1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

UniBruteForce

Тема в разделе "Сканеры|:|Брут", создана пользователем XaSa, 26 авг 2014.

  1. XaSa
    XaSa Новичок
    Симпатии:
    5
    [​IMG]

    Практически универсальный Брут Web сайтов!
    Поддерживает наверное 50% от всех современных ( и не современных ) Web сайтов, правда обхода различных защит он не поддерживает ( защиты разные и для каждого случая, необходимо своё решение ).
    Имеет возможность скрытой работы и функцию само - удаления, которая выполнится по окончанию работы ( тестовая функция, работает в режиме beta, в следующей версии будет добавлена функция отправки логов на почту, для которой она и предназначается. ), ну и так не заметные технические мелочи.

    Плюсы:

    • Возможность перебора списка паролей к одному логину.
    • Возможность перебора пароля по списку логинов.
    • Возможность перебора списка паролей по списку логинов.
    • Настройка практически любой сайт ( ну если не под любой, то под 50% точно).
    • Скрытая работа без отображения иконки в трее.
    • Возможность само-удаления брута по завершению работы.

    Настройка:

    Для настройки брута понадобится какое нибудь расширение типа LiveHTTPHeaders, или Tamper Data, или какой нибудь другой подобного типа.
    Копируем блок с исходящим Post запросом ( подобного вида )

    Код:
    POST /ajax.php HTTP/1.1
    Host: www.site.net
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
    Accept: */*
    Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    X-Requested-With: XMLHttpRequest
    Referer: http://www.site.net/
    Content-Length: 54
    Cookie: _ga=GA1.2.87415386.1408856463; time_offset=-660; PHPSESSID=us6ot8v9pa5mgvm4lukk99kka0
    Connection: keep-alive
    Pragma: no-cache
    Cache-Control: no-cache
    module=auth&act=login&username=login&password=password
    
    Удаляем из него лишние строки и вставляем указатели для брута:
    • {login} - указатель на место логина
    • {password} - указатель на место пароля
    • {loginins} - указывает бруту что следующая строка будет с отправляемой формы

    Что бы было более понятно:

    Код:
    POST /ajax.php HTTP/1.1
    Host: site.net
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
    Accept: */*
    Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    X-Requested-With: XMLHttpRequest{loginins}
    module=auth&act=login&username={login}&password={password}
    
    В запросе к другому сайту скорей всего будут иметь различия первая строка:

    Код:
    POST /ajax.php HTTP/1.1
    
    и самая последняя :

    Код:
    module=auth&act=login&username={login}&password={password}
    
    Скорей всего остальные строки меняться не будут, но могут.
    В поле "Doman Name" указываем атакуемый сайт и через двоеточие порт, в таком виде site.net:80
    В поле Sleep указываем длительность паузы в секундах ( минимальное 1 секунда )
    Думаю с кнопками и остальными полями будет понятно, галка на скрытый режим Hide Mode после сворачивания прячет иконку с трея, вторая галка удаляет программу после завершения работы брута.
    Скрин с полностью настроенным брутом:

    [​IMG]

    Скачать
    Зеркало
     
    26 авг 2014
  2. 10feb
    10feb Новичок
    Симпатии:
    1
    еще бы было не плохо если бы ты пароль от архива тоже сказал
     
    26 авг 2014
  3. XaSa
    XaSa Новичок
    Симпатии:
    5
    Пароль: SeeCode
    В комментарии архива он написан.
     
    26 авг 2014
  4. XaSa
    XaSa Новичок
    Симпатии:
    5
    [​IMG]
    Добавлено:

    • Упаковка результата в архив
    • Установка пароля на архив
    • Отправка результатов на указанный почтовый ящик
    • Проверка правильности почтового адреса
    • Проверка обновлений UniBruteForce
    • Добавлены счетчики лога (Требуется тестирование)
    • Добавлены сообщения
    • Добавлено окошко о программе


    Изменения:

    • Полностью изменен интерфейс программы( с помощью чего достигнута полная совместимость с более ранними версиями Windows)
    • Полностью изменена работа паузы между запросами ( теперь счёт идёт в миллисекундах)
    • Полностью изменён алгоритм само - удаления и удаления всех следов прибывания программы
    • Полностью изменена процедура записи в лог файлы.
    • Изменёна процедура парсинга запроса( меньше ошибок работы + увеличения скорости работы UniBruteForce)
    • Частично изменён алгоритм атаки
    Ну и так изменения по мелочи практически незаметные для пользователя.

