Cum de a afla parola utilizatorului pe site folosind exemplul yap
- Gazduire cu posibilitatea de conectare la ieșire;
- Limbajul PHP;
- suport Curl cu trimiterea POST;
- fișier cu parole (sau dicționar);
- cron;
- conectarea și parsarea proxy-ului (opțional).
Primim și procesăm pagina
Să creăm o funcție pentru a obține pagini web folosind Curl-get_page:
Aici totul este pur și simplu urât: citiți fișierul cu parole într-o matrice și încercați. De 1000 de ori. Dacă primiți o pagină care nu conține expresia "Parola greșită", opriți scriptul și afișați parola care a apărut.
Fișier cu parole
Un punct interesant: ce este acest fișier pass.txt? Acesta este un fișier cu parole. Pentru bruteforce există dicționare speciale cu ajutorul cărora hackerii ajută parolele. De ce sunt necesare? Faptul este că mă sortez, obținem chiar și cea mai mică parolă pentru yap (lungimea minimă este de 8 caractere), obținem 256289062500000000 opțiuni. Foarte mult, nu-i așa?
Dicționarele cu parole pot fi compilate independent. De exemplu, într-unul din articolele mele am arătat cele mai populare parole pentru mail.ru - le puteți lua - în dosar aproape 200 de mii de parole.
A doua dificultate poate fi eludată prin utilizarea unui proxy. De exemplu, puteți lua un proxy gratuit aici. Folosind aceeași curl, parsează doar această pagină și substitui ip și portul rezultat. Trebuie doar să modificăm ușor funcția noastră get_page - adăugați câteva linii:
Cu toate acestea, proxy-ul gratuit nu este un panaceu - destul de des, chiar și cu browserul deja testat poate da acest lucru:
Și prima problemă nu a dispărut - timpul scenariului nu a scăzut. Puteți rezolva această problemă executând scenariul într-un program.
Pe toate gazdele plătite, inclusiv pe a mea. este posibil să rulați scripturile într-un program. De exemplu, să ne configurați scenariul o dată pe oră:
Linia script-ului însuși (exemplu):
Aici „/usr/bin/php5.6“ - un interpret, „/ home / u / sus /“ - calea către directorul home (va trebui să-l definească tine pe dvs. de găzduire), și „upread.ru/cron.php "- acesta este în mod direct un script care va ridica parolele.
Scriptul de selecție trebuie să fie modificat puțin. Este necesar să se facă astfel încât datele undeva să fie scrise - fie într-o bază de date, fie într-un fișier. Este ușor, deci sărind detaliile. Algoritmul este după cum urmează: la sfârșitul scriptului, când termină verificarea următorului lot de parole, acesta scrie pur și simplu numărul de linie al ultimului - și fișierul cron.php începe la următoarea dată cu următoarea în ordine.
În concluzie, vreau să reiterez că informațiile sunt furnizate numai pentru webmasterii care respectă legea și pentru utilizatorii care au grijă de propria lor securitate. Dacă aveți întrebări, mă voi bucura să le răspund pentru o mică taxă. Voi scrie orice program sau voi crea un site web.
Articole similare
Trimiteți-le prietenilor: