[SlavoK]

Вы уже скачали прогу выложенную выше, что нам требуется для полноценного брутфорса?
1) Желание
2) голову, (ту в которую едят) но чтобы думала
3) руки (не кривые)

а если по существу то:
таргетлист (список сайтов которые мы собираемся атаковать)
проксилист (список прокси, для подмены своего IP при атаке)
комболист (список вида [B] login : pass[/B])

автор: уважаемый [B]Level[/B]
мне подумалсь что более развернуто и понятнее я не напишу, я только немного подредактировал
[QUOTE]Предисловие.
Этот пост посвящается Всем тем кому надоело просить пароли в разделе запросов или
ждать месяцами рабочий пасс на понравившейся сайт... Тем кто рвется в бой ... но не знает как начать .
Из многих, относительно честных, способов добывания паролей я рассказу про самый простой брутфорс .
Существует множество программ для занятия этим нехитрым , но при определенной сноровке достаточно
эффективным способом ...

Урок первый.Тяжело в учении Легко в бою

Прежде чем выхватывать шашку и начинать орать " Ну Щас Нарублю Паролей" неплохо было бы сначала
уяснить некоторые общие принципы работы подобных программ, начнем с азов :
эти программы берут логин:пасс из вордлиста который любезно предоставлен тобою и начинает методично
посылать эти пароли в зону авторизации того бедного сайта на который ты положил глаз . Некоторые
продвинутые проги например Xavior могут вместо паролей из твоего вордлиста просто перебирать ВСЕ
возможные комбинации букв и цифр . Но как ты понимаешь если не повезет это может растянуться на долгие годы )
(вообще рекомендуется использовать подобный медод когда к примеру известен логин и нужно подобрать пасс).
Отсюда напрашиваются два вывода :
1 - считается дурным тоном работать через свой IP, если ты конечно же не хочешь прославиться ,
как Злой гений киберпространства, чтобы твое имя заблистало в одном ряду с такими людми как Кевин Митник ,
то самое время подумать о собственной безопастности и подыскать список прокси серверов через которые будет
подаваться запрос на авторизацию. Самый простой способ это быстренько сбегать в раздел Все о Прокси
и "самозащите" в нашей Школе и найти там свежие рабочие прокси, но мы не ищем легких путей ) [B](у нас пока нет какого раздела, надеюсь что появится)[/B]
Попытаемся раздобыть прокси сами , для воспользуемся нашим любимым Гуглем :
наберем в строке URL что- нибудь вроде [url]http://anonym.to/?http://www.google.com/search?q=%22anonymous+proxy%22[/url]
и подлучаем список сайтов где или иначе упоминаются анонимные прокси .Выбираем к примеру :
[url]http://anonym.to/?http://www.samair.ru/xwww/proxy.htm[/url] и добавляем в Избранное потом пригодиться
Есть и более изощренный метод поиска через тот же Гугль , выбираем из полученного листа любой
понравившийся прокси и вводим наш запрос в Гугль что- нибудь вроде 160.79.254.2":"8080
( обрати внимание на двойные кавычки ":" перед и после двоеточия разделяющего прокси и порт .)
Сохраняем полученные нами листы в формате proxy.txt в заботливо приготовленную папочку
"Мои Любимые Прокси" и переходим к следующему не менее важному делу :
2 - разумеется хороший Вордлист , как ты уже догадался без него нам никак .Поэтому создаем папочку
" Мой любимый Вордлист " а в ней текстовый файлик примерно с таким содержанием :

qwerty:ytrewq
12345:54321
Vasya:Pupkin
XXX:Killer ... и дело можно считать законченым

Шучу конечно Но в целом все примерно так и выглядит )) Так где же нам брать эти хитрые комбинации
которые сработают на Всех сайтах как пароль. Универсального рецепта по созданию твоего Вордлиста нет ,
я конечно могу поделиться своими но ведь ты пришел в Школу учиться, вот давай и будем учиться )
На самом деле "это элементарно Ватсон " , подумай кто платит немалые бабки чтобы посмотреть на раздетых
теток (или дядек - вообще кошмар !!! ) я точно знаю что это не ты это как правило тупой форинер ,
а раз тупой значит будем надеется что с фантазией и памятью у него проблемы , то есть придумав один раз
свой пароль он его лепит на все сайты которые хочет посмотреть


Давай продолжим использовать Дедуктивный метод : предположим посмотрел наш форинер один сайт и
помчался по просторам сети платить бабки направо и налево за следующие ... Опыт и элемерная логика
подсказывают нам что это не так , у нашего форина скорее всего есть свои тайные страстишки которые он
умело скрывает в обычной жизни, но от пытливого взгляда будущего ХХХ- киллера ничего не ускользнет ...
он зараза оказывается платит за сайты одинаковой тематики азиатки например или толстушки, фетиш или
только за hustler, 1by-day и другие качественные сайты ... ну да мало ли от чего его кумарит
Напрашивается вывод самые хорошие вордлисты это те которые составлены на тематической основе !
Где брать пароли ответ прост ТАМ ЖЕ вразделе "новые пароли" причем не обязательно рабочие сию минуту
у меня есть вордлист которым я пользуюсь уже года 2 правда со временем если не обновлять все меньше
и хуже будет результат . Как взять пароли с листа ? Существуют специальные программы например Raptor,
но как я уже сказал мы не будем искать легких путей и в следуюший раз я расскажу тебе как сделать это с
помощью AccessDriver( для разнообразия можешь попробовать сделать это вручную :-))

Задание на дом :
найти посты в "новых паролях" и на их основе составить тематические вордлисты .[/QUOTE]

Спасибо [B]Вялый[/B] за комболист
[url]http://anonym.to/?http://rapidshare.com/files/126170555/2008-06.rar[/url]
пароль - 4wap

З.Ы. Скажем дружно [B]СПАСИБО![/B] команде вапа за бесценную информацию (надеюсь по шапке за разглашение не получу)
З.Ы.Ы. все что залито, качаем без опаски (ничего сниматься не будет, репутация и т.д.) а залито: мануал для AD (при распаковке 29мб), проксилист, и проксисудьи для проверки прокси на анонимность