Хочу рассказать, как можно угнать ник в чате с помощью брутуса WWWHack, такую же операцию можно провести и с админкой форума.
Сразу предупреждаю, что работать может не во всех чатах, для примера возьмем чат: http://chat.pogranichnik.ru/
Для безопасности можно брутить через прокси: "Options/Proxy Setup".
Запустим программу, в открывшемся окне выбираем меню: "Access" и выбираем опцию: "Web page (HTML form)"
В графе: "Enter URL" – пишем адрес входной страничке чата и жмем на "get info", программа пытается автоматически получить информацию о полях.
Если все вышло удачно, жмем ок.
(Если не получится, то некоторые поля придется заполнить вручную)
Открывается новое окно.
Из поля "Key phrases" все удаляем.
В опции"Username" выбираем – "Always use this username": (вводим ник жертвы)
В "Password" – "Read from this file": (указываем путь к словарю с паролями)
Жмем ок.
Done.
Также можно брутить по несколько ников за один раз, указав путь к словарю с никами, в этом случае убираем галочку с "Stop after finding one password"
Большинство ников попадается на такие пароли как: 123,12345 и т.д. год: 1989,1990,1991 и прочие простые пароли, лучше самому логически составить словарь с паролями, или можно уже найти готовые. + Программа сама может генерировать и подбирать пароли к нику без всяких словарей, тут можно брутить хоть лет десять, лишь бы сам сайт не накрылся раньше времени. Что бы подобрать пароль к нику админа или модератора, придется запастись хорошими словарями и терпением, в большинстве случаях, подобрать очень сложно, но может повезет и найдешь не ответственного админа или модератора с глупым паролем.
=========================================================================
Как брутить почтовые ящики с помощью известного и популярного брутуса WWWHack!
Конечно это не только почтовый брутфорсер, но тем не менее мы будем его использовать его именно в этой роли. Кому интересно, может найти инфу по WWWhack'у, где будет описано, как его использовать в других целях...
Итак, для начала скачаем эту прогу, это можно сделать по ссылке в конце сообщения.
Запустим программу, в открывшемся окне нас интересует пункт меню Access->POP3 email acct
После выбора данного пункта меню, перед нами откроется окошко настройки брута, рассказываю о настройках:
Host - здесь мы пишем, на каком pop-сервере мы будем ломать ящик. Для Яндекса это pop.yandex.ru, для Рамблера pop.rambler.ru, для @mail.ru это pop.mail.ru, для @list.ru это pop.list.ru, для @bk.ru и @inbox.ru соответственно.
Username - здесь мы указываем какой будет логин, либо одинаковый (Always use this username), либо из файла (Read from this file), либо все возможные сочетания букв и цифр (All possible combinations)
Password - здесь мы указываем, какой будет пароль, три варианта как и у Username'а и четвертый - это пароль такой же, как и логин (Assume it's the same as the username)
Stop after finding one password - закончить после нахождения одного пароля, снимите эту галочку, если не хотите останавливаться на одном пароле.
Skip to next username after finding the password - перейти к следующему логину, после нахождения пароля, эту галочку можно не снимать, так как у почтовиков не может быть одного и того же логина с разными паролями.
А теперь подготовим прогу к бруту:
Нажимаем OK, прога начинает перебирать комбинации, найденные сочетания логин/пароль будут отображаться на вкладке Found.
Примечания:
-- Не советую использовать в логине или пароле все возможные варианты: даже при очень быстром соединении, это больше трех дней...
-- начинайте с Яндекса - почему-то брут его ящиков проходит быстрее.
-- используйте словарь с несколькими вариантами. Например входящий в комплект словарь More-names используйте в качестве словаря логинов и пропускайте его:
с тем же паролем, что и логин
с одинаковым паролем (например 123456 или 111111 и т.д.)
с листом паролей Password, который также входит в комплект
На Яндексе таким образом с этого словаря (More_names) можно нагрести более 20 комбинаций.
-- используйте один и тот же словарь на разных серверах: везде есть ламеры...
-- обновляйте свой словарь! Удаляйте ненужное, добавляйте новое.
-- советую поработать с Рамблером: можно случайно наткнуться на аську... хоть не шестизнак, но все же... я так одну нашел...
-- развивайте себя!