    Теперь можно залить UniBruteForce на какой нибудь удалённый рабочий стол, настроить отправку на почту, упаковку в архив с паролем, воткнуть галочку на скрытую работу , удаления всех следов, запустить и забыть про него вообще!
    Закончив свою работу он отошлёт результат на указанный почтовый ящик и удалит все следы прибывания, включая самого себя.

    Настройка:

    На самом деле с настройкой UniBruteForce всё гораздо проще чем может показаться на первый взгляд и сейчас Вы это поймёте.
    Для настройки UniBruteForce необходимо использовать какой нибудь плагин типа LiveHTTPHeaders, или Tamper Data, ну или ещё какой нибудь вроде них. В принципе не важно какой это будет плагин или какая это будет программа, главное получить HTTP Заголовки через которые собственно и происходит посылка данных для авторизации в Web приложениях.
    Этими заголовками происходит общение между браузером или каким другим приложением и Web приложением ( сайтом ), для настройки необходимы только заголовки через которые происходит авторизация на сайте, причём не важно каким методом будет происходить авторизация POST или GET, UniBruteForce работает со всеми методами.
    Допустим вот запрос авторизации на сайте http://icinemax.net/ через метод POST:

    Код:
    POST /ajax.php HTTP/1.1
    Host: icinemax.net
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
    Accept: */*
    Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    X-Requested-With: XMLHttpRequest
    Referer: http://icinemax.net
    Content-Length: 54
    Cookie: _ga=GA1.2.87415386.1408856463; time_offset=-660; amcu_n=3; PHPSESSID=cjon8fo3b3ta4pt04nima9u917
    Connection: keep-alive
    Pragma: no-cache
    Cache-Control: no-cache
    module=auth&act=login&username=Login&password=Password
    
    Получил эти заголовки при помощи плагина LiveHTTPHeaders, который собственно встроен в браузер OWASP Mantra

    [​IMG]

    Сам сайт http://icinemax.net под прицел попал совершенно случайным образом и рассматривается только в качестве примера, не более.
    Заходим на любой интересующий сайт, находим поля для авторизации, вбиваем в них любые данные которые после будем искать в полученных HTTP заголовках ( например в поле логин Login123, в поле пароль Password1234 ), запускаем плагин и нажимаем на кнопку "Вход" ( или какую другую ), если плагин был запущен непосредственно перед нажатием на кнопку, то интересующие заголовки будут находится в первом блоке ( как показано на скрине ), в плагине правой кнопкой мыши вызываем контекстное меню и выбираем "Выделить блок", ещё раз правой кнопкой мыши "Копировать", открываем любой текстовый редактор ctrl+v и приступаем к непосредственной подготовки заголовков для программы.
    Удаляем строку:

    Код:
    Accept-Encoding: gzip, deflate
    
    и строки

    Код:
    Content-Length: 54
    Cookie: _ga=GA1.2.87415386.1408856463; time_offset=-660; amcu_n=3; PHPSESSID=cjon8fo3b3ta4pt04nima9u917
    Connection: keep-alive
    
    Остальное можно оставить. хотя строки

    Код:
    Referer: http://icinemax.net/user/login/
    Pragma: no-cache
    Cache-Control: no-cache
    
    Тоже можно удалить.
    Ищем строку с нашими данными для авторизации которые вбивали в поля "Логин" (Login123) и "Пароль" (Password1234), подымаемся на строку выше и в самый конец строки ставим указатель "{EndHeaders}", спускаемся на строку с данными и меняем внесённый "Логин" (Login123) на указатель "{login}", внесённый "Пароль" (Password1234) на указатель "{password}", в итоге получаем запрос типа:

    Код:
    POST /ajax.php HTTP/1.1
    Host: icinemax.net
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
    Accept: */*
    Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    X-Requested-With: XMLHttpRequest
    Referer: http://icinemax.net/user/login/
    Pragma: no-cache
    Cache-Control: no-cache{EndHeaders}
    module=auth&act=login&username={login}&password={password}
    
    Скачать

    По аналогии должно получится с другими сайтами, возможно будет изменена первая строка с указателем на файл к которому происходит запрос на авторизацию и самой последней строкой в которой находятся данные для авторизации.
     
    14 сен 2014
  5. XaSa
    XaSa Новичок
    Симпатии:
    5
    UWAB - Universal Web Applications Bruteforce - это обновление программы UniBruteForce и её продолжение, но только с более расширенными опциями настройки и не много расширенным функционалом.

    [​IMG]

    Скачать
    Зеркало
     
    19 сен 2014
  6. Cerst
    Cerst Новичок
    Симпатии:
    0
    Не рабочие ссылки
     
    8 дек 2014

Поделиться этой страницей

Загрузка...