php?act=Login&CODE=01. Я собственно и есть менеджер магазина ну хоть убей не помню пароля... Помоги очень надо. Имя и есть: Менеджер, а вот пароль.... | | |
DeaDMonaX
Почетный участник
Откуда: Russia Всего сообщений: 108 Рейтинг пользователя: 5 Дата регистрации на форуме: 5 мар. 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 19 июня 2006 8:08
Drrrogen
у тебя доступ к FTP должен быть, да и ретрив в нормальных CMS есть.
--- Save&Exit
| | |
Dice80
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0
Дата регистрации на форуме: 19 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 19 июня 2006 20:43 Сообщение отредактировано: 19 июня 2006 20:45
Добрый день!
Простите за "чайный" вопрос У меня все просто, надо посмотреть сообщения моей возлюбленной на сайте знакомств love.mail.ru однако видимо моей смекалки не хватает, пытался пробить даже свой пароль, однако выдает совсем тупые варианты "F" "ааа" или что то типа этого :( подскажите пожалуйста настройки по Брутусу для данного сайта, у меня есть логин, все личные данные, а вот пароль не могу знать - перепробывал все даты, все слова.. нифига, еще знаю ее мыло на яндексе, но пароль там тоже не знаю :(
Будьте добры, не дайте загубить судьбу честного человека
С уважением,
Dice | | |
DiDi
Новичок
Откуда: USA Всего сообщений: 5 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 23 июня 2006 3:10
For XXXX Pro,
What is the optimim settings for;
connections
timeout
attempts
| | |
DiDi
Новичок
Откуда: USA Всего сообщений: 5 Рейтинг пользователя: 0
Дата регистрации на форуме: 12 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 23 июня 2006 7:34
Увожаемый XXXXPro, подскажите пожалуйста как правильно настроить Brutus with user ID 'r-chicago 'на mail.ru? Что-то у меня ничего не получается:((( Спасибо. | | |
Skip_Vans
Новичок
Всего сообщений: 1 Рейтинг пользователя: 0 Дата регистрации на форуме: 24 июня 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 24 июня 2006 15:54
Полскажите плиз, где найти нормальный словарь для Брутус????
(в zip архиве)
--- If you want a fuck and funy, fuck you self and keep your money
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 24 июня 2006 16:25
DiDi Про Mail.ru уже писалось где-то в начале этой темы.
Skip_Vans В Google находится запросто.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 24 июня 2006 16:43
Drrrogen, Dice80. Подбор пароля на сайте, где проверка проводится через форму для ввода логина/пароля, делается так: нужно указать тип атаки HTTP Form, после чего нажать кнопку Modify Sequence.
Появится новое окно, где надо набрать адрес страницы, на которой находится форма для ввода логина/пароля и нажать Learn Form Settings. Появляется еще одно окно, в котором будет список полей формы, метод ее передачи, и некоторые дополнительные параметры. Нужно в этом списке полей найти поле для ввода логина (обычно в его названии есть либо слово login, либо username), выделить его и нажать кнопку "Username". То же самое нужно проделать для поля с паролем (обычно его название содержит слово password), для него нужно нажать кнопку Password.
Далее нажимаем кнопку Accept и возвращаемся в предыдущее окно. Здесь надо задать поля primary response и secondary response. Эти поля содержат строки, по которым Brutus узнает, была ли попытка входа успешной или нет. По умолчанию оба поля должны содержать строку, которая выдается при неправильном пароле. Но можно выбрать опцию primary response is positive и задать туда строку, которая выдается при успешном входе. Очень желательно, чтобы строки были латиницей, а не кириллицей, так как с кириллицей Brutus может работать некорректно (он не умеет производить перекодировку).
На всякий случай замечу, что строка может быть не только частью текста, выводимого броузером на экран, а также и частью HTML-кода (и может быть даже HTTP-заголовков, но точно не уверен), так как Brutus никакой дополнительной обработки не производит, а просто проверяет наличие указанной строки.
После того, как первичный и вторичный ответы заданы, нажимаем "Ok". Все основные параметры для подбора (цель и прочее) окажутся прописанными, останется только задать режим перебора (словарь или brute-force), и имя пользователя, а также количество потоков и таймаут.
Объяснять настройки для какого-либо конкретного сайта я не собираюсь.
Оффтопик: Внимание: за любую попытку влезть ко мне в приват с вопросами будет Ignore+пожизненный бан с форума.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
caezar
Новичок
Всего сообщений: 5 Рейтинг пользователя: 0
Дата регистрации на форуме: 18 июля 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2006 20:57
У меня с brutus aet2 проблема - все вроде правильно настраиваю, но прога не хочет брутить через прокси, убираю галку с юз прокси - перебор пошел, а когда включено юз прокси - он говорит authentication Sequence Error due to unexpected response during pre-authentication, что-то в этом роде, я пробовал разные прокси, но результат один и тот же. В чем дело? | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2006 22:48
А ты по какому протоколу подбираешь? HTTP или какой-то еще? И какие proxy туда вводишь — обычные или SOCKS.
И вообще, советую проверить их сначала какой-нибудь программой для проверки proxy-серверов (так как списки устаревают очень быстро), а уже потом задавать в Brutus.
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
caezar
Новичок
Всего сообщений: 5 Рейтинг пользователя: 0
Дата регистрации на форуме: 18 июля 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2006 23:29
2 XXXX Pro
Да я и HTTP, и POP3 пробовал - ничего не помогает.
Прокси пробовал SOCKS 4 и SOCKS 5, брал их отсюда http://web-hack.ru/proxy/ - пишут, что каждые три часа обновляют, кстати HTTP прокси там не старые, воти не знаю, что делать. | | |
caezar
Новичок
Всего сообщений: 5 Рейтинг пользователя: 0
Дата регистрации на форуме: 18 июля 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 18 июля 2006 23:49
Проверял прокси прогой remote proxy checker, пробовал через провереные - никакого толку, все тоже сообщение. | | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 19 июля 2006 17:13
Попробовал сам. Действительно не работает: с первой же попытки sequence error начинаются.
А чтобы разобраться, из-за чего такое происходит, видимо, придется каким-нибудь сниффером воспользоваться...
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
caezar
Новичок
Всего сообщений: 5 Рейтинг пользователя: 0
Дата регистрации на форуме: 18 июля 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 19 июля 2006 21:03
А чем он тут поможет?
| | |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
Откуда: Москва Всего сообщений: 2994 Рейтинг пользователя: 79 Дата регистрации на форуме: 29 сен. 2001
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 19 июля 2006 22:04
Да позволит увидеть, что именно там происходит: глюки сервера или самого Brutus. (Правда, для этого надо знать протокол POP3, а также, желательно, и протокол SOCKS.)
--- Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
| | |
caezar
Новичок
Всего сообщений: 5 Рейтинг пользователя: 0
Дата регистрации на форуме: 18 июля 2006
|
Профиль | Сообщить модератору | ИгнорироватьNEW! Сообщение отправлено: 19 июля 2006 22:34
Хммм....
Протоколы я не знаю. Ты сможешь помочь? | | |
Время выполнения скрипта: 0.0738. Количество выполненных запросов: 18, время выполнения запросов 0.0560
|