создание базы для брута.

vladdn01

PWD

vladdn01

PWD
25 Авг 2019
5
3
10
Всем доброго времени суток.
Данная статья подойдет для тех, кто еще нечего не понимает в данном вопросе, и только хочет заняться созданием своих баз для брута.

  • EasyDorkBuilder
  • SQLi Dumper
  • PasswordsPro
  • Любой сайт с бесплатными проксями.
  • Словарь для подбора паролей.
  • Много времени.


 

vladdn01

PWD

vladdn01

PWD
25 Авг 2019
5
3
10
Этап первый. Создание дорок.

Создание дорок забирает всего пару минут. В открывшимся окне программы, мы видим 4 столбца.

В 1 столбец мы пишем слова, которые придут нам в голову ( в зависимости от того, чего мы хотим )
Пример: Steam, dota2, csgo...

2 и 3 столбец новичкам лучше не трогать.

4 столбец - сюда пишем ключевые слова ( их можно найти в интернете ) и в конце запроса желательно ставить =.
Пример: Steam game= Steam freee key=.....

После этого получаем наши дорки и идем к следующему пункту.
 

vladdn01

PWD

vladdn01

PWD
25 Авг 2019
5
3
10
Этап второй. Поиск сайтов, уязвимости на них и создание базы.

Заходим в программу SQLi Dumper. Лично я использую v8.2

Для начало нам надо загрузить в него прокси. Пункт прокси можно найти в настройках программы, там же их можно чекнуть на работоспособность. Рекомендуемо Sock's 5.

Далее загружаем наши дорки в 1 окошко и указываем нужные домены ( .ua .ru .com .bl и т.д ), и выбираем тип работы. Всего есть 2 типа работы: автомат или только поиск. Автоматический будет сразу чекать на уязвимость и пробывать ей воспользоваться, а второй в свою очередь только искать запросы. Если времени много, лучше использовать 2 тип.

После окончании 1 этапа, если Вы выбрали 2 тип, переходим во вкладку Exploitables. В нем так же нажимаем на кнопку старт.

Следующий этап - попытка использования уязвимости. Так же нажимаем старт.

Если в данном окошке появились сайты, то мы можем прочекать их на наличие таблиц, или сделать это вручную сдампив их.
Screenshot_9.png


Далее дампим нужный сайт, ищем там таблички логин пароль и скачиваем их. Если вместо паролей идет хеш, то качаем логин пароль соль ( если там есть таблица solt ) и идем в PasswordsPro








 

vladdn01

PWD

vladdn01

PWD
25 Авг 2019
5
3
10
Этап третий. Расшифровка паролей.

Если вам не повезло, и вы скачали зашифрованный пароли, но вы имеете еще больше времени их расшифровывать, тогда заходим в PasswordsPro

Первым этапом расшифровки будет создание базы паролей ( далее словаря ) . Для этого берем паблик базы, и начинаем отделять от них пароли. Чем больше будет ваш словарь, тем больше шанс расшифровки. Мой словарь пока что 6 кк и он расшифровал всего 18%. ( если вы расшифруете 85%, то это считается уже хорошей базой. ) Так же советую удалить дубликаты, чтоб не тратить время на одинаковые пароли. В конце словарю присваиваем расширение .dic

После захода в программу, импортируем в нее нашу базу ( логин пасс или логин пасс соль ). На данном этапе мы должны знать формат хеша. Это можно узнать на любом сайте расшифровки хеша онлайн. Данные сайты дадут нам малый валид, но мы узнаем формат хеша и как используется в нем соль. В моем случае вышло md5(md5(solt)md5(pass)).

Теперь нам надо добавить словарь в настройках ( F9 )
Screenshot_10.png

ОБРАТИТЕ ВНИМАНИЕ что большой словарь, будет долго обрабатываться, и при паузе он не сохраняет прогресс. И вам придется ждать, пока он пробежится по паролям, которые уже проверял. На моем ноутбуке асус 2012 года ( 4 озу ) проверка 1 кк занимает до 5 часов.


Теперь мы можем приступить к сканированию. В данной программе их 5. Нам нужна атака по словарям,
1566812014074.png


На этом моя мини статья кончается, если будет интерес к ней, то обязательно дам ссылки на скачку всех программ.