ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
  •  
    Бесплатные рефераты
     

     

     

     

     

     

         
     
    Злом ХТТП паролей.Сістеми безпеки ХТТП паролів .
         

     

    Криптология
    Злом HTTP паролів за допомогою програми Xavior

    Автор: E1iT_c0rP5

    Дата: 02-08-2000 13:22:42 ©




    Ну що ж здарова кул-хакер! Ти ще не кул-хакер??? Ти ще не натягнув сервак www.whitehouse.gov??? Ти ще навіть не навчився викидати Ломов з чату??? Ну так що ж, не біда, цьому ти навчишся пізніше ...

    Ось ти задаєшся питанням: як же цей кул-хакер зламав твоє веб мило і від твого імені розсилає Коников і вірей??? Ну нічого сьогодні ми тобі розповімо як це робиться самим простим способом. Для цього тобі не знадобляться якісь поглиблені знання генної інженерії та знання азбуки Морзе, а так само не знадобиться поняття принципу роботи електронного розгонятіля протонів у вакуумі.

    Ну так от, спочатку валішь на http://guest.btinternet.com/ ~ lithiumsoft/xavior/Download.html і зливаємо собі рулезную прогу під назвою Xavior v1.0 Beta 7.Інсталім, там нічого складного і надприродного, от у нас вже є зброя початківця Хакера.

    Ось запустив ти енту прогу на своїй тачці і бачиш потворність і кажеш собі: "О, що це за убогість, відстій, ні картинок тобі, ні нормального ХЕЛП ..." (у мене так і було ...=) Але все поки ти не розумієш цінності цієї речі. Ну от наприклад я тобі напишу неповний список того що ти можеш зробити за допомогою цієї проги:

    підібрати пароль до мила свого заклятого ворога і поотсилать від його мила Виря або конячку (ну тока не Пріжевальского, ну да ти сам знаєш ...)
    поламати ТЕХ. ПІДТРИМКУ свого ПРОВА і роздобути собі Халявний АККАУНТІК і робити далі усе що твоєї хацкерской душа забажає (навіть продати його =)
    роздобути собі АККАУНТІК до ПОРНУШКА і навіть якщо ти таким не захоплюєшся (може ти такий собі КАЗАНОВА і на цих бабів, тим більше в голому вигляді вже дивитися не можеш, нудить =), то є багато людей готових за такий АККАУНТІК зробити ТтАаКкОоЕе!. .. вже перевіреною ...=)))
    Ну і багато іншого, сподіваюся ти сам розумієш ...

    Ну добре приступимо до опису самої проги. Ось запустив ти її і дивишся ... а що ж тут робити, а ось зараз я це і поясню ...

    Перед тобою менюшки з 6 закладками, про кожну по порядку:

    1) Information-це закладка в якій є такі опції як:

    Usernames File-енто файл у якому задаються ЛОГІН
    Passes File-це файло у котрому задати пароль
    Currently Position Filename-це файл з розширенням *. xvp. Ось це і є хороша фішка цієї програмулькі, це означає що ти можеш Довбали спокійно якийсь мив і в ньому складний пас і вимагає довгого і наполегливого довбання, а тут саме час нічної халяви кінчається =). І що робити ти думаєш, а нічого не треба, буде все знову починати! Прога запам'ятає позицію довбання і потім почне з неї.
    Далі йде status, тобто online або offline (десь я вже це бачив, ось струму ніяк не пригадаю =). У правому куті йде усяка ИНФА типу номера сесії, спроб в секунду, що залишився, і т.п. Унизу є 2 вікна: перший-всяка инфа непотрібна, позиція долбінга (он як сказонув =), другим-вікно це списки ЛОГІНОВ і пасив які пройшли або заканалі ... хто як називає.

