Меню Рубрики

Как написать брутфорс самому

Написание брутфорса. Часть 1. [VB.NET]

Всем привет! Наконец-то я нашел время для написания большой статьи.

В ней я покажу, как писать BruteForce (разг. «брут»).

1) Немного истории

Еще в начале года я начал искать информацию по написанию брутфорса в сети.

Ее было очень мало, пришлось даже кое-что переводить с испанского =)).

Но я не сдавался и продолжал поиски, и вот месяца два назад я во всем разобрался и написал простой однопоточный брутфорс. Но до «гигантов» типа «Brutus AET2» было далеко. Я стал искать информацию про многопоточность, и мои поиски увенчались успехом. Теперь все информация собрана и я пишу эту статью, чтобы тем кто решил написать брут не пришлось лазать по уголкам сети, собирая информацию.

В своем предыдущем рассказе, я не раз упомянул слово брутфорс. Что же это такое?

Покажу на примере: Допустим, вы забыли свой пароль не Email (кстати, это происходит довольно часто).

Можно попробовать восстановить пароль через контрольный вопрос или мобильный телефон, но если мобильного нет, а в контрольном вопросе написано — «Сколько зубов на правой лапе у моего кота?”.

Что тогда делать? Правильно, пытаться подобрать пароль. Но как. Вручную?? Конечно же нет, для этого и создан брутфорс, чтобы делать перебор за вас.

Принцип работы простой: Указываем наш Email и подключаем список паролей. Жмем Start и идем заниматься своими делами. Когда будет подобран правильный пароль, брутфорс выведет его на экран.

Все бы хорошо, но если у нас в словаре миллион паролей? Брут отправит миллион запросов на сервер и сервер подумает, что мы пытаемся взломать чужой ящик, и просто заблокирует наш IP адрес. Как тогда быть?

Для этого предусмотрели прокси-сервера. Я не буду рассказывать, что это такое, так как это довольно обширная тема. Почитать про прокси можно тут. В двух словах: прокси поменяют наш IP и перебор продолжится.

Последний пункт теории — режимы перебора.

Их всего два: однопоточный и многопоточный.

В однопоточном режиме брутфорс берет первый пароль и ждет ответ от сервера. Когда ответ получен — берет следующий пароль и т.д.

В многопоточном режиме брутфорс создает множество потоков. В каждом из них происходит перебор, т. е. брутфорсу не нужно ждать ответа от сервера для продолжения. Он просто создает следующий поток и перебор продолжается.

Пример: Вы решили скачать фильм через торрент. Вы нашли торрент файл и поставили закачку. Пока идет закачка, вы, например, зашли в Контакт и переписываетесь с друзьями. В одном потоке работает браузер, а в другом торрент усердно качает фильм, а в третьем антивирус выполняет сканирование системы и т.д

2)Долгожданная практика

Пока мы напишем простой однопоточный брут (чтобы мозги не перегружать), а во второй части стать, я расскажу о создании многопоточного перебора и смене

прокси + приведу свои части кода, которые вы можете использовать в своих проектах.

Открываем VB.NET, создаем обычный проект и делаем примерно такой дизайн:

Теперь надо определиться с сервером и «отснифать» запросы.

Я покажу на примере Маил.ру:

С помощью нее мы посмотрим, как происходит авторизация на сервере.

2) Запускаем Stand-Alone версию программы:3

3) Идем на Маил.ру почту и вводим данные, но пока не входим:

4) В HttpAnalyzer’е отщелкиваем паузу.

Возвращаемся в Маил Почту и жмем Войти.

Теперь обратно в сниффер. Наблюдаем следующее:

Синим цветом выделен POST запрос на скрипт авторизации.

URL — адрес скрипта авторизации

Смотрим, какие данные отправляются:

Saveauth — Надо ли сохранять наши данные (точно не уверен)

Про последний параметр ничего сказать не могу, но он нам и не нужем:н =)

Если все введено правильно, то попадаем на свою почту.

Если нет, то увидим сообщение об ошибке входа.

5) Теперь мы знаем, как происходит авторизация на сервере, но нам еще надо сравнить кукисы при правильных и неправильных данных.

