Hackersoft / Почитать / Статьи

Entry PRo v2.06 VS WWWhack

Источник: неизвестно

Здесь ужо была опубликована статья про Xavior - но ты же не баран чтобы пользоваться только одной прогой, той что тебе подсунули - надо выбирать! Только для того чтобы выбирать надо знать из чего выбирать. Так вот по мимо этого Xaviora я знаю еще как минимум 2 переборщика паролей -   один из них коммерческий (это создатели так думают) а другой более навороченный, но более медленный. да еще и рекламу показывает. Итак сейчас мы рассмотрим эти 2 программы и я расскажу какие у каждой достоинства и недостатки.
 
Основным ее достоинством перед Ентри является возможность атаки не только запароленной странички, но и атака на ФТП сервера, SMTP и даже на WWW формы (чаты - хороший пример). Ну обо все по порядку (я тестил версю 1.9, она работает побыстрее прежних версий, но все равно медленней чем Ентри):
 
У нее просто туева хуча функций, таких как:
 
   1. Авто Upgrade
   2. "Двигатель" мыши
   3. Атака на сервер
   4. Перебор паролей на запароленой страничке
   5. Перебор паролей на WWW форме
   6. То же самое на E-mail и FTP
   7. DNS Lookup
 
Теперь подробней о каждой из этих фич
 
1. Жмешь File --> Check for updates и прога автоматически скачивает откуда-то апдейт к себе любимой и сразу его устанавливает (это не троян и не вирус -не дергайся!) и таким образом у тебя постоянно новая версия!
 
2. Эта фича будет периодически двигать твою мышу (как ей скажешь). Очень тебе поможет если ты зарабатываешь деньги в сети у спонсоров. Находиться в Tools-->MouseMove
 
3. Denial-of-Service атака (Только если ты сидишь на выделенке с каналом не менее 2 мегабит) (как я :-) )
 
4, 5, 6. Думаю не требует объяснений, все лежит в меню Access. Единственное по моему важное замечание - если ты ведешь атаку на вебформу, то _ОБЯЗАТЕЛЬНО_ надо указать какое слово лежит в отказе, а тем более чтобы это слово не содержалось если пароль принят!!!
 
7. Если тебе надо выяснить все о твоей жертве - это тебе поможет узнать очень многое!
 
Ну вот и пройден краткий курс молодого бойца по WWWhack. Подробней размусоливать что где надо ввести чтобы начался перебор объяснять не буду - чай не маленький, сам поймешь! Откуда скачать - внизу страницы.
Entry Pro v 2.06
 
Следущая прога - Entry Pro v 2.06 от компании EliteSys. За нее надо заплатить 25 баксов (не напрягайся - не тебе). Из всего что она умеет - прибирать пароли только на запароленых страничках (в описании сказано, что еще на Pop3 и FTP но я этого не нашел нигде). Но что в ней мне оочень понравилось - она сделана очень грамотно - у меня ни разу не зависла и не глючила при переборе вариантов. И так преступим к трепанации этой проги:
 
Чтобы задать новое задание для начала лучше задать настройки в  File --> Proreties. Там сразу ставь галку на пункте "Don`t stopafter the first good username and password". А также поменяй Agent Name на что-нить более привлекательное - вот например у меня это "Mozilla/4.06 [en] (Win95;I)". Теперь чтобы задать новое задание жми File --> New, поле Title - Название проекта (Набирай что хошь), Url - Непосредственно сама запароленная страничка. Ниже идет система, по которой будешь перебирать пароли. Рекомендую перебирать по словарю - будет гораздо быстрей и эффективней! После этого многие с блаженной улыбкой щелкают по OK и наивно полагают, что начался перебор паролей, ждут несколько минут с надеждой. Так вот чтобы не быть таким лопухом, после того как ты щелкнул по ок в главном окне надо будет нажать самую верхнюю иконку!
 
Вот ты и ознакомился еще с 2мя прогами для "тестирования безопасности"
 
Обе эти проги можно найти на сайте http://fun.lovecity.ru/.
 
Счастливого Хака