Злом HTTP паролів за допомогою програми Xavior

Автор: E1iT_c0rP5

Дата: 02-08-2000 13:22:42 ©




Ну що ж здарова кул-хакер! Ти ще не кул-хакер??? Ти ще не натягнув сервак www.whitehouse.gov??? Ти ще навіть не навчився викидати Ломов з чату??? Ну так що ж, не біда, цьому ти навчишся пізніше ...

Ось ти задаєшся питанням: як же цей кул-хакер зламав твоє веб мило і від твого імені розсилає Коников і вірей??? Ну нічого сьогодні ми тобі розповімо як це робиться самим простим способом. Для цього тобі не знадобляться якісь поглиблені знання генної інженерії та знання азбуки Морзе, а так само не знадобиться поняття принципу роботи електронного розгонятіля протонів у вакуумі.

Ну так от, спочатку валішь на http://guest.btinternet.com/ ~ lithiumsoft/xavior/Download.html і зливаємо собі рулезную прогу під назвою Xavior v1.0 Beta 7.Інсталім, там нічого складного і надприродного, от у нас вже є зброя початківця Хакера.

Ось запустив ти енту прогу на своїй тачці і бачиш потворність і кажеш собі: "О, що це за убогість, відстій, ні картинок тобі, ні нормального ХЕЛП ..." (у мене так і було ...=) Але все поки ти не розумієш цінності цієї речі. Ну от наприклад я тобі напишу неповний список того що ти можеш зробити за допомогою цієї проги:

підібрати пароль до мила свого заклятого ворога і поотсилать від його мила Виря або конячку (ну тока не Пріжевальского, ну да ти сам знаєш ...)
поламати ТЕХ. ПІДТРИМКУ свого ПРОВА і роздобути собі Халявний АККАУНТІК і робити далі усе що твоєї хацкерской душа забажає (навіть продати його =)
роздобути собі АККАУНТІК до ПОРНУШКА і навіть якщо ти таким не захоплюєшся (може ти такий собі КАЗАНОВА і на цих бабів, тим більше в голому вигляді вже дивитися не можеш, нудить =), то є багато людей готових за такий АККАУНТІК зробити ТтАаКкОоЕе!. .. вже перевіреною ...=)))
Ну і багато іншого, сподіваюся ти сам розумієш ...

Ну добре приступимо до опису самої проги. Ось запустив ти її і дивишся ... а що ж тут робити, а ось зараз я це і поясню ...

Перед тобою менюшки з 6 закладками, про кожну по порядку:

1) Information-це закладка в якій є такі опції як:

Usernames File-енто файл у якому задаються ЛОГІН
Passes File-це файло у котрому задати пароль
Currently Position Filename-це файл з розширенням *. xvp. Ось це і є хороша фішка цієї програмулькі, це означає що ти можеш Довбали спокійно якийсь мив і в ньому складний пас і вимагає довгого і наполегливого довбання, а тут саме час нічної халяви кінчається =). І що робити ти думаєш, а нічого не треба, буде все знову починати! Прога запам'ятає позицію довбання і потім почне з неї.
Далі йде status, тобто online або offline (десь я вже це бачив, ось струму ніяк не пригадаю =). У правому куті йде усяка ИНФА типу номера сесії, спроб в секунду, що залишився, і т.п. Унизу є 2 вікна: перший-всяка инфа непотрібна, позиція долбінга (он як сказонув =), другим-вікно це списки ЛОГІНОВ і пасив які пройшли або заканалі ... хто як називає.

2) закладка General Options-це власне кажучи усе опції, а то є:

Target (Adress/IP) - ну це адресок того, що збираємося довбати. Port-це порт по якому довбати будемо, за замовчуванням 80 (HTTP)
Directory/File (For WEB servers) - ну а це папка на серваке куди довбати будемо, за замовчуванням/secure
-Program to masqurade as ...- це під що прога шифрується

Number оf Sesions-це кількість сесій
Далі треба поставити галочку на Auto Save Position every 100 attemps. Потім іде вибір куди ж саме на серваке довбати будемо, тобто:

Standart HTTP basic Authentication - це стандартна перевірка ЛОГІНПАССА
CGI-BIN/POST - це визначення ПАССАЛОГІНА по CGI і в ФОРМАХ
Scripting-це по скрипту
І ось останнє в цій закладці:

Checking Method-метод перевірки =):

Loop throught passwrds file once for every user-це стрибати по пас на 1 ЛОГІН, потім на 2 ЛОГІН і знову стрибки по ПАС
Make passwrd equal to username-це як я розумію прога бере 1 пас і стрибає по логіну, начебто так
Brute Force all character combinations-ось це сама рульно річ, тобіш Брут ФОРС або підбір по буквах
3) 3акладка Scripting-установки скрипта.

4) 3акладка Mutators-це мутатори за допомогою їх можна наприклад сказати проге що-б юзала пас і логін тільки в маленьких буквах.

5) 3акладка Brute Forcing-установки Брут ФОРС або набори символів.

6) 3акладка Advanced - ось потрібна в натурі річ, більш детально:

Use WWW Proxy-Web PROXY adress-Port - ну енто використання проксі сервак, річ архінужная і архіважлива! Але поки що не можу зрозуміти чому ж за замовчуванням вона відключена%-Е
Sleep between multiple sessions ... - Поки сам зрозуміти не можу нафіга воно треба ...?
Minimize To Tray - без коментарів ...
Use timeouts - це час відпочинку проги між долбінгом, раджу відключити взагалі
Log Accepted Names/Passes to "accepted.log"-енто записувати вдалі Логін і проходи цей файл.
Ну да ладно цієї усей інфи, я краще розповім все на прикладі: ось наприклад є ПРОВА і я знаю ЛОГІН (якщо у юзверя є мило, то адреса до @ і є як завжди логін) і знаю що пас у нього складається десь із 6 знаків. Мутім раз - беремо Melco $ oft Notepad-і пишемо там ЛОГІН, наприклад superlamer, тобто мило у нього буде приблизно таке: [email protected]. Далі беремо будь-який генератор паролів і задаємо йому згенерувати 1000 паролів з великими та маленькими літерами і з цифрами ... є??? Молодець!!!

Мутім два - залишилося налаштувати прогу і в путь! Значить ставимо в проге той саме файл з логіном який ми там писали (superlamer), підставляємо файл із ПАС які нам добротно сгенерирована прога-генератор паролів. Далі ставимо адресу, наприклад www.users.superprov.com, відключаємо таймаут, включаємо проксі (навіть якщо у тебе вже стоїть проксі, все одно включи як то кажуть "оперативкою КОМП не зіпсуєш !"=), ставимо галочку на log accepted ... вказуємо файло для збереження спроб, що-б не починати при обриві зв'язку все з початку, і зовсім забув (БООТ сектор у мене дірявий видно =) поставимо ГАЛКА в закладці General Options на Auto Save Posichion every 100 attempts!

Все, ти готовий до ворованію облікового запису. Йдемо в меню Actions (це там вгорі) і тиснемо GO!!!

У висновку хочу сказати що якщо усе зроблено правильно, то маємо отримати ... але треба пам'ятати що різні серваки побудовані на різний ОС і це може і не заканать. І ще треба завжди пам'ятати що: ЖАДНОСТЬ ХАКЕР згубила! Так що вперед до нових бар'єрів (облікових записів, милам тощо)

Вдалого тобі ХАКАН мій маленький електронний злодій !!!=)< br />