Návod - jak na to?


CZECH XXX CRACKING MANUAL

Tento manuál je volným překladem výborného Alchemistova tutoriálu, který lze nalézt na adrese Tento text byl převzat z fora , přidal jsem pouze háčky a čárky .

LEKCE 1 - MINIMÁLNÍ SÍLA
Pusťte si Internet Explorer, chvíli surfujte po internetu až narazíte na nějaký XXX server. Zde klikněte na tlačítko (nebo něco podobného) s nápisem MEMBERS a ve většině případů by na vás mělo vyskočit malé okno, které po vás bude chtít uživatelské jméno a heslo.
Nyní se můžete pokusit uhodnout heslo, takže budete třeba zkoušet např. uživatelské jméno: karel heslo: 1234. Ve většině případů se okno objeví znovu a bude po vás chtít znovu uživatelské jméno a heslo. Tak zkuste něco jiného, např. jméno: karel, heslo: 4321. Po několika xx pokusech se můze stát, že heslo uhodnete a budete přesměrováni do placene MEMBERS sekce.
Nebo na druhou stranu, na Vás může vyskočit něco ve stylu: Vaše IP adresa je zaevidována a webmaster serveru bude informován o vašich nepovolených pokusech dostat se do placené members sekce.
Kurva... Honem vypnout počítač a nepouštět ho minimálně měsíc ať Vás nenajdou !!! ;)). To by ovšem správci serverů nedělali nic jiného :)).
Pokud se o daném loginu nebo hesle chcete dozvědět více, zkuste kliknout na JOIN a tam vyhledat informace o parametrech hesla. Můžete narazit na takové informace jako je třeba login, délka 6-8 znaků, heslo 6-8 znaků a nesmi být totožné jako login, což vám může značně pomoci ve vaší hádací taktice.
Jak se vyhnout odhalení Vaší IP
Existuje tu možnost poslat falešnou IP adresu místo té pravé. Od toho jsou tady Anonymní Proxy. Pak můžete zkoušet kolik loginů a hesel chcete, aniž by vás někdo našel.
Proxy server funguje přibližně takhle: místo toho abyste poslali váš požadavek přímo na daný server, tak ho pošlete na proxy serveru, ten získá informace o které jste žádali a pošle vám je zpátky. Tím pádem, cílový server nezachytí vaší pravou IP adresu, ale adresu proxy serveru.
Používání proxy se nastavuje v IE, kliknutím na NÁSTROJE - MOŽNOSTI SÍTĚ - PŘIPOJENÍ - NASTAVENÍ MÍSTNÍ SÍTĚ, zaškrtnout POUŽÍVAT PROXY SERVER a zadat adresu ve formě: xxx.xxx.xxx.xxx port: xx.
Predtím než budete používat proxy otestujte zda je vůbec funkční. Doporučuji používat co nejvíce anonymní proxy (level 1) a s co nejmenší odezvou ať nečekáte xx let než se vám něco načte. :)))
Anonymní proxy můžete najít třeba za pomoci Googlu a zadaním podmínek pro vyhledaní něco ve smyslu, ANON PROXY apod. Ale o proxynách ještě dále. Takže pokud máte moře času, je toto způsob jak jej strávit :) Pokud na tom s časem tak dobře nejste, čtěte dále, aneb "nechte dřinu strojům".

LEKCE 2 - HRUBÁ SÍLA (brute force)
Budete potrebovat celkem čtyři věci:

Potřebné programy
ad. [1] Tento tutorial se bude zabývat pouze Acces Diverem. Takže si ho stáhněte na oficiální adrese.
Program SENTRY k nalezení ZDE
ad. [2] Program na manipulaci s wordlistem, já osobně doporučuji Raptor 2. Stáhnout si ho můžete např. zde
Starší program Raptor ke stažení zde
Oba dva programy si nainstalujte a koukněte se jak vypadají.
ad. [3] později - lekce 4
ad. [4] :)))))

Pozn. Pokud nějaká adresa nefunguje, tak vám nezbyde nic jiného než si daný program vyhledat sami. Treba za pomoci http://www.google.com

LEKCE 3 - WORDLIST
Na internetu lze najít spousta wordlistů. Stačí jen nějaký internetový vyhledávač a už se vám jich do klína sype.
Druhá možnost jak je získat je vycucnout hesla ze stránek s volnými hesly. Takovych stranek je na internetu spousta (napr. http://luckyspasses nebo http://thesecretlist.com atd.) Jakým způsobem na to se dozvíte za chvíli, teď se podíváme jak vypadají jednotlivé druhy wordlistů.
Jsou 2 typy wordlistů: SINGLE a COMBOS.
Single wordlist vypadá tak, že obsahuje jednotlivá slova uložená pod sebou. Větsinou se používají 2 listy, jeden s uživatelskými jmény a druhý s hesly.
Ukazka Single wordlistu:
Alexmac
muirhead
atomic
lost12
eddie
widew
danny19
nutella
dhsea2
goglobal
mikey77
stimpy

Combolist se skládá jak z uživatelského jména, tak hesla. Je ve tvaru login:password
Ukazka combolistu:
Jmeno:heslo
Pepa:novak
Franta:123456
Gime:sex

Takže jak získat první wordlist.

Timto jste ziskali svuj prvni wordlist (combolist).

LEKCE 4 - PROXY
Takže jak si uděláme seznam proxy serverů, které použijeme při crackingu.
Spoustu free proxyn najdete na http://google.com
Jedna dobra adresa za všechny: http://www.samair.ru/xwww/proxy.htm

Tím jste si vytvořili seznam funkčních proxyn. Čím více proxy serverů tím větší šance na úspěch, časem budete používat stovky proxy serverů.
Postup pro program Sentry zde

LEKCE 5 - CRACK THE SITE
Takže jdeme na to, poslední část jak to všechno pospojovat abychom něco crackli.
Teď bychom měli mít připravený wordlist, seznam funkčních proxyn a nainstalovaný Acces Diver (AD). Pokud všechno tohle máme po ruce, tak se do toho pustíme.Postup popsán pro AcessDiver, postup pro program Sentry zde

Jakékoliv komentáre, poznámky či cokoliv dalšího uvítám na pr0t3st@catholic.org

Happy cracking

-=::[Pr0t3sT]::=-

Respect, and u will be respected...


To je zatím vše ZPĚT