Как создать базу для брута?
Здравствуйте, в данной статье мы вас научим создавать базу для брута.
Что нам для этого нужно?
————————————————————————————
Вот, мы скачали и запустили SQLi Dumper. Что нам делать дальше? Мы должны найти сайты, тематика которых нас интересует. Для этого используются дорки. Дорки это своего рода ключевые фразы для поиска сайтов. Пример дорок:
Купить игру .php?file=
Купить ключ к игре .php?file=
Купить игру steam .php?staff_id=
И вместо всяких «Купить игру», мы подставляем остальные наши фразы. Так мы создаем список дорок, по которым будем искать наши сайты. Дабы упростить вам задачу, по ссылке выше вы можете скачать мои дорки, они тоже актуальны. Как делать дорки: в папке дорки по типу будут списки типов дорок. Мы просто подставляем свою фразу под каждый тип дорок. Т.е. делаем фразы, потом к каждой фразе подставляем тип. Сохраняем в блокноте, копируем. Создаем новый блокнот, заменяем тип дорок на другой. Вот у нас уже есть много дорок.
Как только программа открылась, мы видим окошко, в центре, куда можно вставлять наши дорки. Без дорок мы никак не обойдемся. Вставляем их. (Не рекомендую ставить много дорок, ставьте самые важные, если хотите быстрее) (Online Scanner>Url’s Queue) Но для того, чтобы мы нормально делали свое дело, искали сайты и т.д., нам нужны прокси. Прокси — прокси сервера (их ip адреса), к которым мы будем постоянно подключаться и искать сайты с разных серверов. Эти сервера просто находятся в интернете, в разных странах, с разной нагрузкой и т.д. Но где нам добывать наши прокси? В программе Proxy Gear Pro. В ней мы можем как парсить сайты для сбора прокси, так и чекать прокси на валид.
Открываем Proxy Gear Pro. Находим иконку планеты, нажимаем на нее. Потом сверху нажимаем на иконку гугла (g). Потом нажимаем на плюсик и пишем: Proxy + list. Нажимаем ок. Снова нажимаем на + и повторяем действие несколько раз с другим текстом: Proxy, proxy + server, proxy + servers, можно добавить еще чего-нибудь, а можно остановиться. Справа сверху кнопка Start, жмем ее. Потом выскочит окошко с количеством найденных ссылок, жмем ок. Закрываем большое окно с «proxy + list» и в окне со ссылками нажимаем Start. После окончания прогресса, снова выскочит окошко с количеством прокси. Опять жмем ок. И закрываем очередное окно. Дальше, в начальном окне мы видим список прокси. Скорее всего, большинство из них окажется нерабочими, поэтому нужно их проверить. Опять нажимаем Start. Выйдет окошечко, где будет показываться процесс подготовки скриптов. Ждем, оно само свернется. После, начнется процесс проверки прокси. Когда процесс подойдет к концу (чем больше прокси — тем лучше), (можно нажать stop, чтобы закончить процесс) внизу вы увидите список рабочих прокси. Напротив checked proxy servers будет синяя дискетка. Нажимаем на нее, выскочит окошко, нажимаем ok, а в след. окошке выбираем рабочий стол и нажимаем сохранить. Закрываем программу. Наши прокси находятся на рабочем столе в текстовике с именем export_(дата_и_время).
Когда все прокси получены, копируем их и вставляем в программу SQLi Dumper. (Tool&Settings>Proxy>Http(s))
Когда все дорки и прокси готовы, начинаем поиск сайтов. Справа вверху есть кнопка Start Scanner, а слева от нее окошко для выбора количества потоков. Выбираем нужное количество потоков, например 10 (больше потоков — выше скорость, но хуже для дорок) и нажимаем Start Scanner (Urls’s Only). Дожидаемся нужного количества ссылок, например 500 или 30%-50%, смотря сколько хотим слить, после жмем Cancel. Открываем вкладку Exploitables, в ней жмем Start Exploiter (выбираем по больше потоков). Дожидаемся окончания процесса. Если надоест — нажимаем Cancel, переходим в след. вкладку Injectables. Сейчас и начинается самое интересное!
Если ничего не появилось во вкладке Injectables — нажимаем Start Analyzer (да ее и так надо нажимать). Ждем до конца. Появились сайты, которые мы точно сможем взломать (если ничего не появилось — начинаем процедуру снова, чистим ссылки от прошлого сканирования, сканируем заново)!
