Для начала нам всем надо установить плагин: СКАЧАТЬ!
Значит наша программа выглядит вот так:
Переходим в раздел настройки и видел там много всякого но нам половино из этого не нужно нам нужны только самые важные компоненты для нормальной настройки это:
1. Настройки ЛК - это обязательно !!!
2.SSL но это только для некоторых сайтов где сылка начинается с https:/
3.Proxy - для того чтобы избежать бана по своему ип!!!
4. Refferer - это обязательно !!!
5.Swap - это нам нужно для некоторых сайтов, когда их брутиш GOOD идут как ERROR или BAD так с этой настройкой мы можем этого избежать!!!
6.Brute URL - Это самая главная!!!
На скрине они все выделены красным цветом
Где же нам взять настройки? Для этого нам поможет наш плагин.
Как его открыть? Да очень просто смотрим на скрин :
Далее идём на наш сайт который будем брутить и заходим на наш аккаунт чтобы получить настройки! Для примера я взял сайт http://la2freya.ru/
Когда зашли в лк переходим в наш плагин и находим там вот такое :
Нажимаем 2 раза на него и у нас открывается окошко с нашем Brute URL:
[img]Копируем его и вставляем в нашел Ultimate в настройках в строку Brute URL:[/img]
Идём дальше... А дальше у нас настройки ЛК и также настройки Refferer. Их мы найдём в левом нижнем углу нашего плагина :
Кликаем на каждый 2 раза и у нас откроется 2 окошка. 1 с настройками лк и 2 с Refferer!!!
Тут не забываем ставить галочку на "Раскодированное"!!!
Копируем каждую строчку и вставляем в :
После этого нажимаем "Применить настройки"!!!
Далее идём в окошко с Refferer:
Копируем его и вставляем в :
Далее переходим в раздел базы:
Мы можем загружать базы 2 способами это:
1. Аккаунт;Пасс в 1 файле!
2. Аккаунт и Пасс раздельно в 2 файлах!
Когда загрузили файл нажимаем на "Загрузить Базы" и ниже будет вся информация о нашей базе!!!
Теперь о детекторе:
В нем есть 2 данных, это текущий никнейм из базы и текст из поля Data. Допустим мы можем искать просто ник, но это плохая идея: допустим ник у нас strong, брут получает код страницы, но там куча тегов <strong> - соответственно он определит акк как сбрученный, чтобы этого избежать есть ТЕСТ МОД. Мы сначала делаем запрос с правильными данными - сохраняем данные в другой файл, а потом с неправильными и смотрим различия. Это может что то типо "Добро пожаловать" как в буллетине или какаято левая строка типо " ("window.location.href='"+ad+"?" как в укозе. Также мы можем поступить по другому. Например у нас нет валидной пары , и мы уверены, что настроили правильно - получаем код из тест мода от неправильной пары, а там есть что то типо "Неправильный пароль" - вставляем эту строку в Data и выбираем опцию "No Data". Если брут получит ненулевой ответ и в нем не будет этой строки он определит как гуд.
Далее идём в Управление и нажимаем "Начать" и наш брут начинает брутить!!!
Так же мы можем изменять потоки на скока нам угодно чтобы брутить быстрее !!!
Так же мы можем загружать уже готовые настройки и так же можем их сохранять!!!
Когда закончился брут нам нужно сохранить наш результат идём в раздел базы и сохраняем "Сбрученые" :
Расскажу я вам о том, как работать с сим брутом...
Кто не понял сей рассказ, тот .....
