INTRODUÇÃOEste tutorial é básico, é só pra quem não conhece o funcionamento desse tipo de software começar com algum conhecimento pra ir fazendo o caminho por conta própria em formas mais avançadas de fazer cracking de sites xxx.
Sites com tutoriaishttp://www.security-forum.net
http://www.securitysite.host.skAs ferramentas de Cracking disponíveis
Antes de começar a crackear um site, é preciso primeiro conseguir e conhecer as ferramentas com as quais "atacar" um desses sites. Tem várias ferramentas disponíveis, mas na minha humilde opinião, o Access Diver é uma das melhores.
PRA COMEÇAR
1) A FerramentaAccess Diver 4.241+
http://www.accessdiver.comDepois de baixar e instalar...
Primeiro de tudo, bota o "My Skill" no modo expert.
2) Sobre os proxies
Os proxies são a parada mais importante que vocês vão precisar pra crackear um site, a qualidade deles que define se o bagulho vai dar certo. Os proxies vêm nesse formato:
205.232.121.104:8080
203.199.64.132:8080
200.75.42.4:80
A porta é o que vem depois dos ":", proxies anônimos e não anônimos tão na net.
Obviamente a gente precisa dos ANÔNIMOS (claro), então o que vamos fazer é filtrar esses tipos de proxy com algumas ferramentas.
Pra pegar os proxies, tem vários sites na internet que publicam os endereços deles, um lugar bom pra começar pode serhttp://soldierproxy.s5.com/MainPage.htm
Se deben copiar y pegar estos proxies en un archivo .txt , o se puede poner la URL del sitio con los proxies en AccessDiver (proxy ---> Web Proxy Leecher), le damos click al boton “leech”, y listo.
Muy bien ya tenemos nuestros proxies ahora lo primero es checkear los proxies para ver cuales son los mejores para usar, sobre todo el nivel “anónimo” de los mismos.
Entonces con el .txt de proxies, click en la pestaña "Proxy Analyser" en AccessDiver y cargamos la lista ahi. Seleccionamos toda la lista de proxies, ahora hacemos click en speed/accuracy tester, y esperamos a que el access diver termine de analizar la lista para eliminar los que no sirven para nuestro “trabajo” luego tenemos que checkear lo anónimo de lo que nos quedo para esto necesitamos un “proxy judge”.
Aqui les dejo algunos.
http://proxycheck.virtualave.net/checker/pj235.cgi
http://www.stilllistener.addr.com/checkpoint1/test2/
http://mgbible.virtualave.net/cgi-bin/prxjdg/prxjdg.cgi
http://www2.inforyoma.or.jp/~misa/manitou_s/prxjdg.cgi
http://forest.ami.ne.jp/what/prxjdg.cgi
http://angura.ug.to/cgi-bin/prxjdg.cgi
http://www.leader.ru/secure/who.html
http://www2.inforyoma.or.jp/~misa/manitou_s/iptrace.cgi
http://www.multiproxy.org/env_check.htm
http://proxycheck.virtualave.net/checker/
http://www.rental-web.com/~azuma/cgi-bin/env.cgi
http://www8.big.or.jp/~000/CyberSyndrome/evc.html
http://thor.prohosting.com/~tcpip/cgi-bin/env.cgi
http://www.inside.ne.jp/cgi/util/envtest1/envtest.html
http://lightning.prohosting.com/~aozora/cgi-bin/env.cgi
Ahora, seleccionemos un “proxy judge”, marcamos todos los proxies, y hacemos click en "Confidentiality tester". Cuando termine el test, Borramos los proxies con un "NO" como resultado. Una vez realizado todo esto tendremos una buena lista de proxies a no confiarse esta lista hay que mantenerla constantemente para tener suerte en los ataques, ahora hagamos clic en "My List", y carguemos los proxies en esta sección, esta sera la lista que usara el access para realizar los intentos de acceso (recuerden que el access diver realiza un ataque por fuerza bruta)..
3) Lista Combo
Una lista combo es una lista de usernames y passwords en el siguiente formato:-
bill:clinton
username:password
john:doe
Para conseguir estas listas podemos usar raptor2!. Una manera distinta de conseguirlas, es en www.google.com y buscarlas aunque no es una manera facil de conseguirlas.
Otra manera es conseguirlas en sitios que publican estas listas aunque esto hace que estas listas estes en muchas pc y haga menos efectivo el ataque.
Un sitio de este tipo es…
http://wordlists.security-on.net/download.htmlDepois que conseguirmos uma lista desse tipo, clicamos na aba "dictionary" no AD e carregamos a lista nesse local.
4) Conseguir a URL para acesso de membros de um site
Vamos no botão de acesso de usuários de um site xxx e copiamos o link. O endereço deve ser parecido com http://www.siteatacado.com/members, colocamos isso no AccessDiver.
5) Partiu ataque!!!
(Obs I) Use o máximo de proxies que conseguir, e rotacione eles depois de 1 tentativa.
(Obs II) Configure a frequência em torno de 15-20 bots, dependendo da sua conexão e do tipo de segurança do site que vai atacar.
Clique no botão "standard" no AD (aquele com o raio). Agora é só esperar o ataque dar resultado!
(Obs) Quando encontrar um acesso, visite o site navegando pelo proxy que usou pra crackear e aproveite.