Выделяем все сайты с первого по последний клавишей shift. Снизу у нас есть некоторые параметры, которые нужно убрать или добавить, такие как: Email, Admin, Password, Pass. Ставим галочки на всех. И на User Database тоже галочку. Нажимаем Start справа (не забудьте выделить все сайты). Вылезает окошко с сайтами и информацией по ним. Дожидаемся, пока все сайты загрузятся. Когда сайты загрузились, просматриваем. Нам нужно искать такие сайты, где количество почт будет совпадать с количеством паролей. Т.е., после строчки search — email идет строчка rows и количество email’ов, например rows — 9056. А ниже, на этом же сайте, находим строчки search — pass и rows — 8853 (например). Это значит, что всего mail’ов — 9056, а всего паролей — 8853. Это все примерные цифры. Они могут быть совершенно другими: 1 email, 1 pass; 253 email, 3 pass; и т.д. Я думаю, что вы поняли. Так вот, нам надо найти такие сайты, где количество email’ов — почт, будет совпадать с количеством паролей — pass. (Там, где пароль 1, а почт много — это пароль админа от админ панели сайта) Выбираем сайт, где почты и пароли примерно совпали, кликаем на строчку URL. Сверху будет кнопка Go To Dumper, нажимаем на нее и выбираем New Dumper Instance. Можно выбрать Dumper Form, но мне это не очень удобно. Если в New Dumper Instance у вас выскочила ошибка — нажимаем ок и снова нажимаем на Go To Dumper, но выбираем Dumper Form.
Дальше подключаем ваши знания английского. Слева у вас есть строчки, в которых и находится наша база. Мы должны интуитивно ее найти. Например, у нас есть строчки: users; agreements; email_notification_sends; Где будем искать нашу базу? Правильно, в email_notification_sends. Шутка Конечно, в users, т.к. users — пользователи и, скорее всего, наши пароли хранятся там! Если у вас высветилась только одна строчка, то нажимаем Get Tables. Продолжим. Выбираем наших юзеров и нажимаем Get Columns. Вот пошли наши колонки. И тут я вижу интересные строчки: name, phone, email, pass, first name, middle name, last name. Галочками я выбираю интересующие меня, например: email, pass и нажимаю Dump Data (сверху). В самом низу видим чудо: все наши выбранные данные высвечиваются в табличке.
Остается только дождаться, пока вся бд сольется! Но этот процесс может идти очень долго (если база большая), поэтому, рекомендую вам пойти погулять или заняться еще какими-нибудь делами (не на пк). Когда вам надоест — нажимаем Cancel и вверху на кнопку Export Data. Далее выбираем plain text, custom, если надо заменить строчки — replace lines и пишем, что заменять. Галочки ниже по вашему усмотрению. Нажимаем start. Выбираем путь, куда будем сохранять наш текстовик (рабочий стол удобнее). Дожидаемся процесса сохранения (перед сохранением процесс дампа должен быть остановлен).
[Если наши пароли зашифрованы, то, прежде чем чекать, нужно их расшифровать. Шифровать будем либо через программы, либо через специальные онлайн сервисы. Чтобы найти онлайн сервис расшифровки hash’а, вбиваем: hash decrypt. Как я уже сказал, можно воспользоваться программой для расшифровки, например «PasswordsPro». После расшифровки паролей идем далее. Если ваши пароли не были зашифрованы — данный этап пропускаем.]
Просматриваем текстовик, удаляем ненужный текст сверху, смотрим, нет ли строчек, которые надо удалить. Если у вас сначала идет пароль, а потом логин, то сохраняем заново, заменяя строчки. Если не получается — идем в excel, копируем из SQLi Dumper’а строчку с почтой, вставляем в excel, потом копируем строчку и паролем, вставляем во второй столбец excel. Копируем Столбцы, открываем блокнот, вставляем. Между почтой и паролем у вас получится пропуск. Выделяем этот пропуск мышкой, копируем. Сверху нажимаем на кнопку править и в ней нажимаем заменить. В строку что вставляем скопированный пропуск, в строку чем вставляем двоеточие. Нажимаем заменить все. Готово, база создана. SQLi Dumper можно закрыть.
Теперь идем в All In One Checker. Запускаем, вводим любой логин и пароль. Слева сверху будет кнопка добавить базу, нажимаем, добавляем наш текстовик. Ниже кнопка прокси, нажимаем. Выбираем наш текстовик с прокси. Если нужно больше прокси — парсим еще. Нажимаем на галочку из файла, выбираем, жмем подтвердить. Выставляем нужное нам количество потоков, относительно количества прокси и количества базы. Справа выставляем нужные галочки. Чем больше галочек — тем дольше чекать. Обязательно должна стоять галочка напротив искать в письмах. Что искать — тоже выбираем сами, у меня это @steampowered.com. Добавлять на +. Слева нажимаем старт, ждем. Слева внизу видим статистику. Валид будет отображаться по центру. Чтобы посмотреть результат — сверху нажимаем на папку.
Теперь открываем программу LoginPass Manager. С помощью этой проги будем менять почты в нашей базе. Выбираем вкладку разделить. Во вкладке База выбираем базу. Во вкладке Логины выбираем место для сохранения логинов. Во вкладке Пароли выбираем место для сохранения паролей. Разделитель меняем на двоеточие. Ставим галочку на Удалять домены. Нажимаем старт. Получаем два текстовика (если не текстовики, то дописываем .txt). Теперь идем во вкладку склеить. Выбираем один логин — один пароль. Ставим галочку на добавить домен, выбираем домен. Меняем разделитель на двоеточие. Загружаем логины, пароли, выбираем место для базы и нажимаем старт. Получаем нашу новую базу, чекаем ее через All In One Checker. И можем снова менять домены и снова чекать базы.
