• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Ботнет для перебора паролей

H

HAIRY

Можно сделать так чтобы ботнет перебирал пароли используя ботов? И как это сделать?(в теории)
 
HAIRY сказал(а):
Можно сделать так чтобы ботнет перебирал пароли используя ботов? И как это сделать?(в теории)
Нажмите, чтобы раскрыть...
Сначала нужен бот нет,для этого нужно заразить компы, то как ты это будешь делать это уже твоя фантазия.
 
Да я это понимаю, просто нужен пример кода или программа, чтобы она использовала компы для брута
 
HAIRY сказал(а):
Да я это понимаю, просто нужен пример кода или программа, чтобы она использовала компы для брута
Нажмите, чтобы раскрыть...
Если я не ошибаюсь,тут на просторах вроде был скрипт типа контрольная панель ботов, быть может она предусматривает это.
 
Итак, господа аутисты! (Хотя аутисты слишком ласково для вас)

Когда-нибудь и вы научитесь думать мозгом. А пока читаем мой комментарий.



Начнём с вопроса для брутфорса чего?

предположим ответ будет таким: "какой-нибудь веб-формы." (да хоть чего)

Веб форма в любом случае отправляет HTTP запрос на сервер методом (вероятнее всего POST) - читаем как устроен интернет, что такое HTTP-глаголы и HTTP-протокол.

Далее, разбираемся какуда форма шлёт запрос. ( задача сука тривиальная, но специально для вас, дорогие скрипт-кидди-аутисты покажу в картинках)

вот форма
Снимок.PNG

вот мы вводим логин\пасс нажимаем F12 входим в панельку. На форме нажимаем войти. Открываем на панельке вкладку Сеть\Network
2.PNG

видим слева реквесты с права содержмое
3.PNG

разумеется нас интересует реквест "login", открываем его.
4.PNG


неожиданно он состоит из хедеров и тела. (ну вы же не знаете как интернет работает)
скидываем в блокнот, хотя лучше ручкой на а4 лист перепишите ( механическая память все дела)

развлекаемся дальше.
вот тело скрипта.
login=123123&password=12312313&remember=1&_xfToken=1524641776%2Cd2433b4e9c1ad46e97390afbdd3ff43a
где тут логин где тут пароль, должно быть понятно даже вам.
но что за remember и _xfToken.
Так вот remember - параметр означающий "запомнить меня". Надеюсь для вас это не такое уж и откровение.
а что за токен... где же его взять
лан объясню
Идём в исходный код сука страницы. нажимае Ctrl+F и, ща будет самое приватное хакерское откровение....
Готовы?
ищем сука "_xfToken".

первый же результат это
<input type="hidden" name="_xfToken" value="1524641776,d2433b4e9c1ad46e97390afbdd3ff43a" />
%2C - это код "," запятой.
следовательно, этот токен генерится каждый раз при обновлении страницы ( или наступления каких либо условий - не суть важна)
и разумеется URL Вход

ах да нужно ещё понимать валидно мы подобрали пароль или нет. Для этого будем искать в ответе на пост запрос фразы типа:
"Некорректный пароль. Пожалуйста, попробуйте снова." или "Запрашиваемый пользователь 'asdasd' не найден."

Вот мы и получили все желаемые параметры для аутентификации.
далее, идём писать код...
алгоритм для брутфорса такой:

отправляем Get запрос на url формы, благодаря чему получаем html-код страницы.
парсим значение токена.
генерируем пост запрос с получеными данными.
отправляем пост запрос
получив ответ проверяем на валидность пока не подойдёт.
если ответ валиден отправляем серваку.

Всё с брутом закончили (кода не будет, любая обезъяна уже способна написать код для этой задачи)

Этот код был для каждого бота в сети.

поговорим о Сервере(админке, головного сервера, сервака владельца ботнета)
Разумно использовать ботнет для распределения задач.
Самое наивное что приходит в голову это для каждого бота давать часть словаря.

допустим в словаре 10 000 паролей
наш ботнет имеет 1 000 компов
10 000 / 1000 = 10 слов участнику сети

отправляем часть словарика каждому боту, ну или просим ботов забрать часть словарика (зависит от реализации ботнета)
и даём команду на брут.
бот-победитель отправляет серверу пароль.

это вот прям самая тупая реализация.
если бы делал я, возможно я бы смотрел в сторону RabbitMQ или другого брокера очередей. ну как-то так.

А теперь сука скажите что тут такого сверхестественного о чём нельзя было дойти мозгом?
ах да, думать надо мозгом, а не жопой. Собственно поэтому я и призираю любые статьи\вопросы о брутфорсе.
принцип один и тот же, меняются протоколы и тд.
С брутом хэшей немного сложнее логика ( пусть будет вам как домашнее задание)
 

Вложения

  • Снимок.PNG
    Снимок.PNG
    9,1 КБ · Просмотры: 709
  • Нравится
Реакции: askl, PingVinich, Vander и ещё 7
p.r0phe.t сказал(а):
Что ты собрался брутить? MD5? SSH? etc...?
Нажмите, чтобы раскрыть...
Да любые аккаунты, дедики все что потребуется, я понимаю что под это код надо будет самому дописывать, но мне хотябы пример, того как это все расскидывается по ботам
 
mrOkey сказал(а):
Итак, господа аутисты! (Хотя аутисты слишком ласково для вас)

Когда-нибудь и вы научитесь думать мозгом. А пока читаем мой комментарий.



