загрузка...

трусы женские
загрузка...
Реферати » Реферати з кримінології » Злом ХТТП паролей.Сістеми безпеки ХТТП паролів.

Злом ХТТП паролей.Сістеми безпеки ХТТП паролів.

Злом HTTP паролів за допомогою програми Xavior

Автор: E1iT_c0rP5

Дата: 02-08-2000 13:22:42 ©




Ну що ж здарова кул-хакерами! Ти ще не кул-хакер??? Ти ще не натягнув сервак www.whitehouse.gov??? Ти ще навіть не навчився викидати Ломов з чату??? Ну так що ж, не біда, цьому ти навчишся пізніше ...

Ось задаєшся ти питанням: як же цей кул-хакер зламав твоє веб мило і від твого імені розсилає коників і вірей??? Ну нічого сьогодні ми тобі розповімо як це робиться самим простим способом. Для цього тобі не знадобляться які-небудь поглиблені знання генної інженерії та знання азбуки Морзе, а так само не знадобиться поняття принципу роботи електронного розгонятіля протонів у вакуумі.

Ну так от, спочатку валішь на guest.btinternet / ~ lithiumsoft / xavior / Download.html і зливаємо собі рулезную прогу під назвою Xavior v1.0 Beta 7.Інсталім, там нічого складного і надприродного, от у нас вже є зброя початківця Хакера.

Ось запустив ти енту прогу на своїй тачці і бачиш потворність і кажеш собі: "Блін що це за убозтво, відстій, ні картинок тобі, ні нормального ХЕЛП ..." (у мене так і було ... =) Але все поки ти не розумієш цінності цієї речі. Ну от наприклад я тобі напишу неповний список того що ти можеш зробити за допомогою цієї проги:

підібрати пароль до мила свого заклятого ворога і поотсилать від його мила виря або конячку (ну струму не Пріжевальского, ну да ти сам знаєш ...)
поламати ТЕХ. ПІДТРИМКУ свого ПРОВА і роздобути собі халявних АККАУНТІК і робити далі усе що твоєї хацкерской душа забажає (навіть продати його =)
роздобути собі АККАУНТІК до порнушку і навіть якщо ти таких не захоплюєшся (може ти такий собі КАЗАНОВА і на цих баб, тим більше в голому вигляді вже дивитися не можеш, нудить =), то є багато людей готових за такий АККАУНТІК зробити ТтАаКкОоЕе! ... уже проверенно ... =)))
Ну і багато іншого, сподіваюся ти сам розумієш ...

Ну добре приступимо до опису самої проги. Ось запустив ти її і дивишся ... а що ж тут робити, а ось зараз я це і поясню ...

Перед тобою менюшки з 6 закладками, про кожну по порядку:

1) Information-це закладка в якій є такі опції як:

Usernames File-енто файл в якому задаються логінів
Passes File-це файло у котрому задаються ПАРОЛІ
Currently Position Filename-це файл з розширенням *. xvp. Ось це і є хороша фішка цієї програмулькі, це означає що ти можеш довбати спокійно якийсь мив і в ньому складний пас і вимагає довгого і наполегливого довбання, а тут якраз час нічної халяви кінчається =). І що робити ти думаєш, а нічого не треба, буде все знову починати! Прога запам'ятає позицію довбання та потім почне з неї.
Далі йде status, тобто online або offline (десь я вже це бачив, ось струму ніяк не пригадаю =). У правому кутку йде усяк ИНФА типу номеру сесії, спроб в секунду, що залишилося час і т.п. Унизу є 2 вікна: перший-всяка інфа непотрібна, позиція долбінга (у як сказанул =), друге-вікно це списки ЛОГІНОВ і ПАСІВ які пройшли або заканати ... хто як називає.

2) закладка General Options-це власне кажучи усьо опції, а тобто:

Target (Adress / IP) - ну це адресок того, що збираємося довбати. Port-це порт по якому довбати будемо, за замовчуванням 80 (HTTP)
Directory / File (For WEB servers) - ну а це папка на серваке куди довбати будемо, за замовчуванням / secure
-Program to masqurade as ...-це під що прога шифрується

Number оf Sesions-це к-ть сесій
Далі треба поставити галочку на Auto Save Position every 100 attemps. Потім іде вибір куди ж саме на серваке довбати будемо, тобто:

Standart HTTP basic Authentication - це стандартна перевірка ЛОГІНПАССА
CGI-BIN/POST - це визначення ПАССАЛОГІНА по CGI і в ФОРМАХ
Scripting-це по скрипту
І ось останнє в цій закладці:

Checking Method-метод перевірки = ):

Loop throught passwrds file once for every user-це стрибати по пасію на 1 ЛОГІН, потім на 2 ЛОГІН і знову стрибки по пасію
Make passwrd equal to username-це як я розумію прога бере 1 пас і стрибає по логіну, начебто так
Brute Force all character combinations-ось це сама рульная річ, тобіш БРУТ ФОРС або підбір по буквах
3) 3акладка Scripting-установки скрипта.

