Всем доброго времени суток.
Данная статья подойдет для тех, кто еще нечего не понимает в данном вопросе, и только хочет заняться созданием своих баз для брута.
1) Этап первый. Создание дорок.
Создание дорок забирает всего пару минут. В открывшимся окне программы, мы видим 4 столбца.
В 1 столбец мы пишем слова, которые придут нам в голову ( в зависимости от того, чего мы хотим )
Пример: Steam, dota2, csgo...
2 и 3 столбец новичкам лучше не трогать.
4 столбец - сюда пишем ключевые слова ( их можно найти в интернете ) и в конце запроса желательно ставить =.
Пример: Steam game= Steam freee key=.....
После этого получаем наши дорки и идем к следующему пункту.
Данная статья подойдет для тех, кто еще нечего не понимает в данном вопросе, и только хочет заняться созданием своих баз для брута.
EasyDorkBuilder
SQLi Dumper
PasswordsPro
SQLi Dumper
PasswordsPro
Любой сайт с бесплатными проксями.
Словарь для подбора паролей.
Много времени.
Словарь для подбора паролей.
Много времени.
1) Этап первый. Создание дорок.
Создание дорок забирает всего пару минут. В открывшимся окне программы, мы видим 4 столбца.
В 1 столбец мы пишем слова, которые придут нам в голову ( в зависимости от того, чего мы хотим )
Пример: Steam, dota2, csgo...
2 и 3 столбец новичкам лучше не трогать.
4 столбец - сюда пишем ключевые слова ( их можно найти в интернете ) и в конце запроса желательно ставить =.
Пример: Steam game= Steam freee key=.....
После этого получаем наши дорки и идем к следующему пункту.
![[IMG]](https://i.imgur.com/I3C5wl7.gif "[IMG]")
2) Этап второй. Поиск сайтов, уязвимости на них и создание базы.
Заходим в программу SQLi Dumper. Лично я использую v8.2
Для начало нам надо загрузить в него прокси. Пункт прокси можно найти в настройках программы, там же их можно чекнуть на работоспособность. Рекомендуемо Sock's 5.
Далее загружаем наши дорки в 1 окошко и указываем нужные домены ( .ua .ru .com .bl и т.д ), и выбираем тип работы. Всего есть 2 типа работы: автомат или только поиск. Автоматический будет сразу чекать на уязвимость и пробывать ей воспользоваться, а второй в свою очередь только искать запросы. Если времени много, лучше использовать 2 тип.
После окончании 1 этапа, если Вы выбрали 2 тип, переходим во вкладку Exploitables. В нем так же нажимаем на кнопку старт.
Следующий этап - попытка использования уязвимости. Так же нажимаем старт.
Если в данном окошке появились сайты, то мы можем прочекать их на наличие таблиц, или сделать это вручную сдампив их.
Далее дампим нужный сайт, ищем там таблички логин пароль и скачиваем их. Если вместо паролей идет хеш, то качаем логин пароль соль ( если там есть таблица solt ) и идем в PasswordsPro
3) Этап третий. Расшифровка паролей.
Если вам не повезло, и вы скачали зашифрованный пароли, но вы имеете еще больше времени их расшифровывать, тогда заходим в PasswordsPro
Первым этапом расшифровки будет создание базы паролей ( далее словаря ) . Для этого берем паблик базы, и начинаем отделять от них пароли. Чем больше будет ваш словарь, тем больше шанс расшифровки. Мой словарь пока что 6 кк и он расшифровал всего 18%. ( если вы расшифруете 85%, то это считается уже хорошей базой. ) Так же советую удалить дубликаты, чтоб не тратить время на одинаковые пароли. В конце словарю присваиваем расширение .dic
После захода в программу, импортируем в нее нашу базу ( логин пасс или логин пасс соль ). На данном этапе мы должны знать формат хеша. Это можно узнать на любом сайте расшифровки хеша онлайн. Данные сайты дадут нам малый валид, но мы узнаем формат хеша и как используется в нем соль. В моем случае вышло md5(md5(solt)md5(pass)).
Теперь нам надо добавить словарь в настройках ( F9 )
ОБРАТИТЕ ВНИМАНИЕ что большой словарь, будет долго обрабатываться, и при паузе он не сохраняет прогресс. И вам придется ждать, пока он пробежится по паролям, которые уже проверял. На моем ноутбуке асус 2012 года ( 4 озу ) проверка 1 кк занимает до 5 часов.
Теперь мы можем приступить к сканированию. В данной программе их 5. Нам нужна атака по словарям,
На этом моя мини статья кончается, если будет интерес к ней, то желаю удачи!
