Здесь ужо была опубликована статья
про Xavior - но ты же не баран чтобы пользоваться
только одной прогой, той что тебе подсунули - надо
выбирать! Только для того чтобы выбирать надо
знать из чего выбирать. Так вот по мимо этого Xaviora
я знаю еще как минимум 2 переборщика паролей -
один из них коммерческий (это создатели так
думают) а другой более навороченный, но более
медленный. да еще и рекламу показывает. Итак
сейчас мы рассмотрим эти 2 программы и я расскажу
какие у каждой достоинства и недостатки.
Entry PRo v2.06 VS WWWhack
WWWhack
Основным ее достоинством перед
Ентри является возможность атаки не только
запароленной странички, но и атака на ФТП
сервера, SMTP и даже на WWW формы (чаты - хороший
пример). Ну обо все по порядку (я тестил версю 1.9, она
работает побыстрее прежних версий, но все равно
медленней чем Ентри):
У нее просто туева хуча функций,
таких как:
1)Авто Upgrade
2)"Двигатель" мыши
3)Атака на сервер
4)Перебор паролей на запароленой
страничке
5)Перебор паролей на WWW форме
6)То же самое на E-mail и FTP
7)DNS Lookup
Теперь подробней о каждой из этих
фич
1) - Жмешь File --> Check for updates и прога
автоматически скачивает откуда-то апдейт к себе
любимой и сразу его устанавливает (это не троян и
не вирус -не дергайся!) и таким образом у тебя
постоянно новая версия !
2)Эта фича будет периодически
двигать твою мышу (как ей скажешь). Очень тебе
поможет если ты зарабатываешь деньги в сети у
спонсоров. Находиться в Tools-->MouseMove
3) Denial-of-Service атака (Только если ты
сидишь на выделенке с каналом не менее 2 мегабит)
(как я :-))
4,5,6) Думаю не требует объяснений, все
лежит в меню Access.
Единственное по моему важное
замечание - если ты ведешь атаку на вебформу, то
_ОБЯЗАТЕЛЬНО_ надо указать какое слово лежит в
отказе, а тем более чтобы это слово не
содержалось если пароль принят !!!
7) Если тебе надо выяснить все о
твоей жертве - это тебе поможет узнать очень
многое !
Ну вот и пройден краткий курс
молодого бойца по WWWhack. Подробней размусоливать
что где надо ввести чтобы начался перебор
объяснять не буду - чай не маленький, сам поймешь!
Откуда скачать - внизу страницы.
Entry Pro v 2.06
Следущая прога - Entry Pro v 2.06 от
компании EliteSys. За нее надо заплатить 25 баксов (не
напрягайся - не тебе). Из всего что она умеет -
прибирать пароли только на запароленых
страничках (в описании сказано, что еще на Pop3 и FTP
но я этого не нашел нигде). Но что в ней мне оочень
понравилось - она сделана очень грамотно - у меня
ни разу не зависла и не глючила при переборе
вариантов. И так преступим к трепанации этой
проги:
Чтобы задать новое задание для
начала лучше задать настройки в File --> Proreties.
Там сразу ставь галку на пункте "Don`t stopafter the first
good username and password". А также поменяй Agent Name на
что-нить более привлекательное - вот например у
меня это "Mozilla/4.06 [en] (Win95;I)". Теперь чтобы
задать новое задание жми File --> New, поле Title -
Название проекта (Набирай что хошь), Url -
Непосредственно сама запароленная страничка.
Ниже идет система, по которой будешь перебирать
пароли. Рекомендую перебирать по словарю - будет
гораздо быстрей и эффективней! После этого
многие с блаженной улыбкой щелкают по OK и наивно
полагают, что начался перебор паролей, ждут
несколько минут с надеждой. Так вот чтобы не быть
таким лопухом, после того как ты щелкнул по ок в
главном окне надо будет нажать самую верхнюю
иконку!
Вот ты и ознакомился еще с 2мя
прогами для "тестирования безопасности"
Обе эти проги можно найти на сайте http://fun.lovecity.ru.
Счастливого Хака
