This page has been robot translated, sorry for typos if any. Original content here.

[Web] Brute Forcer v1.1

[Web] Brute Forcer v1.1



[Eigenschaften]
[+] Brut mit der POST- Methode
[+] Brut mit der GET- Methode
[+] Brute Basic-Autorisierung (nach der HEAD- Methode)
[+] Brut FTP
[+] Multithreading (1 ~ 1000 Threads)
[+] Möglichkeit, zusätzliche Request (GET / POST) Variablen einzustellen.
[+] Möglichkeit, Cookies zu installieren.
[+] Brute mit Proxy (eingebauter Proxy-Rotator mit Auto-Check-Funktion und anpassbare Autoschalter)
[+] 3 Angriffsmodi:
- Login 1 Angriff
- Angriff von mehreren Anmeldungen
- Angriff auf 1 Passwort


[Zusatzfunktionen]
[+] Eingebauter einfacher HTML-Browser mit Hervorhebung von Eingabetags und Anzeigen von Header, die von der Website erhalten wurden.
[+] Wörterbuchmanager (Generation, Spleiß, Zusammenbruch)


[Anmerkungen]
- Das Programm benötigt das .NET Framework> 2.0
- Die Einstellungen werden in der Datei Config.xml gespeichert
- Sie können gespeicherte Objekte aus ComboBoxen löschen, indem Sie Strg + Löschen drücken.
- Beim Laufen mit der / oldstyle-Taste wird das Programm einen alten Stil haben.
- Wenn Sie die tab'a GUI ein wenig podtormazhivaet ändern.
- Versuchen Sie nicht, kyrillische Zeichen in der Indikator zu verwenden (da einige Seiten die falsche Kodierung im Header senden). - Das Programm ist immer noch roh, also hoffe ich auf deinen Rat / gefundene Störungen.


[Handbuch für Anfänger]
Sie müssen die Daten aus dem Webformular an das Programm übertragen.
Um dies zu tun, öffnen Sie die Seite sortieren und finden Sie die <form> Tag (es kann mehrere dieser Tags, so müssen Sie sicherstellen, dass dies das Formular ist.).

1. Suchen Sie in diesem <form> -Tag nach dem Aktionsattribut . Dies ist die Ziel-URL . Wenn es kein solches Attribut gibt, kopiere die URL der Seite, die wir geöffnet haben. Auch gibt es ein Methodenattribut . Wenn es POST ist , dann setzen wir die Protokoll / Attack-Methode auf HTTP-POST , wenn GET HTTP-GET ist . (Beachten Sie, dass alle GET-Übergänge in den Protokollen des Servers gespeichert sind, so dass die Tatsache von Brutus wahrscheinlich schnell erkannt wird durch die wachsende Größe der Protokolle.)

2. Dann suchen wir in unserem <form> -Tag nach den <input> -Tags (es gibt ein Highlight im Browser). Das sind die sogenannten Felder. Wir müssen die Felder der Identifikatoren erhalten, dh die Felder, in denen der Benutzername und das Passwort gesendet werden, wenn sie an den Server gesendet werden.
Wir suchen das Namensattribut im <input> -Tag. Wenn sein Inhalt ähnlich wie Login , Spitzname , Benutzername und so weiter ist. (Ich denke, das Wesen ist verstanden), dann ist dies der Bereich der Anmeldung. Kopiere das Namensattribut in das Feld " Login" unseres Programms.
Ebenso geben wir das Feld "Passwort" ein (es wird wohl den Namen pass , Passwort , pwd , etc.) haben.
Sie müssen auch weitere Felder ( Name und Wertattribute) in den Abschnitt Zusätzliche Anforderungsvariablen übertragen .
Wenn es einen <input> mit type type = "submit" innerhalb des <form> -Tags gibt, dann ist dies die Login-Taste. Wir übertragen ihre Attribute auf das Programm im Abschnitt " Attribute Submit-Buttons ".
Wenn irgendein <input> -Tag nicht das Namensattribut hat, dann interessiert es uns nicht.

3. Dann müssen Sie einen Textindikator für die erfolgreiche Anmeldung setzen .
Dies ist ein wichtiger Parameter und für jeden Standort ist es anders. Bei diesem Indikator entscheidet das Programm, ob eine erfolgreiche Anmeldung aufgetreten ist oder nicht. Das heißt, wenn der angegebene Text in der Quellseite der Seite fehlt / vorhanden ist, dann gilt die Anmeldung als erfolgreich.
Als Indikator können Sie das Codefragment des Formulars verwenden (da es sicher nicht auf der Seite vorhanden ist, wenn Sie es erfolgreich ausprobieren) oder wenn Sie ein Konto auf der Seite angegriffen haben, verwenden Sie ein Code-Snippet, das auf der Seite eindeutig vorhanden ist, wenn der Versuch erfolgreich ist (z. B. der Code für die Schaltfläche "Beenden") "Von der Seite).

4. Setzen Sie dann ggf. die Cookies ein . Was ist das - lese in Wikipedia. Kopiere sie aus dem Browser in das Programm.
Um treu zu sein, musst du zuerst die Kekse der angegriffenen Seite komplett reinigen, dann dazu gehen und dann kopieren. Normalerweise werden Cookies-Prüfungen von der Website durchgeführt, um sicherzustellen, dass Sie kein Roboter sind.

5. Wie für die Art der Büste , denke ich, ist alles klar.
Wenn Sie 1 Konto auswählen müssen, geben Sie Ihre Anmeldung ein und geben Sie eine Datei mit Passwörtern an .
Wenn es mehr als ein Konto gibt , benötigen Sie eine Datei, in der das Login und das Passwort durch einen Trenner getrennt sind , zB:
Mit einem Angriff auf 1 Passwort, denke ich, es liegt an dir, es herauszufinden.

Zitat
Login1; Passwort1
Login2; Passwort2
Login3; Passwort3



Wenn Sie ein Arbeitskonto auf der Website angegriffen haben, seien Sie nicht faul - achten Sie darauf, das Programm darauf zu testen.

Ein klarer Indikator, dass das Programm nicht korrekt eingerichtet ist, ist die Situation, wenn alle Versuche korrekt sind (die Ergebnisse werden im Feld des Programmprotokolls angezeigt). Wenn dies der Fall ist, überprüfen Sie die Parameter.
[Beispiel für die Einstellung für brut mail.ru]
Wie sie sagen, "sie fahren nicht Skier, ich bin Asche ..."

PS In Cookies - Variablen erhalten automatisch beim Besuch mail.ru. Wie ich herausgefunden habe, können die Werte dieser Felder irgendwelche sein, da, wenn Sie sich anmelden, gibt es einen Scheck für ihre Existenz, nicht zufrieden.


Software.gif [Web] Brute Forcer v1.1
Webbruteforcer.zip [50 kb]