Crasarea parolei prin forță bruta, pentru a crea un referrer

În acest articol, vă vom arăta cum să trimiteți date dintr-un script php folosind metoda POST (ca o formă normală de html nu) și cum să utilizați cererile forjate pentru bruteforce. Vom sparge parola utilizatorului prin formularul de autentificare. Brutfors (din engleză "brutal" - forță grosieră și "forță" - forță) implică selectarea parolei printr-o căutare bluntă a posibilelor opțiuni de parolă. Pentru aceasta, există dicționare speciale pentru câteva mii de cuvinte. De obicei, este un fișier text, în care fiecare cuvânt este scris dintr-o linie nouă.

În interiorul buclei, deschidem conexiunea la server.
$ fp = fsockopen ("www.site.ru", 80, $ errno, $ errstr, 30);
Ca parametri ai acestei funcții, specificați gazda pentru conexiune (www.site.ru).
Apoi, portul (80), de obicei un alt număr de port este utilizat rar.
$ errno și $ errstr primesc setări care indică nivelul real al erorii sistemului, în caz de eroare de conectare, nu există o nevoie specială pentru acestea.
Ultima cifră (30) este timpul de conectare, adică câte secunde va aștepta scriptul de configurare a conexiunii. Dacă conexiunea nu a putut fi stabilită în 30 de secunde, se semnalează o eroare legată de conexiunea nereușită.

Trebuie să studiem codul html al formularului și să generăm variabilele și valorile pe care le vom trimite. Pentru a face acest lucru, compun linia obișnuită, în care atribuim variabile conform aceluiași principiu ca și când transmitem variabilele la o referință. De exemplu:
$ data = '[email protected]=fuckoff'
În acest exemplu, se folosesc 3 variabile
1. do = login
2. username = [email protected]
3. parola = fuckoff
Puteți continua lista variabilelor, separându-le cu caracterul ampersand "".

Apoi, formăm antete HTTP (tipul de solicitare, datele din browser, referrer).

Răspunsul primit de la server conține anteturile și codul HTML al documentului

Viteza bruteforce nu este mare și succesul depinde de complexitatea parolei și dicționarului folosit.

Dacă raspunsul serverului nu este citit complet, adică în timp ce (! feof ($ fp))<и т.д. т.е. если подтверждение удачного логина находится не в самом конце http пакета, то можно скорость увеличить значительно за счет снижения трафика))

Sour.
Orice hosting mai mult sau mai puțin inteligent vă va elimina în momentul de față, fără a mai menționa protecția în scenariu.
Forța bruta corectă este numai prin elite + proxy.
Pentru a crește viteza de scanare, este mai bine să utilizați curl în modul multithreaded.

Pentru utilizarea bruteforce a PHP este departe de cea mai bună idee

Raz0r, sfătuiți ce mai bine?

Nu am fost, vom încerca.

vă rog să-mi spuneți, oriunde ar oferi hacking mail pentru bani .. și nu foarte mic. dar există undeva sau cineva care o va face fără bani? (Am nevoie de ea, dar am comandat deja bani pentru bani, dar am trimis bani și, ca răspuns la tăcere) mulțumesc și îmi pare rău

Hacking mail pentru bani în 90% din cazuri - înșelătorie. Cum funcționează. Scammerii ar fi hacking poșta, vă va trimite o scrisoare de la această cutie, veți plăti bani, escrocii dispar.

Cum trimit scrisoarea din cutie? Este ușor să falsificați. În PHP, aceasta se face astfel:
Funcția de e-mail (la subiect, mesaj, anteturi) are al patrulea parametru "anteturi de mesaje"
dacă este prescris
$ headers = "Tip de conținut: text / html; charset = utf-8 \ r \ n";
$ headers = "De la:". $ mail. "\ r \ n";
$ headers = "Subiect: $ subiect \ r \ n";

apoi într-un client normal de mail scrisoarea vine din caseta de poștă.

Este puțin probabil ca cineva să se întoarcă la poliție, deoarece el însuși dorea să comită o crimă (hacking mail).

Locul de amplasare mare, am căpătat ceapa, dar a aflat o mulțime de interesant și bucuros că am venit.