4) 3акладка Mutators-це мутатори за допомогою їх можна наприклад сказати проге що-б юзала пасію і логін тільки в маленьких буквах.

5) 3акладка Brute Forcing-установки БРУТ форс або набори символів.

6) 3акладка Advanced - ось потрібна в натурі річ, поподробней:

Use WWW Proxy-Web PROXY adress-Port - ну енто використання проксі сервак, річ архінужная і архіважливе! Але от поки не можу зрозуміти чому ж за замовчуванням вона відключена%-Е
Sleep between multiple sessions ... - поки сам зрозуміти не можу нафіга воно треба ...?
Minimize To Tray - без коментарів ...
Use timeouts - це час відпочинку проги між долбінгом, раджу відключити взагалі
Log Accepted Names / Passes to "accepted.log"-енто записувати вдалі Логін і пасія в цей файл.
Ну да ладно цієї усей інфи, я краще розповім все на прикладі: ось наприклад є ПЕРЕВ і я знаю ЛОГІН (якщо у юзверя є мило, то адреса до @ і є як завжди логіну) та знаю що пас у нього складається десь із 6 знаків. Мутім раз - беремо Melco $ oft Notepad-і пишемо там ЛОГІН, наприклад superlamer, чи то пак мило у нього буде приблизно таке: superlames @ megaprov. Далі беремо будь-який генератор паролів і задаємо йому згенерувати 1000 паролів з великими і маленькими літерами і з цифрами ... є??? Молодець!

Мутім два - залишилося налаштувати прогу і в дорогу! Значить ставимо в проге той саме файл з логіном який ми там писали (superlamer), підставляємо файл з пасією які нам добротно згенерувала прога-генератор паролів. Далі ставимо адресу, наприклад www.usersperprov, відключаємо таймаут, включаємо проксі (навіть якщо у тебе вже стоїть проксі, все одно включи як то кажуть "оперативки КОМП не зіпсуєш!" =), Ставимо галочку на log accepted ... вказуємо файло для збереження спроб, що-б не починати при обриві зв'язку все з початку, і зовсім забув (Боот сектор у мене дірявий видно =) поставимо Галки в закладці General Options на Auto Save Posichion every 100 attempts!

Все, ти готовий до ворованію аккаунта. Йдемо в меню Actions (це там вгорі) і тиснемо GO!

У висновку хочу сказати що якщо усе зроблено правильно, то має вийде ... але треба пам'ятати що різні серваки побудовані на різний ОС і це може і не заканати. І ще треба завжди пам'ятати що: ЖАДНОСТЬ ХАКЕРА згубила! Так що вперед до нових бар'єрам (акаунтів, милам тощо)

Вдалого тобі ХАКА мій маленький електронний злодій! =)


 
Подібні реферати:
Криптографічні протоколи
- протокол повинен описувати реакцію учасників на будь-які ситуації, які можуть виникнути в ході його реалізації. Іншими словами, неприпустимим є положення, при якому для ситуації, що виникла протоколом н
Криптографічні протоколи
Криптографічні протоколи Протокол - це послідовність кроків, які роблять дві або більшу кількість сторін для спільного вирішення деякої задачі.
Криптографія
В в е д е н і е Проблема захисту інформації шляхом її перетворення, що виключає її прочитання сторонньою особою хвилювала людський розум з давніх часів.
Введення в криптографію
Передмова Різні люди розуміють під шифруванням різні речі.
Криптографічні системи захисту даних
У рефераті викладено основні принципи побудови криптографічних систем захисту даних і розглянуті основні відмінності між квантової і апаратної криптографією. Наводяться приклади різних способів организац
Електронні гроші в Internet
| | Електронні гроші в Internet | | | | | | Поняття електронних грошей в Internet | | | Звичайна сьогодні комерційна операція в Internet - купівля інформації | | | (текстів, графіки і т.п.), прогр
Електронні гроші в Internet
Електронні гроші в Internet Поняття електронних грошей в Internet Звичайна сьогодні комерційна операція в Internet - купівля інформації (текстів, графіки і т.п.), програмного забезпечення або послуги (наприклад, власне доступу в Internet).
Відправка повідомлення в майбутнє
Зараз послуги криптографії необхідні майже у всіх областях діяльності людини. З розвитком прогресу, з'являється необхідність вирішувати завдання, які, зовсім недавно, письменники науково-фантастичного жанру
Відправка повідомлення в майбутнє
Намірившись зануритися в летаргічний сон або стати клієнтом кріогенного дипозитарії, Ви напевно побажаєте послати секретне повідомлення в майбутнє в надії на те, що його розшифрують тільки в потрібний термін.
загрузка...
ur.co.ua

енциклопедія  з сиру  аджапсандалі  ананаси  узвар