No jestli to chces delat sama tak zde je tutorial : Pouziva se to na prolamovani XxX stranek a svete div se funguje to . Ovsem mely by to byt anglicke stranky cesky wordlist aby sis udelala sama :))Jo a musi se z tech odkazu oddelat ty vykricniky :P LEKCE 2 - HRUBA SILA (brute force) =========================== Budete potrebovat celkem ctyri veci: [1] Program, který umoznuje brute force (Acces Diver, Golden Eye, Ares.) [2] Wordlist (textovy soubor se seznamem hesel) [3] Proxy list [4] Vedomosti ad. [1] Tento tutorial se bude zabyvat pouze Acces Diverem. Takze si ho stahnete na oficialni adrese: http://!!www.accessdiver.com/ ad. [2] Program na manipulaci s wordlistem, ja osobne doporucuju Raptor 2. Stahnout si ho muzete napr. zde: http://!!www.lawina.com Oba dva programy si nainstalujte a kouknete se jak vypadaji. ad. [3] Pozdeji. ad. [4] :))))) Pozn. Pokud nejaka adresa nefunguje, tak vam nezbyde nic jineho nez si dany program vyhledat sami. Treba za pomoci http://!!www.google.com LEKCE 3 - WORDLIST =============== Na internetu se da najit spousta wordlistu. Staci jen nejaky internetovy vyhledavac a uz se vam jich do klina sype. Druha moznost jak ho ziskat je vycucnout hesla ze stranek s volnymi hesly. Takovych stranek je na internetu spousta (napr. http://!luckyspasses nebo http://!thesecretlist.com atd.) Jak na to se dozvite za chvili, tedka se podvame jak vypadaji jednotlive druhy wordlistu. Jsou 2 typy: SINGLE a COMBOS. Single wordlist vypada tak, ze obsahuje jednotliva slova ulozena pod sebou. Vetsinou se pouzivaji 2 listy, jeden s uzivatelskymi jmeny a druhy s hesly. Ukazka Single wordlistu: Alexmac muirhead atomic lost12 eddie widew danny19 nutella dhsea2 goglobal mikey77 stimpy Combolist se sklada jak z uzivatelskeho jmena, tak hesla. Je ve tvaru login:password Ukazka combolistu: Jmeno:heslo Pepa:novak Franta:123456 Gime:sex Takze jak ziskat prvni wordlist. [a] Spusste Acces Diver. [b] Kliknete na My Skill a nastavte Expert [c] Kliknete na zalozku DICTIONARY -> Web word leecher [d] Dole je na napis "Zone", tam napiste 1. url z ktere chcete vytahnout hesla a kliknete na tlacitko "PLUS", tim se adresa prida do seznamu. Muzete zkusit napr. tyto adresy: http://!luckyspasses.com/ http://!thesecretlist.com/ http://!ultimatepasswords.com/ http://!!www.passdb.com/ http://!!www.pass-star.com/ Po zadani vsech sajt, zkontrolujte zda jsou zaskrtle a kliknete na tlacitko Start Leeching. Tedka chvilku pockejte nez program prohledne stranky a vycucne z nich hesla. [e] Po zkonceni by se Vam meli objevit vycucla hesla, kliknete vlevo dole na disketku a cely seznam si nekam ulozte. [f] Spuste Raptora 2 a otevrete si v nem ten svuj ulozeny wordlist. [g] Kliknete vlevo na Remove duplicates, zaskrtnete Keep original a nakonec vpravo na tlacitko "Remove duplicates". [h] Kliknutim na disketku si list ulozte a ukoncete program. Timto jste ziskali svuj prvni wordlist (combolist). LEKCE 4 - PROXY ============== Takze jak si udelame seznam proxy serveru, ktere pouzijeme pri crackingu. Spoustu free proxyn najdete na http://!google.com Jedna dobra adresa za