Реферат: Взлом ХТТП паролей.Системы безопасности ХТТП паролей.

  Взлом HTTP паролей с помощью программы Xavior   

Ну что же здарова кул-хакЁр!!! Ты ещё не кул-хакер??? Тыещё не натянул сервак www.whitehouse.gov??? Ты ещё даже не научился выкидыватьЛОМОВ из чата??? Ну так что же, не беда, этому ты научишься позже...

Вот задаёшься ты вопросом: как же этот кул-хакер взломалтвоё вэб мыло и от твоего имени рассылает коников и вирей??? Ну ничего сегоднямы тебе расскажем как это делается самым простым способом. Для этого тебе непонадобятся какие-нибудь углубленные знания генной инженерии и знания азбукиМорзе, а так же не понадобится понятие принципа работы электронного розгонятиляпротонов в вакууме.

Ну так вот, сначала валишь наhttp://guest.btinternet.com/~lithiumsoft/xavior/Download.html и сливаем себерулезную прогу под названием Xavior v1.0 Beta 7.Инсталим, там ничего сложного исверхъестественного, вот у нас уже есть оружие начинающего Хакера.

Вот запустил ты енту прогу на своей тачке и видишьуродство и говоришь себе: «Блин что это за убожество, отстой, ни картиноктебе, ни нормального ХЕЛПА...» (у меня так и было...=)Но всё пока ты непонимаешь ценности этой вещи. Ну вот например я тебе напишу неполный списоктого что ты можешь сделать с помощью этой проги:

подобрать пароль к мылу своего заклятого врага ипоотсылать от его мыла выря или лошадку(ну тока не Прижевальского, ну да ты самзнаешь...)

поломать ТЕХ. ПОДДЕРЖКУ своего ПРОВА и раздобыть себеХАЛЯВНЫЙ АККАУНТИК и делать далее усё что твоей хацкерской душеньке угодно(даже продать его=)

раздобыть себе АККАУНТИК к ПОРНУШКЕ и даже если ты такимне увлекаешься (может ты этакий КАЗАНОВА и на этих баб, тем более в голом видеуже смотреть не можешь, тошнит=), то есть много людей готовых за такойАККАУНТИК сделать ТтАаКкОоЕе!!!.. уже проверенно...=)))

Ну и многое другое, надеюсь ты сам понимаешь...

Ну хорошо приступим к описанию самой проги. Вот запустилты её и смотришь… а что же тут делать, а вот сейчас я это и объясню...

Перед тобой менюшка с 6 закладками, о каждой по порядку:

1)Information-это закладка в которой есть такие опциикак:

Usernames File-енто файл в котором задаются ЛОГИНЫ

Passes File-это файло в котром задаются ПАРОЛИ

Currently Position Filename-это файл с расширением *.xvp.Вот это и есть хорошая фишка этой програмульки, это значит что ты можешьдолбать спокойно какой-то мыл и в нём сложный пасс и требует долгого и упорногодолбления, а тут как раз время ночной халявы кончается =).И что делать тыдумаешь, а ничего не надо, будет всё снова начинать!!! Прога запомнит позициюдолбления и потом начнёт с неё.

Далее идёт status, то есть online или offline (где-то яуже это видел, вот тока никак не припомню=).В правом углу идёт усякая ИНФА типаномера сессии, попыток в секунду, оставшееся время и т.п. Внизу есть 2 окна:первое-всякая инфа ненужная, позиция долбинга (во как сказанул=), второе-окноэто списки ЛОГИНОВ и ПАССОВ которые прошли или заканали… кто как называет.

2)закладка General Options-это собственно говоря усеопции, а то есть:

Target(Adress/IP) — ну это адресок того, что собираемсядолбить. Port-это порт по которому долбится будем, по умолчанию 80(HTTP)

Directory/File (For WEB servers) — ну а это папка насерваке куда долбится будем, по умолчанию /secure

-Program to masqurade as...-это под что прога шифруется

Number оf Sesions-это кол-во сессий

Далее надо поставить галочку на Auto Save Position every100 attemps. Потом идёт выбор куда же именно на серваке долбится будем, тоесть:

Standart HTTP basic Authentication — это стандартнаяпроверка ЛОГИН\ПАССА

CGI-BIN/POST — это определение ПАССА\ЛОГИНА по CGI и вФОРМАХ

Scripting-это по скрипту

И вот последнее в этой закладке:

Checking Method-метод проверки=):

Loop throught passwrds file once for every user-этопрыгать по ПАССАМ на 1 ЛОГИН, потом на 2 ЛОГИН и опять прыжки по ПАССАМ

Make passwrd equal to username-это как я понимаю прогаберёт 1 пасс и прыгает по ЛОГИНАМ, вроде так

Brute Force all character combinations-вот это самаярульная вещь, тобиш БРУТ ФОРС или подбор по буквам

3) 3акладка Scripting-установки скрипта.

4) 3акладка Mutators-это мутаторы с помощью их можнонапример сказать проге что-бы юзала ПАССЫ и ЛОГИНЫ только в маленьких буквах.

5) 3акладка Brute Forcing-установки БРУТ ФОРСА или наборысимволов.

6) 3акладка Advanced — вот нужная в натуре вещь,поподробней:

Use WWW Proxy-Web PROXY adress-Port — ну ентоиспользование ПРОКСИ сервака, вещь архинужная и архиважная! Но вот пока не могупонять почему же по умолчанию она отключена %-Е

Sleep between multiple sessions… — пока сам понять немогу нафига оно надо...?

Minimize To Tray — без комментариев…

Use timeouts — это время отдыха проги междудолбингом, советую отключить вообще

Log Accepted Names/Passes to«accepted.log»-енто записывать удачные ЛОГИНЫ и ПАССЫ в этот файл.

Ну да ладно этой усей инфы, я лучше расскажу всё напримере: вот например есть ПРОВ и я знаю ЛОГИН (если у юзверя есть мыло, тоадрес до @ и есть как всегда ЛОГИНОМ) и знаю что пасс у него состоит где-то из6 знаков. Мутим раз — берём Melco$oft Notepad-и пишем там ЛОГИН, напримерsuperlamer, то бишь мыло у него будет примерно такое: superlames@megaprov.com.Дальше берём любой генератор паролей и задаём ему сгенерировать 1000 паролей сбольшими и маленькими буквами и с цифрами… есть??? Молодец!!!

Мутим два — осталось настроить прогу и в путь!!! Значитставим в проге тот именно файл с ЛОГИНОМ который мы там писали(superlamer), подставляем файл с ПАССАМИ которые нам добротно сгенерировалапрога-генератор паролей. Дальше ставим адрес, например www.users.superprov.com,отключаем таймаут, включаем прокси (даже если у тебя уже стоит ПРОКСИ, всёравно включи как говорится «Оперативкой КОМП не испортишь!»=), ставимгалочку на log accepted… указываем файло для сохранения попыток, что-бы неначинать при обрыве связи всё с начала, и совсем забыл (БООТ сектор у менядырявый видно=) поставим ГАЛКУ в закладке General Options на Auto SavePosichion every 100 attempts!!!

Всё, ты готов к ворованию аккаунта. Идём в меню Actions(это там вверху) и жмём GO!!!

В заключении хочу сказать что если усё сделано правильно,то должно получится… но надо помнить что разные серваки построены на разныйОС и это может и не заканать. И ещё надо всегда помнить что: ЖАДНОСТЬ ХАКЕРАСГУБИЛА!!! Так что вперёд к новым барьерам (аккаунтам, мылам и т.п.)

Удачного тебе ХАКА мой маленький электронный вор!!!=)