This page has been robot translated, sorry for typos if any. Original content here.

[Web] Brute Forcer v1.1

[Web] Brute Forcer v1.1



[Features]
[+] POST - Methode Brutus
[+] Methode Brutus GET
[+] Brutus Grund-Zulassung (HEAD - Methode)
[+] Brutus FTP
[+] Multithreading (1 bis 1000 fließt)
[+] Möglichkeit zusätzliche Request (GET / POST) Variablen zu installieren.
[+] Möglichkeit, Cookies Installation.
[+] Brutus über einen Proxy (Proxy aufgebaut Rotatorfunktion und anpassbare avtocheka avtosmenoy)
[+] 3 Attack-Modus:
- Angriff 1 Login
- Angriff von mehreren Anmeldungen
- 1 Passwort Angriff


[Weitere Funktionen]
[+] Eingebauter Browser einfachen HTML-Tags mit Licht Eingabe- und Anzeige Header von der Website erhalten.
[+] Dictionary Manager (erzeugt, Kleben, Abbau)


[Notizen]
- Das Programm .NET Framework erfordert> 2.0
- Die Einstellungen werden in Config.xml gespeichert
- Gespeicherte Objekte aus ComboBox'ov entfernt werden durch Drücken von Strg + Entf.
- Wenn Sie mit einem Schlüssel / Oldstyle-Programm starten wird den alten Stil der Dekoration hat.
- Beim Wechsel tab'a GUI leicht verzögern.
- Versuchen Sie nicht, das Kennzeichen in dem kyrillischen Alphabet zu verwenden (wie einige Websites, die falsche Codierung im Header senden). - Das Programm ist noch roh, so dass ich hoffe, für Ihre Beratung / Glitches gefunden.


[Das Handbuch für Einsteiger]
Sie müssen die Web-Formulardaten in das Programm bewegen.
Dazu öffnen sortsy Seite zu tun , und den Tag <form> finden (diese Tags mehrere sein können, so müssen Sie sicherstellen, dass dies die Form ist.).

1. In diesem <form> -Tag sucht ein action - Attribut. Dies ist die Ziel - URL. Wenn dieses Attribut nicht vorhanden ist, kopieren Sie die URL der Seite sortsy, die wir geöffnet. Neben gibt es die Methode Attribut. Wenn es ein POST ist, wir Protokoll / Angriffsmethode gleich HTTP-POST, aussetzen , wenn die GET - HTTP-GET. (Beachten Sie, dass alle Übergänge von GET - Methode in den Server - Logs gespeichert ist, so dass eine nackte Tatsache ist wahrscheinlich die wachsende Größe der Protokolle schnell zu lernen.)

2. Dann in unserem <form> Tag für Tags suchen <input> (Browser ist leuchtet). Diese so genannte Feld. Wir brauchen die Feldkennung zu erhalten, dass das Feld, in dem die übertragenen Benutzernamen und das Kennwort ein, wenn an den Server sendet.
Wir suchen nach dem Tag <input> Attributnamen. Wenn sein Gehalt ist ähnlich anmelden, Nickname, Benutzername und so. (Ich glaube, das Wesen der Idee), dann ist dies das Login-Feld. Kopieren Sie das Namensattribut im „Feld“ Login „“ unser Programm.
Ebenso gehen wir mit dem Feld „Passwort“ (wahrscheinlich wird es den Namen des Pass hat, das Passwort PWD, etc.).
Da es notwendig ist zusätzliche Felder (Name und Wert Attribute) im Abschnitt Zusätzlichen Anfrage-Variablen zu übertragen.
Wenn innerhalb der <form> -Tag einen <input> vom Typ Typ hat = „submit“, dann ist dies die Login - Button. Wir übertragen sie an die Programmattribute in „Attribute Submit-Button“ Abschnitt.
Wenn irgendein <input> -Tag nicht der Attributname ist, wird die es interessiert uns nicht.

3. Dann müssen Sie den Texteingabe Indikatoren für den Erfolg setzen.
Dies ist eine wichtige Option und es ist für jede Website. Nach diesem Indikatoren wird das Programm entscheiden, ob eine erfolgreiche Eingabe aufgetreten. Das heißt, wenn kein Text ukazynny / in dem Quellcode der Seite ist, dann ist die Anmeldung erfolgreich ist.
Als Indikator, können Sie ein Fragment des Codes des Formulars verwenden (wie es in der Seite abwesend zu sein ist bekannt, wenn ein erfolgreicher Versuch), oder wenn Sie ein Konto auf der Opfer-Website haben, verwenden Sie den Code, der eindeutig in der Seite ist, wenn ein erfolgreicher Versuch (zB Code „Exit-Button „von der Website).

4. Dann Plätzchen bei Bedarf aus. Was ist das - lesen Sie auf Wikipedia. Kopieren Sie sie von Ihrem Browser in das Programm.
Um sicher zu sein, muss man zuerst ganz klar Cookies griffen die Website, dann gehen Sie zu ihm, und dann später kopieren. Cookies sind in der Regel Inspektionen vor Ort durchgeführt werden, um sicherzustellen, dass Sie kein Roboter sind.

5. Hinsichtlich der Aufzählungstyp, dann denke ich , ist alles klar.
Wenn Sie ein Konto auswählen möchten, geben Sie den Benutzernamen und geben Sie die Datei mit Passwörtern.
Wenn Sie mehrere Konten haben, müssen Sie eine Datei , in der die Login und Passwort durch einen Separator getrennt sind, zum Beispiel:
Mit dem Angriff auf Passwort 1 bereits denke ich verstehen.

Zitat
login1; password1
Login2; parol2
login3; parol3



Wenn Sie ein Arbeitskonto auf der Opfer - Website haben, seien Sie nicht faul - sicher sein , das Programm auf , es zu testen.

Ein klares Indiz dafür , dass das Programm eingerichtet ist , ist nicht wahr, wenn alle Versuche richtig sind (die Ergebnisse sind in dem Programmprotokoll gezeigt). Wenn dies der Fall ist , überprüfen Sie Parameter.
[Beispiel Einstellungen für Brute mail.ru]
Wie das Sprichwort sagt, „nicht Skifahren toli gehen, toli me ....“

PS. in Cookies - Variablen automatisch erhalten, wenn mail.ru. Besuch Als ich herausgefunden habe, können diese Felder beliebig sein, da es eine Prüfung auf Login, um ihre Existenz, aber nicht dessen Inhalt.


software.gif [Web] Brute Forcer v1.1
webbruteforcer.zip [50 kb]