vsechny: http://!!www.samair.ru/xwww/proxy.htm [1] Otevrete si notepad [2] Ukladejte si pod sebe jednotlive proxy co najdete ve formatu xxx.xxx.xxx.xxx:cislo_portu Takze proxy list bude vypadat nejak takhle: 195.68.114.2:8080 195.255.125.82:80 217.59.196.34:80 195.54.160.1:80 [3] Ulozte si list ve formatu *.txt a spuste acces diver. [4] Zde zkontrolujte, zda mate zaskrtly pod My Skills EXPERT. [5] Kliknete na zalozku PROXY -> PROXY ANALYZER, tady na ikonku vlevo vedle disketky a nahrajte si soubor s ulozenymi proxynami. Meli by se vam nacist. [6] Vsechny proxy si oznacte a kliknete na Speed/Acurracy Tester. Tim vyzkousite, zda proxy jsou funkcni. Po zkonceni testu smazte vsechny spatne a TimeOut proxy. [7] Pak vsechny dobre proxy oznacte a kliknutim na disketku si je nekam ulozte. Tim jste si vytvorili seznam funkcnich proxyn. Cim vic proxy serveru tim vetsi sance na uspech, az budete dostatecne pokrocili bude uzivat stovky proxy serveru. LEKCE 5 - CRACK THE SITE ====================== Takze jdeme na to, posledni cast jak to vsechno pospojovat abychom neco crackli. Tedka bychom meli mit pripravenej wordlist, seznam funkcnich proxyn a nainstalovanyho Acces Divera. Pokud vsechno tohle mame po ruce, tak se do toho pustime. [1] Najdeme sajtu, kterou chceme zkusit cracknout. Pro zacatek bych doporucil neco lehciho. Treba http://!w*w.b*i*b*s.c*m [2] Pustime Acces Diver a znovu zkontrolujeme, zda mame zaskrtlou volbu EXPERT. [3] Na sajte zjistime kde je vstup do Members sekce s Pop Up oknem. Vetsinou to byva typu: http://!!www.site.com/members/ nebo http://!members.site.com) [4] Tuto Url zapiseme v AD nahoru do polozky Server [5] Klikneme na SETTINGS -> Acces -> a zaskrtneme volbu NEVER STOP, to z duvodu aby nam AD nenasel jen jedno heslo a hned nezkoncil. [6] Klikneme na PROXY -> My list [7] Tady si nahrajeme seznam proxyn ze souboru (pres zlute tlacitko vpravo), zasktneme vobu USE WEB PROXIES, zaskrtneme ROTATE WEB PROXIES po 1 pokusu, dale zaskrtneme Change proxy na 4xx/5xx, dale change proxy on fake replies, dale change proxy on redirections a nakonec Don't use the proxy after it has been skipped. [8] Klikneme na DICTIONARY -> Currently used a pres Load Combo file nahrajeme nas Combo wordlist. [9] Nahore posunovatkem u Test Speed nastavime pocet botu pro zacatek tak na 5, pozdeji, kdyz vsechno dobre pujde muzeme zvysovat. Zalezi to na rychlosti vaseho pripojeni a zatizeni ciloveho serveru. [10] Nakonec klikneme na tlacitko vlevo nahore se zlutym bleskem a napisem STANDARD a tim spustime crackovani sajty podle naseho wordlistu. [11] Ted uz zbyva se jen pomodlit a doufat, ze sajta na nas nejake heslo vyhodi... :))) Happy cracking snehulak > Dobry den, > potrebovala by som pomoct s jednym problemom. Potrebujem si > nieco pozriet na jednej stranke, ale zial neviem ani login, > ani heslo. nemozete mi poradit nejaky lamac hesiel alebo > nieco ine, co by mi pomohlo? Dakujem pekne. Jana > > -=x=- > Skontrolované antivírovým programom NOD32 > >Received on Wed, 10 Nov 2004 18:17:29 +0100
This archive was generated by hypermail 2.1.8 : 10. 11. 2004, 18:17 CET