Здесь ужо была опубликована статья
про Xavior — но ты же не баран чтобы пользоваться
только одной прогой, той что тебе подсунули — надо
выбирать! Только для того чтобы выбирать надо
знать из чего выбирать. Так вот по мимо этого Xaviora
я знаю еще как минимум 2 переборщика паролей —
  один из них коммерческий (это создатели так
думают) а другой более навороченный, но более
медленный. да еще и рекламу показывает. Итак
сейчас мы рассмотрим эти 2 программы и я расскажу
какие у каждой достоинства и недостатки.

Entry PRo v2.06 VS WWWhack

WWWhack

Основным ее достоинством перед
Ентри является возможность атаки не только
запароленной странички, но и атака на ФТП
сервера, SMTP и даже на WWW формы (чаты — хороший
пример). Ну обо все по порядку (я тестил версю 1.9, она
работает побыстрее прежних версий, но все равно
медленней чем Ентри):

У нее просто туева хуча функций,
таких как:

1)Авто Upgrade

2)»Двигатель» мыши

3)Атака на сервер

4)Перебор паролей на запароленой
страничке

5)Перебор паролей на WWW форме

6)То же самое на E-mail и FTP

7)DNS Lookup

Теперь подробней о каждой из этих
фич

1) — Жмешь File —> Check for updates и прога
автоматически скачивает откуда-то апдейт к себе
любимой и сразу его устанавливает (это не троян и
не вирус -не дергайся!) и таким образом у тебя
постоянно новая версия !

2)Эта фича будет периодически
двигать твою мышу (как ей скажешь). Очень тебе
поможет если ты зарабатываешь деньги в сети у
спонсоров. Находиться в Tools—>MouseMove

3) Denial-of-Service атака (Только если ты
сидишь на выделенке с каналом не менее 2 мегабит)
(как я :-))

4,5,6) Думаю не требует объяснений, все
лежит в меню Access.

Единственное по моему важное
замечание — если ты ведешь атаку на вебформу, то
_ОБЯЗАТЕЛЬНО_ надо указать какое слово лежит в
отказе, а тем более чтобы это слово не
содержалось если пароль принят !!!

7) Если тебе надо выяснить все о
твоей жертве — это тебе поможет узнать очень
многое !

Ну вот и пройден краткий курс
молодого бойца по WWWhack. Подробней размусоливать
что где надо ввести чтобы начался перебор
объяснять не буду — чай не маленький, сам поймешь!
Откуда скачать — внизу страницы.

Entry Pro v 2.06

Следущая прога — Entry Pro v 2.06 от
компании EliteSys. За нее надо заплатить 25 баксов (не
напрягайся — не тебе). Из всего что она умеет —
прибирать пароли только на запароленых
страничках (в описании сказано, что еще на Pop3 и FTP
но я этого не нашел нигде). Но что в ней мне оочень
понравилось — она сделана очень грамотно — у меня
ни разу не зависла и не глючила при переборе
вариантов. И так преступим к трепанации этой
проги:

Чтобы задать новое задание для
начала лучше задать настройки в  File —> Proreties.
Там сразу ставь галку на пункте «Don`t stopafter the first
good username and password». А также поменяй Agent Name на
что-нить более привлекательное — вот например у
меня это «Mozilla/4.06 [en] (Win95;I)». Теперь чтобы
задать новое задание жми File —> New, поле Title —
Название проекта (Набирай что хошь), Url —
Непосредственно сама запароленная страничка.
Ниже идет система, по которой будешь перебирать
пароли. Рекомендую перебирать по словарю — будет
гораздо быстрей и эффективней! После этого
многие с блаженной улыбкой щелкают по OK и наивно
полагают, что начался перебор паролей, ждут
несколько минут с надеждой. Так вот чтобы не быть
таким лопухом, после того как ты щелкнул по ок в
главном окне надо будет нажать самую верхнюю
иконку!

Вот ты и ознакомился еще с 2мя
прогами для «тестирования безопасности»

Обе эти проги можно найти на сайте http://fun.lovecity.ru.

Счастливого Хака

Оставить мнение

Check Also

Безопасность превыше всего. 9 простых трюков, которые сделают жизнь линуксоида секьюрнее

Жизнь обычных людей складывается из мелочей. Жизнь линуксоида складывается из множества ма…