Здесь ужо была опубликована статья
про Xavior - но ты же не баран чтобы пользоваться
только одной прогой, той что тебе подсунули - надо
выбирать! Только для того чтобы выбирать надо
знать из чего выбирать. Так вот по мимо этого Xaviora
я знаю еще как минимум 2 переборщика паролей -
  один из них коммерческий (это создатели так
думают) а другой более навороченный, но более
медленный. да еще и рекламу показывает. Итак
сейчас мы рассмотрим эти 2 программы и я расскажу
какие у каждой достоинства и недостатки.

Entry PRo v2.06 VS WWWhack

WWWhack

Основным ее достоинством перед
Ентри является возможность атаки не только
запароленной странички, но и атака на ФТП
сервера, SMTP и даже на WWW формы (чаты - хороший
пример). Ну обо все по порядку (я тестил версю 1.9, она
работает побыстрее прежних версий, но все равно
медленней чем Ентри):

У нее просто туева хуча функций,
таких как:

1)Авто Upgrade

2)"Двигатель" мыши

3)Атака на сервер

4)Перебор паролей на запароленой
страничке

5)Перебор паролей на WWW форме

6)То же самое на E-mail и FTP

7)DNS Lookup

Теперь подробней о каждой из этих
фич

1) - Жмешь File --> Check for updates и прога
автоматически скачивает откуда-то апдейт к себе
любимой и сразу его устанавливает (это не троян и
не вирус -не дергайся!) и таким образом у тебя
постоянно новая версия !

2)Эта фича будет периодически
двигать твою мышу (как ей скажешь). Очень тебе
поможет если ты зарабатываешь деньги в сети у
спонсоров. Находиться в Tools-->MouseMove

3) Denial-of-Service атака (Только если ты
сидишь на выделенке с каналом не менее 2 мегабит)
(как я :-))

4,5,6) Думаю не требует объяснений, все
лежит в меню Access.

Единственное по моему важное
замечание - если ты ведешь атаку на вебформу, то
_ОБЯЗАТЕЛЬНО_ надо указать какое слово лежит в
отказе, а тем более чтобы это слово не
содержалось если пароль принят !!!

7) Если тебе надо выяснить все о
твоей жертве - это тебе поможет узнать очень
многое !

Ну вот и пройден краткий курс
молодого бойца по WWWhack. Подробней размусоливать
что где надо ввести чтобы начался перебор
объяснять не буду - чай не маленький, сам поймешь!
Откуда скачать - внизу страницы.

Entry Pro v 2.06

Следущая прога - Entry Pro v 2.06 от
компании EliteSys. За нее надо заплатить 25 баксов (не
напрягайся - не тебе). Из всего что она умеет -
прибирать пароли только на запароленых
страничках (в описании сказано, что еще на Pop3 и FTP
но я этого не нашел нигде). Но что в ней мне оочень
понравилось - она сделана очень грамотно - у меня
ни разу не зависла и не глючила при переборе
вариантов. И так преступим к трепанации этой
проги:

Чтобы задать новое задание для
начала лучше задать настройки в  File --> Proreties.
Там сразу ставь галку на пункте "Don`t stopafter the first
good username and password". А также поменяй Agent Name на
что-нить более привлекательное - вот например у
меня это "Mozilla/4.06 [en] (Win95;I)". Теперь чтобы
задать новое задание жми File --> New, поле Title -
Название проекта (Набирай что хошь), Url -
Непосредственно сама запароленная страничка.
Ниже идет система, по которой будешь перебирать
пароли. Рекомендую перебирать по словарю - будет
гораздо быстрей и эффективней! После этого
многие с блаженной улыбкой щелкают по OK и наивно
полагают, что начался перебор паролей, ждут
несколько минут с надеждой. Так вот чтобы не быть
таким лопухом, после того как ты щелкнул по ок в
главном окне надо будет нажать самую верхнюю
иконку!

Вот ты и ознакомился еще с 2мя
прогами для "тестирования безопасности"

Обе эти проги можно найти на сайте http://fun.lovecity.ru.

Счастливого Хака

Check Also

Крипта без эмоций. Ищем здравый смысл в криптовалютной шумихе

Криптовалюты то входят в моду, то кажутся полным разочарованием. Кто-то делает на них милл…

Оставить мнение