Источник
Создаем базу для брута SQL (Часть 1)
VF.MpaK
1. Запускаем SQLi Dumper v.7
2.Открывается главное окно «Online Scanner» и первая вкладка URL’s Queue.
1) Под первой вкладкой видим «Setub» и 10 строк. В эти строки пишем модификатор — inurl:
2) В противоположных строках пишем — site:ru (Можно писать домен по своему желанию. В моем случае это RU, UA).
3) Далее видим 10 поисковиков. Ставим галочки на все поисковики.
4) В большом окне пишем дорки, в виде примера я написал 5 простых дорков;
home.php?seite=
home.php?a=
page.php?url=
pagina.php?left=
layout.php?c=
5) Выбираем количество страниц и жмем на «Start Scanner» (пошел поиск сайтов)
3. Переходим во вкладку «Exploitables» и жмем «Start Exploiter».(в этой вкладке мы находим предварительно
уязвимые сайты)
4. Когда нашли предварительно уязвимые сайты, переходим во вкрадку «Injectables».(тут мы находим уязвимые сайты на 100%
которые можно сломать даже с мобилы 😀 )
1) Ставим галочки на все 6 смычек, и ставим галочки на чек смычек.
2) Жмем «Start Analizer»
5. Когда нашли уязвимые сайты, нажимаеем на адрес сайта правой кнопкой мыши и щелкаем на «Go to Dumper»
(тут мы находим БД сайта)
1) Открылось окно с найденной базой.
2) Щелкаем на нее один раз левой кнопкой мыши и нажимаем на «Get Tables»
3) Поздравляю тебя мой друг, ты смог найти уязвимый сайт и БД этого сайта. Теперь когда перед тобой открылся список
базы, то ищи тот запрос который тебе нужен. В моем случае это «Uzers или то что связано с регистрацией» т.е мне нужны
мыло и пароль.
4) Щелкаем один раз на «Uzers» и жмем на «Get Columns»
5) Ищем email и password. Выделяем эти 2 запроса галочками и жмем на «Dump Data» (пошел слив базы)
6) Когда вся база слилась сохраняем ее, нажав на «Export Data»
Источник
Что такое брут? Базы для брута
Брут является способом взлома аккаунтов путем подбора к ним паролей. Взлом производится при помощи специальных брут-программ. К примеру, Steam’O Brute (взлом Стим), Windows Password Kracker (взлом паролей Windows) и All-in-One Checker (взлом почтовых ящиков). Они используют базы данных с множеством аккаунтов и отбирают те, пароль к которым является верным. В результате, пользователь, использующий брут, может получить полный доступ к электронной почте, профилю в социальной сети, аккаунту и т.п.
Интерфейс программы для брута
Прокси, и зачем он нужен
При бруте на сервер подается огромное количество запросов, из-за чего он может заблокировать IP-адрес, с которого происходят подобные действия. Чтобы этого не произошло, существует прокси, который симулирует запросы с множества IP-адресов.
Проверка прокси на пригодность
Однако перед тем как использовать прокси, нужно получить данные IP-адресов и чекнуть их на пригодность. Найти прокси можно на сайте 2freeproxy.com. После получения прокси необходимо их проверить при помощи ресурса Checkerproxy.net. Для этого в поле для ввода нужно вставить все прокси, а затем начать проверку. Когда она будет завершена, вы получите список хороших прокси, которые можно использовать для брута.
Как работает брут, и где взять базы для брута
Чтобы начать брутить, нужно загрузить специальный софт, (программа All-in-One Checker) после чего найти базы для брута. База — это набор данных о пользователях, включающий логины и пароли. На сайте Happy-hack.ru есть множество баз со взломанными профилями пользователей социальных сетей, почты, видеоигр и т.д. После того, как база данных будет получена, необходимо создать текстовый документ с названием «source» (стандартное название для подобных задач) и скопировать в него содержимое базы для брута.
Теперь необходимо открыть программу для брута, и добавить в нее базу данных. Имеется в виду ранее созданный вами файл source.txt с содержимым логинов и паролей. После этого в разделе прокси нужно выбрать файл со всеми «хорошими» проксями, который у вас сохранился на компьютере после чеканья через ресурс Checkerproxy.net, а затем нажать на старт. Спустя несколько минут, в зависимости от размера базы данных, программа выдаст инфу со всеми действующими логинами и паролями пользователей.
Как защититься?
Использовать брут крайне не рекомендуется, так как это, по сути, является противозаконным получением личных данных человека без его согласия. Чтобы защитить свои профили от подобных действий, в первую очередь подбирайте максимально длинные пароли с использованием цифр и букв. Брут-программы, скорее всего, не смогут взломать такие пароли, так как для этого нужно довольно мощное железо и высокая скорость интернет-соединения.
Никогда не сообщайте другим пользователям свои пароли и логины. Особенно, тем, кого плохо знаете.
Не переходите на фишинговые ресурсы, маскирующиеся под Стим или какой-то магазин с халявными играми
Время от времени изменяйте свой пароль для дополнительной безопасности.
Это крайне усложнит задачу хакерам взломать вас через брут.
Видео
Источник