Реферат на тему Зламування ХТТП паролей.Системы безпеки ХТТП паролів.

  Зламування HTTP паролів з допомогою програми Xavior   

Ви що ж здарова кул-хакЁр!!!Ты не кул-хакер???Ты не натягнув сервак www.whitehouse.gov??? Ти ще навіть навчився викидати ЛОМОВ з чату??? То що ж, не біда, цьому ти навчишся пізніше...

Ось задаёшься ти питанням: чого ж цей кул-хакер зламав твою вэб мило і південь від твого імені розсилає коников і вирей??? Та нічого сьогодні ми тобі розповімо як це робиться в спосіб. І тому не знадобляться якісь поглиблені знання генної інженерії і абетки Морзе, а як і не знадобиться поняття принципу роботи електронного розгонятиля протонів в вакуумі.

Отож, спочатку валиш на http://guest.btinternet.com/~lithiumsoft/xavior/Download.html і зливаємо собі рулезную прогу під назвою Xavior v1.0 Beta 7.Инсталим,там нічого і надприродного, в нас є зброя початківця Хакера.

Ось запустив ти енту прогу у своїй тачці і бачиш каліцтво і раптом кажеш собі: "Блін що за убозтво, відстій, ні картинок тобі, ні нормального ХЕЛПА..." (в мене і было...=)Но все поки не розумієш цінності цієї речі. Ну-у-у наприклад я тобі напишу неповний список те, що можеш зробити з допомогою цієї проги:

підібрати пароль до милу свого заклятого ворога та поотсылать з його мила выря чи лошадку(ну струму не Прижевальского, так-так ти сам знаєш...)

поламати ТИХ. ПОДДЕРЖКУ свого ПРОВА і роздобути собі ХАЛЯВНЫЙ АККАУНТИК і далі усё що твоєї хацкерской душеньці завгодно (навіть продати його=)

роздобути собі АККАУНТИК до ПОРНУШКЕ і навіть і коли ти таким не захоплюєшся (може ти такий собі КАЗАНОВА і цих баб, тим більше голому вигляді вже не можеш, нудить=), те є багато людей готових такий АККАУНТИК зробити ТтАаКкОоЕе!!!...уже проверенно...=)))

І багато іншого, сподіваюся ти сам розумієш...

Ну добре приступимо до опису самої проги. Ось запустив ти неї і смотришь...а ж у цьому робити, тоді як тепер те й поясню...

Перед тобою менюшка з 6-ї закладками, про кожної усе своєю чергою:

1)Information-это закладання яка має такі опції як:

Usernames File-енто файл у якому задаються ЛОГИНЫ

Passes File-это файло в якому задаються ПАРОЛІ

Currently Position Filename-это файл з розширенням *.xvp. Ось і є хороша фішка цієї програмульки, це що означає що ти можеш довбати спокійно якийсь мив й у ньому складний пасс і вимагає довгого й завзятої долбления, а ви тут саме час нічний халяви закінчується =).І що робити ти думаєш, а не треба, буде все знову починати!!! Прога запам'ятає позицію долбления і потім почне з неї.

Далі йде status, тобто online чи offline (десь вже це бачив, ось струму неможливо припомню=).В правом розі йде усякая ИНФА типу номери сесії, спроб секунду, решту часу тощо. Унизу є 2 вікна: первое-всякая инфа непотрібна, позиція долбинга (у як сказанул=),второе-окно це списки ЛОГИНОВ і ПАССОВ які пройшли чи заканали...кто як називає.

2)закладка General Options-это власне усе опції, бо є:

Target(Adress/IP) - ну це адресок те, що збираємося довбати. Port-это порт яким довбається будемо, за умовчанням 80(HTTP)

Directory/File (For WEB servers) - ну, а це папка на серваке куди довбається будемо, за умовчанням /secure

-Program to masqurade as...-это під що прога шифрується

Number оf Sesions-это у сесій

Далі треба поставити галочку на Auto Save Position every 100 attemps. Потім йде вибір куди саме на серваке довбається будемо, тобто:

Standart HTTP basic Authentication - це стандартна перевірка ЛОГИН\ПАССА

CGI-BIN/POST - визначення ПАССА\ЛОГИНА по CGI й у ФОРМАХ

Scripting-это по скрипту

І тепер останнє у цій закладанні:

Checking Method-метод перевірки=):

Loop throught passwrds file once for every user-это стрибати по ПАССАМ на 1 ЛОГИН,потом на 2 ЛОГИН і знову стрибки по ПАССАМ

Make passwrd equal to username-это який у мене розумію прога бере 1 пасс і стрибає по ЛОГИНАМ,вроде так

Brute Force all character combinations-вот це найбільш рульну вещь,тобиш БРУТ ФОРС чи добір по буквах

3) 3акладка Scripting-установки скрипта.

4) 3акладка Mutators-это мутаторы з допомогою їх можна наприклад сказати проге что-бы юзала ПАССЫ і ЛОГИНЫ лише у маленьких буквах.

5) 3акладка Brute Forcing-установки БРУТ ФОРСА чи набори символів.

6) 3акладка Advanced - ось потрібна в натурі річ, докладніше:

Use WWW Proxy-Web PROXY adress-Port - ну енто використання ПРОКСИ сервака, річ архинужная і архіважлива! І ось доки можу збагнути чому ж із вмовчанням вона відключена %-Є

Sleep between multiple sessions... - поки сам зрозуміти не можу нафига воно треба...?

Minimize To Tray - без коментарів...

Use timeouts - цей час відпочинку проги між долбингом,советую відключити взагалі

Log Accepted Names/Passes to "accepted.log"-енто записувати вдалі ЛОГИНЫ і ПАССЫ у цей файл.

Гаразд цієї засій инфы,я краще розповім все з прикладу: ось наприклад є ПРОВ і це знаю ЛОГИН (якщо в юзверя є мило, то адресу до @ це і є як відомо ЛОГИНОМ) і знаю що пасс в нього полягає десь із 6 знаків. Мутим раз - беремо Melco$oft Notepad-и пишемо там ЛОГИН, наприклад superlamer, тобто мило в нього приблизно таке: [email protected] Далі беремо будь-який генератор паролів і задаём йому згенерувати 1000 паролів з великими маленькими літерами і з цифрами...есть??? Молодець!!!

Мутим два - залишилося налаштувати прогу й у шлях!!! Отже ставимо за проге той саме файл з ЛОГИНОМ який ми там писали (superlamer),подставляем файл з ПАССАМИ які потрібні добротно сгенерировала прога-генератор паролів. Далі ставимо адресу, наприклад www.users.superprov.com, отключаем тайм-аут, включаємо прокси (навіть якщо в тебе вже коштує ПРОКСИ, усе одно увімкнути так би мовити "Оперативкой КОМП не зіпсуєш!"=), ставимо галочку на log accepted...указываем файло задля збереження спроб, что-бы не починати при обриві зв'язку все початку, і зовсім забув (БООТ сектор в мене дірявий видно=) поставимо ГАЛКУ у закладенні General Options на Auto Save Posichion every 100 attempts!!!

Все, ти готовий піти на ворованию аккаунта. Йдемо в меню Actions (це там вгорі) і жмём GO!!!

Наприкінці сказати що й усё зроблено правильно, те має вийде... але пам'ятати що різні серваки побудовано на різний ОС і це може і заканать. І ще треба завжди пам'ятати що: ЖАДНОСТЬ ХАКЕРА СГУБИЛА!!! Отож вперед до нових бар'єрам (аккаунтам, мылам тощо.)

Вдалого тобі ХАКА мій маленький електронний злодій!!!=)