SENTRY


Sentry Tutorial
By noonhere
přeložil a trochu zkrátil: pampy

A jdeme na to !!
- soubor si stáhněte z http://sentinel.deny.de/
- stažený soubor rozzipujte.
- pravým tlačítkem myši klepněte na ikonu Sentry, vytvořte zástupce a umístěte jí na plochu.
- otevřete Sentry. Nyní vidíte HLAVNÍ OBRAZOVKU.
Tyto hodnoty nastavení používá autor.

GENERAL SETTINGS

BOOT =20
Bots TIMEOUT - 15 sec
USE GET INSTEAD OF HEAD....zadejte cíl do okénka
WRITE DEBUG INFORMATION ON HITS....zadejte cíl do okénka
SNAP SHOT - V závislosti na velikosti wordlistu nepoužívá autor toto nastavení.Toto nastavení ukládá všechny nastavení pro stránku, akceptovatelné proxy a wordlisty. Pokud použijete toto nastavení bude Sentry průběžně nakládat textované proxy a wordlisty a po zastavení se bude Sentry ptát, zda chcete pokračovat s nastavenými hodnotami. Pokud odpovíte NO, bude se pokračovat s novými hodnotami.

SIMULTANEOUS

Autor toto nastavení nepoužívá, umožňuje souběžné testování více stránek souběžně.

WORDLISTS

Klikněte na ŽLUTOU IKONU ADRESÁŘE na nalezněte wordlist, který chcete používat. Autor používá wordlisty okolo 600 slov.
Důvodem je, že mnoho stran začne zasílat falešné loginy, nebo přerušovat spojení po 600 - 700 pokusech o připojení.
Dole je READ WORDLIST FROM DISK, pokud kliknete na tuto ikonu, budete hledat wordlisty na vašem CD.

PROXY

BOTS - Počet se řídí posuvníkem, autor doporučuje 15 - 20.
ANALYZER - Zde můžete nahrávat proxy ze souborů, nebo z clipboardu.
ŽLUTÁ IKONA ADRESÁŘE - nahrajete proxy ze souboru
IKONA DISKETY - Kliknutím uložíte seznam proxy. Je vhodné seznam ukládat před každým testováním. Při přerušení potom můžete pokračovat s testování a špatné proxy jsou již označeny.
KOŠŤÁTKO - Kliknutím na košťátko odstraníte špatné proxy, timeout a gateway, pokud chcete a odstraníte duplicitní proxy.
CLIPBOARD - Pomocí této ikony můžete překopírovat proxy do analyzeru. Seznam proxy označíte, kliknutím na pravé tlačítko a volbou "kopírovat" je zkopírujete do schránky a poté je kliknutím na ikonu "clipboard" zkopírujete do analyzeru.
"kouzelná hůlka" - náhodná volba proxy
MODRÁ ŠIPKA - překopíruje proxy z analyzátoru do MY LIST (seznamu, ze kterého se proxy používají při testování hesel). Použijte až po úplném skončení testování.
RETRY TIMEOUTS - nastavení kolikrát se bude pokoušet připojovat po timeoutu.
AUTOMICALLY DELETE ALL TIMEOUTS AND BAD PROXIES - po zaškrtnutí této volby Sentry automaticky maže špatné proxy a proxy po časovém limitu. Ušetří to čas.
UPDATE MY LIST AFTER COMPLETION - po zaškrtnutí této volby se prověřené proxy automaticky zkopírují do MY LIST.

NASTAVENÍ ANALYZÁTORU

PROXY JUDGE - používá se od verze 2.3x a vyšší.
PROXY TIMEOUT - čas po kterém bude proxy označeno jako timeout - cca 15 sec.
IP - ověřte si, že je zde uvedeno vaše. Pokud ne klikněte 2x a změňte jí na vaši. Je to důležité aby proxy judge ověřoval proxy proti vašemu IP.
USE INTERNAL PROXY JUDGE - pokud tuto volbu zaškrtnete, můžete si zvolit z několika proxy s portem 80.
Můžete takto získat více proxy. Před použitím musíte odsouhlasit START SERVER v OPTIONS BOX pod tím. Port bude vždy 80.
Analyzátor spustíte klepnutím na malý žlutá blesk nikoli na ikonu START.
Pokud máte Sentry verze 1.1 musíte jej před použitím restartovat.
SPECIAL - zde můžete nastavit testování proxy proti konkrétní straně.
Klikněte na TEST PROXIES AGAINST A SPECIAL SITE a do okénka vepište URL této stránky a zvolte USE GET REQUEST METHOD.
Pro spuštění klikněte opět na malý žlutý blesk.
Tato volba je vhodná, protože některé proxy jsou zakázány na porno stránkách, tímto tuto možnost rychle prověříme.
BLACK LIST zde si zapište proxy, které nechcete předávat do MY LIST. Můžete se jednat o vaše vlastní IP nebo o podivné servery, které jsou již všude zabanované. Pokud je uvedete do Black listu, budou při převodu z analyzátoru proxy do MY LIST automaticky smazány.
Po otestování proxy je vhodné do BLACK LISTU překopírovat všechny nefunkční proxy ( nikoli timeout a proxy s odpovědí 200 nebo CONNECTION REFUSEDPROXY ERROR.

MY LIST

seznam prověřených proxy, které používáte pro testování hesel - je to základ pro tuto práci.
NEZAŠKRTÁVEJTE volbu DO NOT USE A PROXY, pokud to uděláte, byla předchozí práce zbytečná a při testování se bude používat vaše vlastní proxy.
USE ONLY ONE PROXY - NEZAŠKRTÁVAT - používalo by se jediné proxy, které by bylo rychle zabanované.
Tabulka s proxy má tři záhlaví PROXY, PORT, STATUS - které slouží k seřazení proxy.

PROXY OPTIONS

PROXY ROTATION - autor zvolil hodnotu 20
BAN PROXY - autor zaškrtl první tři body. Znamená to, že špatné proxy a proxy, u kterých byl naopak přístup úspěšný, nebudou používána v opakovaném pokusu o přihlášení.
Pokud budou ale všechna proxy vyčerpána budou i tato proxy reaktivována jak jste si nastavili v Proxy rotation.

STATISTICS

zde se můžete podívat jak je váš útok úspěšný.

HISTORY

zde se zobrazují úspěšné přístupy včetně proxy a data.
ŽLUTÁ IKONA - přidání adresy pro ověřování.
ČERNÁ DISKETA - uloží historii do souboru. Použijte DEFAULT FILTER v OPTIONS k seřazení.
ŽLUTÉ KOŠTĚ - vymaže z historie nepotřebné soubory.
CLIPBOARD - kopírování vybraných stránek
AZ - tři volby pro třídění historie. Po klepnutí na záhlaví SITE,PROXY USED,STATUS a DATE se setřídí historie podle tohoto hlediska.
JAK OVĚŘIT HISTORII
Přistup na strany uvedené v historii ověříte kliknutím na řádek historie. Stránka se otevře v prohlížeči a uvidíte, zda je heslo platné.
Pokud potřebujete označit více řádků použijte SHIFT nebo CTRL.
Při opětovné ověřování stejné proxy je u některých verzi program restartovat.

OPTIONS

REQUEST TYPE - Označte USE GET pokud chcete používat klíčová slova.
TIMEOUT - Podobně jako u proxy, nastaveno 15.
KEY PHRASES - Pokud máte tuto možnost povolenou, můžete klíčové slovo napsat do okénka.
ADVANCED - označte toto políčko. Pokud získáte přístup na stránku s určitým proxy a budete se pokoušet o další přistup se stejným proxy, může být tento zabanován. Tato volba tento problém odstraní.
SAVE FILTER - další volba pro uložení historie. Je vhodné tuto možnost používat.
REPLY - můžete sledovat odezvy testované stránky.
Kliknutím na blesk spustíte testování.

UKAZATEL

ukazuje průběh hledání a použitý wordlist.

FAKE

(falešná odezva) Zadávejte klíčové slovo.
DEFINE FAILURE KEY PHRASES - Označte tuto volbu. Vždy používejte volbu GET. Do okénka vepište požadované klíčové slovo.
DEFINE SUCCESS KEY PHRASES - doporučuji nechat prázdný.

STANDARD

CHECK HITS - Protože používáme klíčová slova, tato volba nás nezajímá. Pokus Sentry nenalezne slovo v combu, bude zkoušet kombinace.
CHECK USING SAME PROXY - neoznačovat.
CONSTRAIN HITS - Zastavení po určitém počtu úspěšných vstupů. Dovolíme pouze 10 získaných hesel na každou stránku a zvolíme ABORT TEST WHEN HITS EQUAL, kde nastavíme 10. Pokud chcete získat více hesel, necháte prázdné.
CONTENT-LENGTH - necháme prázdné.

SETTINGS

USE SOUNDS - Pokud zvolíte tuto volbu uslyšíte, zda Sentry našel heslo a pod.
RETRIES - nastavuji na 3. Pokud máte mnoho odezev 404 nebo 503 snižte počet bots nebo zvyšte toto číslo.

MISC

tuto volbu přeskočíme :)

PROGRESSION

BOTS - mezi hodnotami 20- 30 dle rychlosti připojení
REPLIES - zde uvidíte co se děje
HITS - počet úspěšných přihlášení
REDIRECTS - zde uvidíte, které servery vás přesměrují a ty zadáte do black listu.
FAKES - falešné loginy

To je zatím vše ZPĚT