Когда вы тыкаете на кнопку входа в браузере - на сервер отправляется информация. Она может быть нескольких типов, но основные это GET и POST. И поскольку POST самый распространенный то рассматривать будем его. Итак в чем суть брута? А суть в том, что мы имитируем запрос. Для начала нам нужно перехватить его в браузере. Запрос состоит из адреса, куда мы его отправляем. Это может быть та же страница, откуда вы входите, а может быть вообще хрен знает что на другом сервере, ее мы вставляем в Brute URL. Следующая часть - POST DATA. В ней обычно содержаться ник и пасс + немного дополнительной лабудени. ЕЕ мы старательно переписываем в POST дату в бруте, заменив свой ник и пароль на "переменные", в эти места брут подставит нужные данные из баз. По мимо этого в запросе еще куча данных: часть из них уже в бруте прописана (это юзер агент и кодировка, они служат для маскировки). Есть строка Referer, в 90% случаев она никакой роли не играет, НО некоторые сайты без правильного реферера не дадут залогиниться (например стим). Теперь у нас есть все для того, чтобы отправить запрос. Но после получения запроса брут получить данные. Это можнт быть код страницы куда его перекинет после входа или просто несколько строк непонятных данных (как в укозе) или вообще нулевые данные (это может быть плохая прокси, таймаут соединения или еще чтонить) в данном случае брут считает такой акк ERROR. В остальных случаях нам нужно научить его определять гуды. Для сего действия есть детектор гудов. В нем есть 2 данных, это текущий никнейм из базы и текст из поля Data. Допустим мы можем искать просто ник, но это плохая идея: допустим ник у нас strong, брут получает код страницы, но там куча тегов <strong> - соответственно он определит акк как сбрученный, чтобы этого избежать есть ТЕСТ МОД. Мы сначала делаем запрос с правильными данными - сохраняем данные в другой файл, а потом с неправильными и смотрим различия. Это может что то типо "Добро пожаловать" как в буллетине или какаято левая строка типо " ("window.location.href='"+ad+"?" как в укозе. Также мы можем поступить по другому. Например у нас нет валидной пары , и мы уверены, что настроили правильно - получаем код из тест мода от неправильной пары, а там есть что то типо "Неправильный пароль" - вставляем эту строку в Data и выбираем опцию "No Data". Если брут получит ненулевой ответ и в нем не будет этой строки он определит как гуд.
Теперь пробежимся по дополнительным опциям:
SSL - нужен если вы используете SOCKS прокси или если у вас в любой из указанных страниц адрес начинается с https.
Handle Redirects - опция в 95% случаев должна быть тру, это значит что брут позволит себя перекидывать на другие страницы после входа.
Компрессор - ну тут понятно, хотя впринципе толку от него мало.
Таймаут - это максимальное время ожидания ответа. Допустим если мы поставим 5000 (5 секунд) - то многие прокси слишком слабы чтобы так быстро ответить - и соединение обрвется и будет ерор. Слишком много тоже ставить не нужно - некоторые соединения будут висеть слишком долго.
Delay - опция на любителя, если в 1 потоке больше 2 запросов (допустим куки + сам брут) - то он сделает задержку между ними в X милисекунд.
Swap - иногда бывает так, что при успешном входе - соединение долго висит и вылетает по таймауту - а в случае с бэдами - все нормально. Тогда мы можем "свапнуть" значения. Но настоящие ероры - тоже пойдут в гуды и нужно будет отсеивать - как вариант можно прогнать на 2 раз список ероров.
Куки - иногда сайты не принимают без валидных кук. Для этого мы имитируем браузер, заходя на страницу входа.
Токен - иногда в запросе присутствует постоянно изменяющаяся строка (чаще всего напоминает мд5 хеш) - чтобы передавать нужную строку - мы включаем куки - указываем страницу входа. Затем открываем код страницы и ищем нас ключ. Теперь нам нужно научить брут его вытаскивать: 1 указываем НЕ ПОВТОРЯЮЩУЮСЯ строку идущую ровно до начала токена (бывают случаи что ее оставить нельзя - но тут уж..) и символ на который ключ заканчивается - в 99% это " теперь наш токен нужно поставить в пост дату в виде #token#
Собственно вот и все кто все внимательно прочитал - без проблем может настроить брут. На последок скажу, что настроить нельзя только под некоторые очень крупные сайты защиту которых мы обойти пока не могем. А это лишь 5% страниц из всех безкапчевых.. Остальные 95% спокойно настраиваются. Ну - 10% на токены и прочую хрень - итого 85%. Так что делайте выводы.
+ Дополнительно про гет запросы:
Если вы перехватили запрос но у него стоит метод ГЕТ и нету пост даты, вместо этого в адресе стоит ник и пароль, что делать?
Все тоже самое только меняем метод на GET. На Post дату на плевать теперь. А "переменные" вставляем прям в Brute URL (например: _http://example.com/login.php?user=#username#&password=#password#)
+ Немного про кол-во потоков:
Необходимо учитывать ширину канала. Но в целом тенденция такая: чем больше потоков тем больше ероров. Найдите такое кол-во при котором не будет большого ожидание пере выводом акков в поле - они должны идти сплошным потоком. Если они так не идут - это либо их мало, либо много и они не могут все сразу пройти по каналу. В целом больше 200 потков при использовании прокси на инете <5 MB ставить не рекомендуется. Я на 1мб входящей ставлю 120-180.