Для этого идем на вкладку Cookies. Нас интересует правая часть:

Видим, что создаются две куки: Mpop и t.

«Set — Cookie» — поле заголовка отправляемого на сервер.

6) Теперь введем левые данные и проанализируем результат.

Видим, что кукисы не создаются.

Отлично! Теперь мы знаем как написать брутфорс:

Для начала объявим массив, в который поместим пароли из словаря:

Код для кнопки «. » (три точки):

Теперь код для кнопки Начать перебор:

Если что-то непонятно — напишите мне. Свои контакты оставлю ниже.

Делаем словарь паролей типа:

Скопируйте и поменяйте красный текст на свой пароль.

Подключаем все к программе:

Если увидите окошко Пароль подобран, значит все работает.

P.P.S Если что-то не понятно, то пишите. Всегда рад помочь!

Я тебе по выделяю код. Ну что за народ блин?!

Итак, перенесено в VB.NET. Вот блин все все для взлома пишут, так если бы просто писали, так еще и код норовят выделить!

Огромная просьба следующим поколениям: НЕ ВЫДЕЛЯЙТЕ КОД.

Очень полезный урок:) У меня всё получилось на Visual Basic 2008, правда я немного подредактировал

Здравствуйте! Выбивает ошибку Compile error: User-defined type not defined
весь текст вставлял и делал все как тут описано(((
что мне делать стоит Visual Basic 6.0
Мой скайп im_beetle

imbeetle, код, как написано выше, не для VB6, а для vb.net

imbeetle, предсказывая следующий вопрос, отвечу: да, это сильно различные языки, код будет переписывать проблемно.

не работает, пишет txtPassList не объявлен, Может быть недоступен из-за своего уровня защиты

Это прога полная лажа. Не читайте даже.
На деле там 100 и 1 черезжопие — могут забанить по ip, парсинг токена и тп. Об этом в статье ни слова.

kepamuk, txtPassList это имя TextBox’a в котором будет указан
путь к файлу со списком паролей.

Samou4, мне теперь при нажатии на «Начать перебор» пишет Необработанное исключение типа «System.IndexOutOfRangeException» в WindowsApplication1.exe

Дополнительные сведения: Индекс находился вне границ массива.

Не подскажите в чём дело ? спасибо !

но если мобильного нет, а в контрольном вопросе написано — «Сколько зубов на правой лапе у моего кота?”.

А еще может Солнце не взойти. Всем понятно, что это для взлома чужих ящиков. Занятие сродни копаться в чужом белье.

Источник статьи: http://vbbook.ru/napisanie-brytforsa-chast-1-vbnet/

Брут для начинающих

Привет, начинающий брутер. Если ты ничего не понимаешь в этой сфере, добро пожаловать, ты попал на нужную страницу.
Новичок задает себе подобные вопросы: как брутить аккаунты? где взять прокси? где скачать базу для брута? Данный материал поможет разобраться тебе в этом.

Что необходимо иметь для получения профита в этой схеме?
— Софт
— Прокси
— Базы
— Нормальный компьютер с быстрым интернетом

Софты делятся на 2 вида:
— Паблик. Данный тип софта пишется для всех, то есть, за него не нужно платить. В большинстве случаев данный софт полное говно, написанное быдло кодером, который только вчера установил делфи и скачал альфаскинс, скомпилировал исходник.
* Делфи — язык, среда программирования,
* Альфаскинс — система скинов для Делфи (скин для Делфи)
*Исходник (сурс) — исходный код программы, который можно в дальнейшем скомпилировать
*Скомпилировать — процесс преобразования исходного кода в рабочую программу (софт)
Отдельный случай, когда выкладывают в паблик крякнутый софт, ряд таких софтов бывают не хуже платных (Например, недавно работал стим брут от Аниеля, крякнутый комплекс)
Еще одно исключение — софт, выкладывающийся под хайд или с привязкой к ПК и доступу по ключу, когда автор софта выдает вам ключ к проге по своему усмотрению
Весь доступный паблик софт находится в этом разделе (Бруты/Чекеры):
http://lolzteam.net/forums/110/

— Приват. У многих софтов этого рода есть хороший функционал и скорость, поэтому они стоят некоторых денег. То есть, если хотите получить быстрый окуп затраченных средств, то смело покупайте, но учитывайте, что вам также нужны базы и прокси, которые можно получить бесплатно или купить.

