Ну так вот, сначала сливаем себе рулезную прогу под названием
Xavior
v1.0 Beta7.Инсталим,там ничего сложного и сверхъестественного,
вот у нас уже есть оружие начинающего Хакера.
Вот запустил ты енту прогу на своей тачке и видишь уродство
и говоришь себе: "Блин что это за убожество, отстой,
ни картинок тебе, ни нормального ХЕЛПА..." (у меня
так и было...=)Но всё пока ты не понимаешь ценности этой
вещи. Ну вот например я тебе напишу неполный список того
что ты можешь сделать с помощью этой проги:
подобрать пароль к мылу своего заклятого врага и поотсылать
от его мыла выря или лошадку(ну тока не Прижевальского,
ну да ты сам знаешь...)
поломать ТЕХ. ПОДДЕРЖКУ своего ПРОВА и раздобыть себе ХАЛЯВНЫЙ
АККАУНТИК и делать далее усё что твоей хацкерской душеньке
угодно (даже продать его=)
раздобыть себе АККАУНТИК к ПОРНУШКЕ и даже если ты таким
не увлекаешься (может ты этакий КАЗАНОВА и на этих баб,
тем более в голом виде уже смотреть не можешь, тошнит=),
то есть много людей готовых за такой АККАУНТИК сделать ТтАаКкОоЕе!!!...уже
проверенно...=)))
Ну и многое другое, надеюсь ты сам понимаешь...
Ну хорошо приступим к описанию самой проги. Вот запустил
ты её и смотришь...а что же тут делать, а вот сейчас я это
и объясню...
Перед тобой менюшка с 6 закладками, о каждой по порядку:
1)Information-это закладка в которой есть такие опции как:
Имена пользователя File-енто файл в котором задаются ЛОГИНЫ
Передает File-это файло в котром задаются ПАРОЛИ
К настоящему времени Спозиционируйте Filename-это файл с
расширением * xvp.. Вот это и есть хорошая фишка этой програмульки,
это значит что ты можешь долбать спокойно какой-то мыл и
в нём сложный пасс и требует долгого и упорного долбления,
а тут как раз время ночной халявы кончается =).И что делать
ты думаешь, а ничего не надо, будет всё снова начинать!!!
Прога запомнит позицию долбления и потом начнёт с неё.
идёт статус Далее, есть онлайн то или offline (где-то я
уже это видел, вот тока никак не припомню=).В правом углу
идёт усякая ИНФА типа номера сессии, попыток в секунду,
оставшееся время и т.п. Внизу есть 2 окна: первое-всякая
инфа ненужная, позиция долбинга (во как сказанул=),второе-окно
это списки ЛОГИНОВ и ПАССОВ которые прошли или заканали...кто
как называет.
2)закладка General Options-это собственно говоря усе опции,
а то есть:
Цель(Adress/IP) - ну это адресок того, что собираемся долбить.
Port-это порт по которому долбится будем, по умолчанию 80(HTTP)
Directory/File (ДЛЯ серверов WEB) - ну а это папка на серваке
куда долбится будем, по умолчанию /secure
-Программа, чтобы masqurade как...-это под что прога шифруется
Число оf Sesions-это кол-во сессий
Далее надо поставить галочку на Авто Сохраняемая Позиция
каждые 100 attemps. Потом идёт выбор куда же именно на серваке
долбится будем, то есть:
Основная Аутентификация Standart HTTP - это стандартная
проверка ЛОГИН\ПАССА
ПОСТ CGI-BIN/ - это определение ПАССА\ЛОГИНА по CGI и в
ФОРМАХ
Scripting-это по скрипту
И вот последнее в этой закладке:
Проверяя Method-метод проверки=):
Цикл throught passwrds файл как только для каждые user-это
прыгать по ПАССАМ на 1 ЛОГИН,потом на 2 ЛОГИН и опять прыжки
по ПАССАМ
Сделайте passwrd равным username-это как я понимаю прога
берёт 1 пасс и прыгает по ЛОГИНАМ,вроде так
Грубое Усилие весь символ combinations-вот это самая рульная
вещь,тобиш БРУТ ФОРС или подбор по буквам
3) скрипта 3акладка Scripting-установки.
4) 3акладка Mutators-это мутаторы с помощью их можно например
сказать проге что-бы юзала ПАССЫ и ЛОГИНЫ только в маленьких
буквах.
5) 3акладка Brute Forcing-установки БРУТ ФОРСА или наборы
символов.
6) 3акладка Предоставлял - вот нужная в натуре вещь, поподробней:
adress- Порт ПОЛНОМОЧИЯ Использования WWW Proxy-Web - ну
енто использование ПРОКСИ сервака, вещь архинужная и архиважная!
Но вот пока не могу понять почему же по умолчанию она отключена
%-Е
Сон между многочисленными сеансами... - пока сам понять
не могу нафига оно надо...?
Минимизируйтесь В Поддон - без комментариев...
Тайм-ауты Использования - это время отдыха проги между долбингом,советую
отключить вообще
Протокол Принимал Names/Passes на "accepted.log"-енто
записывать удачные ЛОГИНЫ и ПАССЫ в этот файл.
Ну да ладно этой усей инфы,я лучше расскажу всё на примере:
вот например есть ПРОВ и я знаю ЛОГИН (если у юзверя есть
мыло, то адрес до @ и есть как всегда ЛОГИНОМ) и знаю что
пасс у него состоит где-то из 6 знаков. Мутим раз - Записная
книжка берём Melco$oft-и пишем там ЛОГИН, например superlamer,
то бишь мыло у него будет примерно такое: superlames@megaprov.com.
Дальше берём любой генератор паролей и задаём ему сгенерировать
1000 паролей с большими и маленькими буквами и с цифрами...есть???
Молодец!!!
Мутим два - осталось настроить прогу и в путь!!! Значит
ставим в проге тот именно файл с ЛОГИНОМ который мы там
писали (superlamer),подставляем файл с ПАССАМИ которые нам
добротно сгенерировала прога-генератор паролей. Дальше ставим
адрес, например http://www.users.superprov.com отключаем
таймаут, включаем прокси (даже если у тебя уже стоит ПРОКСИ,
всё равно включи как говорится "Оперативкой КОМП не
испортишь!"=), на протокол ставим галочку принимался...указываем
файло для сохранения попыток, что-бы не начинать при обрыве
связи всё с начала, и совсем забыл (БООТ сектор у меня дырявый
видно=) поставим ГАЛКУ в закладке Общие Опции на Авто Сохраняемый
Posichion каждые 100 попыток!!!
Всё, ты готов к ворованию аккаунта. меню Действия Идём
в (это там вверху) и жмём ХОДЯТ!!!
В заключении хочу сказать что если усё сделано правильно,
то должно получится... но надо помнить что разные серваки
построены на разный ОС и это может и не заканать. И ещё
надо всегда помнить что: ЖАДНОСТЬ ХАКЕРА СГУБИЛА!!! Так
что вперёд к новым барьерам (аккаунтам, мылам и т.п.)
Удачного тебе ХАКА !!!