    2) закладка General Options-це власне кажучи усе опції, а то є:

    Target (Adress/IP) - ну це адресок того, що збираємося довбати. Port-це порт по якому довбати будемо, за замовчуванням 80 (HTTP)
    Directory/File (For WEB servers) - ну а це папка на серваке куди довбати будемо, за замовчуванням/secure
    -Program to masqurade as ...- це під що прога шифрується

    Number оf Sesions-це кількість сесій
    Далі треба поставити галочку на Auto Save Position every 100 attemps. Потім іде вибір куди ж саме на серваке довбати будемо, тобто:

    Standart HTTP basic Authentication - це стандартна перевірка ЛОГІНПАССА
    CGI-BIN/POST - це визначення ПАССАЛОГІНА по CGI і в ФОРМАХ
    Scripting-це по скрипту
    І ось останнє в цій закладці:

    Checking Method-метод перевірки =):

    Loop throught passwrds file once for every user-це стрибати по пас на 1 ЛОГІН, потім на 2 ЛОГІН і знову стрибки по ПАС
    Make passwrd equal to username-це як я розумію прога бере 1 пас і стрибає по логіну, начебто так
    Brute Force all character combinations-ось це сама рульно річ, тобіш Брут ФОРС або підбір по буквах
    3) 3акладка Scripting-установки скрипта.

    4) 3акладка Mutators-це мутатори за допомогою їх можна наприклад сказати проге що-б юзала пас і логін тільки в маленьких буквах.

    5) 3акладка Brute Forcing-установки Брут ФОРС або набори символів.

    6) 3акладка Advanced - ось потрібна в натурі річ, більш детально:

    Use WWW Proxy-Web PROXY adress-Port - ну енто використання проксі сервак, річ архінужная і архіважлива! Але поки що не можу зрозуміти чому ж за замовчуванням вона відключена%-Е
    Sleep between multiple sessions ... - Поки сам зрозуміти не можу нафіга воно треба ...?
    Minimize To Tray - без коментарів ...
    Use timeouts - це час відпочинку проги між долбінгом, раджу відключити взагалі
    Log Accepted Names/Passes to "accepted.log"-енто записувати вдалі Логін і проходи цей файл.
    Ну да ладно цієї усей інфи, я краще розповім все на прикладі: ось наприклад є ПРОВА і я знаю ЛОГІН (якщо у юзверя є мило, то адреса до @ і є як завжди логін) і знаю що пас у нього складається десь із 6 знаків. Мутім раз - беремо Melco $ oft Notepad-і пишемо там ЛОГІН, наприклад superlamer, тобто мило у нього буде приблизно таке: superlames@megaprov.com. Далі беремо будь-який генератор паролів і задаємо йому згенерувати 1000 паролів з великими та маленькими літерами і з цифрами ... є??? Молодець!!!

    Мутім два - залишилося налаштувати прогу і в путь! Значить ставимо в проге той саме файл з логіном який ми там писали (superlamer), підставляємо файл із ПАС які нам добротно сгенерирована прога-генератор паролів. Далі ставимо адресу, наприклад www.users.superprov.com, відключаємо таймаут, включаємо проксі (навіть якщо у тебе вже стоїть проксі, все одно включи як то кажуть "оперативкою КОМП не зіпсуєш !"=), ставимо галочку на log accepted ... вказуємо файло для збереження спроб, що-б не починати при обриві зв'язку все з початку, і зовсім забув (БООТ сектор у мене дірявий видно =) поставимо ГАЛКА в закладці General Options на Auto Save Posichion every 100 attempts!

    Все, ти готовий до ворованію облікового запису. Йдемо в меню Actions (це там вгорі) і тиснемо GO!!!

    У висновку хочу сказати що якщо усе зроблено правильно, то маємо отримати ... але треба пам'ятати що різні серваки побудовані на різний ОС і це може і не заканать. І ще треба завжди пам'ятати що: ЖАДНОСТЬ ХАКЕР згубила! Так що вперед до нових бар'єрів (облікових записів, милам тощо)

    Вдалого тобі ХАКАН мій маленький електронний злодій !!!=)< br />

         
     
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

     
     
     
      Все права защищены. Reff.net.ua - українські реферати !