Sites com tutoriaishttp://www.security-forum.net
http://www.securitysite.host.skAs ferramentas de Cracking disponíveis
Antes de começar a crackear um site, é preciso primeiro conseguir e conhecer as ferramentas com as quais "atacar" um desses sites. Tem várias ferramentas disponíveis, mas na minha humilde opinião, o Access Diver é uma das melhores.
PRA COMEÇAR
1) A FerramentaAccess Diver 4.241+
http://www.accessdiver.comDepois de baixar e instalar...
Primeiro de tudo, bota o "My Skill" no modo expert.
2) Sobre os proxies
Os proxies são a parada mais importante que vocês vão precisar pra crackear um site, a qualidade deles que define se o bagulho vai dar certo. Os proxies vêm nesse formato:
205.232.121.104:8080
203.199.64.132:8080
200.75.42.4:80
A porta é o que vem depois dos ":", proxies anônimos e não anônimos tão na net.
Obviamente a gente precisa dos ANÔNIMOS (claro), então o que vamos fazer é filtrar esses tipos de proxy com algumas ferramentas.
Pra pegar os proxies, tem vários sites na internet que publicam os endereços deles, um lugar bom pra começar pode serhttp://soldierproxy.s5.com/MainPage.htm
Se deben copiar y pegar estos proxies en un archivo .txt , o se puede poner la URL del sitio con los proxies en AccessDiver (proxy ---> Web Proxy Leecher), le damos click al boton “leech”, y listo.
Muy bien ya tenemos nuestros proxies ahora lo primero es checkear los proxies para ver cuales son los mejores para usar, sobre todo el nivel “anónimo” de los mismos.
Entonces con el .txt de proxies, click en la pestaña "Proxy Analyser" en AccessDiver y cargamos la lista ahi. Seleccionamos toda la lista de proxies, ahora hacemos click en speed/accuracy tester, y esperamos a que el access diver termine de analizar la lista para eliminar los que no sirven para nuestro “trabajo” luego tenemos que checkear lo anónimo de lo que nos quedo para esto necesitamos un “proxy judge”.
Aqui les dejo algunos.
http://proxycheck.virtualave.net/checker/pj235.cgi
http://www.stilllistener.addr.com/checkpoint1/test2/
http://mgbible.virtualave.net/cgi-bin/prxjdg/prxjdg.cgi
http://www2.inforyoma.or.jp/~misa/manitou_s/prxjdg.cgi
http://forest.ami.ne.jp/what/prxjdg.cgi
http://angura.ug.to/cgi-bin/prxjdg.cgi
http://www.leader.ru/secure/who.html
http://www2.inforyoma.or.jp/~misa/manitou_s/iptrace.cgi
http://www.multiproxy.org/env_check.htm
http://proxycheck.virtualave.net/checker/
http://www.rental-web.com/~azuma/cgi-bin/env.cgi
http://www8.big.or.jp/~000/CyberSyndrome/evc.html
http://thor.prohosting.com/~tcpip/cgi-bin/env.cgi
http://www.inside.ne.jp/cgi/util/envtest1/envtest.html
http://lightning.prohosting.com/~aozora/cgi-bin/env.cgi
Ahora, seleccionemos un “proxy judge”, marcamos todos los proxies, y hacemos click en "Confidentiality tester". Cuando termine el test, Borramos los proxies con un "NO" como resultado. Una vez realizado todo esto tendremos una buena lista de proxies a no confiarse esta lista hay que mantenerla constantemente para tener suerte en los ataques, ahora hagamos clic en "My List", y carguemos los proxies en esta sección, esta sera la lista que usara el access para realizar los intentos de acceso (recuerden que el access diver realiza un ataque por fuerza bruta)..
3) Lista Combo
Una lista combo es una lista de usernames y passwords en el siguiente formato:-
bill:clinton
username:password
john:doe
Para conseguir estas listas podemos usar raptor2!. Una manera distinta de conseguirlas, es en www.google.com y buscarlas aunque no es una manera facil de conseguirlas.
Otra manera es conseguirlas en sitios que publican estas listas aunque esto hace que estas listas estes en muchas pc y haga menos efectivo el ataque.
Un sitio de este tipo es…
http://wordlists.security-on.net/download.htmlDepois que conseguirmos uma lista desse tipo, clicamos na aba "dictionary" no AD e carregamos a lista nesse local.
4) Conseguir a URL para acesso de membros de um site
Vamos no botão de acesso de usuários de um site xxx e copiamos o link. O endereço deve ser parecido com http://www.siteatacado.com/members, colocamos isso no AccessDiver.
5) Partiu ataque!!!
(Obs I) Use o máximo de proxies que conseguir, e rotacione eles depois de 1 tentativa.
(Obs II) Configure a frequência em torno de 15-20 bots, dependendo da sua conexão e do tipo de segurança do site que vai atacar.
Clique no botão "standard" no AD (aquele com o raio). Agora é só esperar o ataque dar resultado!
(Obs) Quando encontrar um acesso, visite o site navegando pelo proxy que usou pra crackear e aproveite.
7 comentários - Tutorial básico de Access Diver
Otra cosa...el AD sirve para sacar pases de protecciones POPUP (cuando te sale una ventanita pideindote el user y pass) o algunas FORM (cuando es un formulario que SOLAMENTE te pide el USER Y EL PASS).-
Existe otro metodo de protecciones por medio de un CAPTCHA (que te pide que tipees unas letras o palabras que aparecen en una imagen, ademas del user y el pass), y para este metodo el AD es totalmente obsoleto (para que no pierdan tiempo con este tipo de paginas).-
Saludos!!!!!