Из всего вышесказанного можно сделать вывод: чтобы получить нормальный софт, не обязательно его покупать, нужно следить за последними крякнутыми и паблик софтами, когда софт только выпускают, он работает почти на уровне приват софта

Опять же, есть два типа прокси:
— Быстрые приват прокси (Купить здесь (цена и качество в порядке уменьшения): fineproxy.org , best-proxies.ru , good-proxies.ru
Качество не слишком сильно занижается, файны нужно брать только в том случае, если у вас куча свободного время и баз для чека, если вы брутите всего 2-3 часа в день, то лучше взять вариант подешевле или выставляем прокси на продажу за 20-30р/час (привязываются к айпи адресу).

— Медленнее, но бесплатные прокси. Данные прокси выложены в паблик, соответственно, их может найти каждый, следовательно, больше нагрузка на прокси-сервер и ниже скорость чека.
Советую искать всегда SOCKS4/5 прокси, т.к. их скорость в разы больше, чем у HTTP/S

Данные вопросы: где достать базу, скачать базу для брута волнуют новичков больше всего. Попытаюсь помочь вам вникнуть в это.
Итак, существует множество различных способов достать почты, но напишу наиболее примитивные из них:
1. Поиск софтом. Есть UBS 3.0 (Ultimate Base Searcher) и UBS 5.0 (который не нашёл у нас на форуме, позже залью).
С помощью него вы сможете добыть паблик базы, возможно, часть из них мало кто чекал. Будет полезно, если вы все найденные базы таким способом будете чекать на рар (редкие) запросы (не стим, не варфейс, не ориджин) ну и в зависимости, какие базы вы ищите (РУ или забугор). Забугор лучше будет чекать на скайп, пэйпал, лигу, ибэй, ориджин.
Дополню: есть ещё софт RGhost Parser 3, им можно спарсить загруженные на ргхост базы, а потом прочекать. Ссылка: http://lolzteam.net/threads/63690/

2. Смена доменов. Довольно таки заезженная тема, получается очень мало привата, тем более валида. Пользоваться ей нужно в редких случаях. На всякий случай оставлю этот софт: http://lolzteam.net/threads/20176/
И прекрасную утилиту, которая поможет вам при работе с базами: Text Utils Pack by Lays

3. Скачивание баз с форумов. Сейчас выкладывают, в основном, забугор базы. Немного муторный способ, так как вам нужно прокачать аккаунты на форумах, выкладывая что-то полезное от себя. Допустим, скачали базу с одного форума. прочекали ее, забрали нужное, выложили эту же базу на другой форум или раздали ненужное. Не переборщите с жадностью. Опять же, у нас получить базу будет поначалу весьма проблематично: http://lolzteam.net/forums/444 , но, после того как вы отдадите что-то полезное, вы получите за это благодарность и сможете скачивать базы из-под хайда.

4. Самый муторный способ: слив зашифрованной базы с уязвимых сайтов. Поиск сайтов делается вручную, но чаще используют дорки: http://lolzteam.net/threads/20501/unread и http://lolzteam.net/threads/20408/ . Можно еще попробовать этот: http://sqligenerator.altervista.org/
Далее для слива сайтов используют мозги или Havij 1.17 или SQLi Dumper v.7

Надеюсь, что после прочтения данного материала у вас станет меньше вопросов на тему «как брутить стим», «как брутить warface» и др.

Источник статьи: http://zen.yandex.ru/media/id/5ac38e349e29a28ec9e52696/brut-dlia-nachinaiuscih-5ad8dda96104932f770dd6a0

Статья Пишем Bruteforce для панели PHPmyadmin с нуля: работаем, используя Python3

Proxy n1nja

Доброго времени суток, коллеги, сегодня мы с вами будем писать небольшую программу для брутфорс атаки на панель авторизации, на замечательном языке Python3.