Начнём с вопроса для брутфорса чего?

предположим ответ будет таким: "какой-нибудь веб-формы." (да хоть чего)

Веб форма в любом случае отправляет HTTP запрос на сервер методом (вероятнее всего POST) - читаем как устроен интернет, что такое HTTP-глаголы и HTTP-протокол.

Далее, разбираемся какуда форма шлёт запрос. ( задача сука тривиальная, но специально для вас, дорогие скрипт-кидди-аутисты покажу в картинках)

вот форма
Посмотреть вложение 17917
вот мы вводим логин\пасс нажимаем F12 входим в панельку. На форме нажимаем войти. Открываем на панельке вкладку Сеть\Network
Посмотреть вложение 17918
видим слева реквесты с права содержмое
Посмотреть вложение 17919
разумеется нас интересует реквест "login", открываем его.
Посмотреть вложение 17921

неожиданно он состоит из хедеров и тела. (ну вы же не знаете как интернет работает)
скидываем в блокнот, хотя лучше ручкой на а4 лист перепишите ( механическая память все дела)

развлекаемся дальше.
вот тело скрипта.
login=123123&password=12312313&remember=1&_xfToken=1524641776%2Cd2433b4e9c1ad46e97390afbdd3ff43a
где тут логин где тут пароль, должно быть понятно даже вам.
но что за remember и _xfToken.
Так вот remember - параметр означающий "запомнить меня". Надеюсь для вас это не такое уж и откровение.
а что за токен... где же его взять
лан объясню
Идём в исходный код сука страницы. нажимае Ctrl+F и, ща будет самое приватное хакерское откровение....
Готовы?
ищем сука "_xfToken".

первый же результат это
<input type="hidden" name="_xfToken" value="1524641776,d2433b4e9c1ad46e97390afbdd3ff43a" />
%2C - это код "," запятой.
следовательно, этот токен генерится каждый раз при обновлении страницы ( или наступления каких либо условий - не суть важна)
и разумеется URL Вход

ах да нужно ещё понимать валидно мы подобрали пароль или нет. Для этого будем искать в ответе на пост запрос фразы типа:
"Некорректный пароль. Пожалуйста, попробуйте снова." или "Запрашиваемый пользователь 'asdasd' не найден."

Вот мы и получили все желаемые параметры для аутентификации.
далее, идём писать код...
алгоритм для брутфорса такой:

отправляем Get запрос на url формы, благодаря чему получаем html-код страницы.
парсим значение токена.
генерируем пост запрос с получеными данными.
отправляем пост запрос
получив ответ проверяем на валидность пока не подойдёт.
если ответ валиден отправляем серваку.

Всё с брутом закончили (кода не будет, любая обезъяна уже способна написать код для этой задачи)

Этот код был для каждого бота в сети.

поговорим о Сервере(админке, головного сервера, сервака владельца ботнета)
Разумно использовать ботнет для распределения задач.
Самое наивное что приходит в голову это для каждого бота давать часть словаря.

допустим в словаре 10 000 паролей
наш ботнет имеет 1 000 компов
10 000 / 1000 = 10 слов участнику сети

отправляем часть словарика каждому боту, ну или просим ботов забрать часть словарика (зависит от реализации ботнета)
и даём команду на брут.
бот-победитель отправляет серверу пароль.

это вот прям самая тупая реализация.
если бы делал я, возможно я бы смотрел в сторону RabbitMQ или другого брокера очередей. ну как-то так.

А теперь сука скажите что тут такого сверхестественного о чём нельзя было дойти мозгом?
ах да, думать надо мозгом, а не жопой. Собственно поэтому я и призираю любые статьи\вопросы о брутфорсе.
принцип один и тот же, меняются протоколы и тд.
С брутом хэшей немного сложнее логика ( пусть будет вам как домашнее задание)
Нажмите, чтобы раскрыть...
Отличный ответ,спасибо!
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Luxkerr
  • Статья Статья
News Обнаружен новый ботнет PumaBot: атаки на IoT-устройства и криптомайнинг через SSH
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
Luxkerr
  • Статья Статья
News BADBOX 2.0: крупнейшая ботсеть из «умных» устройств обнаружена и частично обезврежена
Ответы
0
Просмотры
901
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
A
  • Вопрос Вопрос
Перехват пароля для IP камеры
Ответы
10
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
Twin
T
Luxkerr
  • Статья Статья
News Хакер вскрыл лазейку в системе Google: телефонные номера пользователей оказались под угрозой
Ответы
0
Просмотры
580
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
Верх Низ