Мы с вами постараемся придерживаться парадигмы ООП в ее самом простом виде, так как поддержка и расширение функционала даже в маленьком приложении без применения этого может стать весьма затруднительным делом.

Так же буду благодарен любой критике от товарищей, которые озвучат свой взгляд на код в целом и возможно помогут его улучшить, доработать.

Что же такое брутфорс атака? Как говорит нам один известный поисковик — брутфорсом называется метод взлома учетных записей путем перебора паролей к тому моменту, когда не кончится словарь или ключевое слово не будет признано системой, как истинное.

Термин образован от англоязычного словосочетания «brute force», означающего в переводе «грубая сила». Суть подхода заключается в последовательном автоматизированном переборе всех возможных комбинаций символов с целью рано или поздно найти правильную.

Алгоритм действий вкратце получается таким: мы отправлять какие-то данные на сервер, получаем ответ от сервера, проверяем устраивает-ли нас этот ответ и если нет, модифицируем данные и повторно отправляем уже измененные, повторяем до тех пор пока ответ нас не устроит.

Давайте посмотрим какие данные от нас ожидает панель входа PhpMyAdmin. Для этого откроем браузер, перейдем по URL-адресу ведущему нас к форме авторизации, откроем в браузере консоль разработчика и попробуем авторизоваться.

Как можем лицезреть, вход не удался, но зато мы получили важные сведения, а именно какой тип запроса, куда и с какими данными он должен быть направлен.

Честно признаться я понадеялся, что все же в ручном режиме смогу угадать пароль и еще совершил несколько неудачных попыток входа в систему, но заметил что параметр «set_session» и «token» меняются каждую попытку, будем решать и эту задачу и хватит лирических отступлений, пора переходить к делу.

Но перед тем как писать код, вначале создадим виртуальное окружение для удобной работы с нашим проектом, как это сделать я рассказывал в этой статье.

Нам понадобятся следующие библиотеки:

Обратите внимание что некоторые библиотеки поддерживаются только в Python3
Для чего они нужны и как мы их будем использовать вы увидите далее.

Теперь нам стоит определиться с архитектурой программы и с тем какие классы будем реализовывать.

  1. Нужно получить «set_session» и еще некоторые данные, а именно «token« и «server«.
  2. Механизм попытки авторизации.
  3. Получить аргументы командной строки (параметры такие как «имя пользователя», «url» и «лист паролей») которые введет пользователь нашей программы, дабы облегчить ему использования инструмента.
  4. Реализовать сам алгоритм перебора паролей.
  5. Реализуем многопоточность, да GIL, но мы же учимся !

Итого у нас получиться 5 классов:

  • TargetData — для получение данных от панели PhpMyAdmin.
  • PhpMyAdminAuthorization — с говорящим названием о том что он будет пытаться авторизоваться в PhpMyAdmin.
  • UserArgument — который будет работать с пользовательскими данными.
  • BruteForceAttack — как не удивительно, класс который будет реализовывать методы для брутфорса.
  • Threads — для методов реализации многопоточности.

Затем импортируем библиотеки:

Первый раз, первый класс: объявляем класс и так же конструктор, говорим, что на входе этот класс будет принимать некую строковую переменную.

Далее немного библиотеки «requests» в которой говорится, что объект «Session» позволяет сохранять некоторые параметры в запросах и если мы делаем несколько запросов на один и тот же хост, базовое TCP-соединение будет использоваться повторно, что может привести к значительному увеличению производительности. Потом собственно делаем этот самый запрос и получаем исходный код странички куда обращались:

Источник статьи: http://codeby.net/threads/pishem-bruteforce-dlja-paneli-phpmyadmin-s-nulja-rabotaem-ispolzuja-python3.74434/


Популярные записи

Как в 4 клетках написать слово ласточка
Как написать сайт на perl
Как написать чат для сайта
Как по английски написать билайн
Как хорошо написать пробник по русскому
Как написать заключение по практике примеры
0 0 голоса
Article Rating
Подписаться
Уведомить о
guest

0 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии