HOME > HOWTO > HACKINGHOWTO

Referer SPOOF (1.)

13. Květen 2015, 06:06 (3604x zobrazeno)
Spoofing aneb co je to TAR REF Spoofing je způsob jak se dostat na placenou stránku. Většinou funguje tam, kde jedna placená stránka odkazuje - třeba jako bonus - na další placené stránky bez nutnosti dalši registrace. Princip spočívá v tom, že cílová stránka (stránka, na kterou se chcete dostat - TARGET) už nevyžaduje username a heslo, ale za jako dostačující kontroluje pouze URL stránky, ze které přistupujete (REFERAL). Metoda spoofingu tedy využíva toho principu, že cílové URL by mělo být dosažitelné pouze tomu, kdo přistupuje z již jednou heslem zabezbečeného URL. A právě toto se da nasimulovat - děje se tak na úrovni HTTP hlaviček. Je k tomu třeba malá utilita tzv. SPOOFer - pro MSIE. [RefSpoof - spoofoavací plugin do Mozilly. Spoof plugin pro Firefox] To je malej prográmek, do kterýho se zadáva cílové (TARGET) a odkazující (REFERAL) url a ten pak dokáže nasimulovat přístup z referer a otevřít tak prohlížeč s cílovou stránkou.  LEKCE 1 - MINIMÁLNÍ SÍLA Pusťte si Internet Explorer, chvíli surfujte po internetu až narazíte na nějaký XXX server. Zde klikněte na tlačítko (nebo něco podobného) s nápisem MEMBERS a ve většině případů by na vás mělo vyskočit malé okno, které po vás bude chtít uživatelské jméno a heslo. Nyní se můžete pokusit uhodnout heslo, takže budete třeba zkoušet např. uživatelské jméno: karel heslo: 1234. Ve většině případů se okno objeví znovu a bude po vás chtít znovu uživatelské jméno a heslo. Tak zkuste něco jiného, např. jméno: karel, heslo: 4321. Po několika xx pokusech se můze stát, že heslo uhodnete a budete přesměrováni do placene MEMBERS sekce. Nebo na druhou stranu, na Vás může vyskočit něco ve stylu: Vaše IP adresa je zaevidována a webmaster serveru bude informován o vašich nepovolených pokusech dostat se do placené members sekce. Kurva... Honem vypnout počítač a nepouštět ho minimálně měsíc ať Vás nenajdou !!! ;)). To by ovšem správci serverů nedělali nic jiného :)). Pokud se o daném loginu nebo hesle chcete dozvědět více, zkuste kliknout na JOIN a tam vyhledat informace o parametrech hesla. Můžete narazit na takové informace jako je třeba login, délka 6-8 znaků, heslo 6-8 znaků a nesmi být totožné jako login, což vám může značně pomoci ve vaší hádací taktice. Jak se vyhnout odhalení Vaší IP Existuje tu možnost poslat falešnou IP adresu místo té pravé. Od toho jsou tady Anonymní Proxy. Pak můžete zkoušet kolik loginů a hesel chcete, aniž by vás někdo našel. Proxy server funguje přibližně takhle: místo toho abyste poslali váš požadavek přímo na daný server, tak ho pošlete na proxy serveru, ten získá informace o které jste žádali a pošle vám je zpátky. Tím pádem, cílový server nezachytí vaší pravou IP adresu, ale adresu proxy serveru. Používání proxy se nastavuje v IE, kliknutím na NÁSTROJE - MOŽNOSTI SÍTĚ - PŘIPOJENÍ - NASTAVENÍ MÍSTNÍ SÍTĚ, zaškrtnout POUŽÍVAT PROXY SERVER a zadat adresu ve formě: xxx.xxx.xxx.xxx port: xx. Predtím než budete používat proxy otestujte zda je vůbec funkční. Doporučuji používat co nejvíce anonymní proxy (level 1) a s co nejmenší odezvou ať nečekáte xx let než se vám něco načte. :))) Anonymní proxy můžete najít třeba za pomoci Googlu a zadaním podmínek pro vyhledaní něco ve smyslu, ANON PROXY apod. Ale o proxynách ještě dále. Takže pokud máte moře času, je toto způsob jak jej strávit :) Pokud na tom s časem tak dobře nejste, čtěte dále, aneb "nechte dřinu strojům". LEKCE 2 - HRUBÁ SÍLA (brute force)  Budete potrebovat celkem čtyři věci:      * [1] Program, který umožňuje brute force (Acces Diver, Golden Eye, Sentry, Ares…)     * [2] Wordlist (textovy soubor se seznamem hesel)     * [3] Proxy list     * [4] Vědomosti  Potřebné programy ad. [1] Tento tutorial se bude zabývat pouze Acces Diverem. Takže si ho stáhněte na oficiální adrese. Program SENTRY k nalezení ZDE ad. [2] Program na manipulaci s wordlistem, já osobně doporučuji Raptor 2. Stáhnout si ho můžete např. zde Starší program Raptor ke stažení zde Oba dva programy si nainstalujte a koukněte se jak vypadají. ad. [3] později - lekce 4 ad. [4] :))))) Pozn. Pokud nějaká adresa nefunguje, tak vám nezbyde nic jiného než si daný program vyhledat sami. Treba za pomoci http://www.google.com LEKCE 3 - WORDLIST  Na internetu lze najít spousta wordlistů. Stačí jen nějaký internetový vyhledávač a už se vám jich do klína sype. Druhá možnost jak je získat je vycucnout hesla ze stránek s volnými hesly. Takovych stranek je na internetu spousta (napr. http://luckyspasses nebo http://thesecretlist.com atd.) Jakým způsobem na to se dozvíte za chvíli, teď se podíváme jak vypadají jednotlivé druhy wordlistů. Jsou 2 typy wordlistů: SINGLE a COMBOS. Single wordlist vypadá tak, že obsahuje jednotlivá slova uložená pod sebou. Větsinou se používají 2 listy, jeden s uživatelskými jmény a druhý s hesly. Ukazka Single wordlistu: Alexmac muirhead atomic lost12 eddie widew danny19 nutella dhsea2 goglobal mikey77 stimpy Combolist se skládá jak z uživatelského jména, tak hesla. Je ve tvaru login:password Ukazka combolistu: Jmeno:heslo Pepa:novak Franta:123456 Gime:sex Takže jak získat první wordlist.      * [a] Spusťte Acces Diver.     * [b] Klikněte na My Skill a nastavte Expert     * [c] Klikněte na záložku DICTIONARY - Web word leecher     * [d] Dole je na nápis "Zone", tam napiste 1. url z které chcete vytáhnout hesla a kliknete na tlacitko "PLUS", tim se adresa přidá do seznamu. Můžete zkusit např. tyto adresy:       http://luckyspasses.com/       http://thesecretlist.com/       http://ultimatepasswords.com/       http://www.passdb.com/       http://www.pass-star.com/       Po zadání všech stránek, zkontrolujte zda jsou zaškrtlé a klikněte na tlačítko Start Leeching. Teď chvilku počkejte než program prohlédne stránky a vycucne z nich hesla.     * [e] Po skončení by se Vám měli objevit vycuclá hesla, klikněte vlevo dole na disketku a celý seznam si někam uložte.     * [f] Spusťte Raptora a otevřete si v něm ten svůj uložený wordlist.     * [g] Klikněte vlevo na Remove duplicates, zaškrtněte Keep original a nakonec vpravo na tlačítko "Remove duplicates".     * [h] Kliknutím na disketku si list uložte a ukončete program.  Timto jste ziskali svuj prvni wordlist (combolist). LEKCE 4 - PROXY  Takže jak si uděláme seznam proxy serverů, které použijeme při crackingu. Spoustu free proxyn najdete na http://google.com Jedna dobra adresa za všechny: http://www.samair.ru/xwww/proxy.htm      * [1] Otevřete si notepad     * [2] Ukládejte si pod sebe jednotlivé proxy co najděte ve formátu xxx.xxx.xxx.xxx:číslo_portu.Takže proxy list bude vypadat nějak takhle:       195.68.114.2:8080       195.255.125.82:80       217.59.196.34:80       195.54.160.1:80     * [3] Uložte si list ve formátu *.txt a spusťte Acces Diver.     * [4] Zde zkontrolujte, zda máte zaškrtý pod My Skills EXPERT.     * [5] Klikněte na záložku PROXY - PROXY ANALYZER, tady na ikonku vlevo vedle disketky a nahrajte si soubor s uloženými proxynami. Měli by se vám načíst.     * [6] V menu ................... nastavení pro proxy chráněné heslem     * [7] Všechny proxy si označte a klikněte na Speed/Acurracy Tester. Tím vyzkoušíte, zda proxy jsou funkcni. Po skončení testu smažte všechny špatné a TimeOut proxy.     * [8] Pak všechny dobré proxy označte a kliknutím na disketku si je někam uložte.  Tím jste si vytvořili seznam funkčních proxyn. Čím více proxy serverů tím větší šance na úspěch, časem budete používat stovky proxy serverů. Postup pro program Sentry zde LEKCE 5 - CRACK THE SITE  Takže jdeme na to, poslední část jak to všechno pospojovat abychom něco crackli. Teď bychom měli mít připravený wordlist, seznam funkčních proxyn a nainstalovaný Acces Diver (AD). Pokud všechno tohle máme po ruce, tak se do toho pustíme.Postup popsán pro AcessDiver, postup pro program Sentry zde      * [1] Najdeme sajtu, kterou chceme zkusit cracknout. Pro začátek bych doporučil něco lehčího.     * [2] Pustime Acces Diver a znovu zkontrolujeme, zda máme zaškrtlou volbu EXPERT.     * [3] Na sajtě zjistíme, jakou adresu má vstup do Members sekce s Pop Up oknem. Většinou to býva typu: http://www.site.com/members/ nebo http://members.site.com.     * [4] Tuto Url zapíšeme v AD nahoru do polozky Server     * [5] Klikněme na SETTINGS - Acces - a zaškrtneme volbu NEVER STOP, to z důvodu aby nám AD nenašel jen jedno heslo a hned neskončil.     * [6] Klikneme na PROXY - My list     * [7] Tady si nahrajeme seznam proxyn ze souboru (přes žluté tlačítko vpravo), zašktneme vobu USE WEB PROXIES, zaškrtneme ROTATE WEB PROXIES po 1 pokusu, dále zaškrtneme Change proxy na 4xx/5xx, dále change proxy on fake replies, dále change proxy on redirections a nakonec Don't use the proxy after it has been skipped.     * [8] Klikneme na DICTIONARY - Currently used a přes Load Combo file nahrajeme náš Combo wordlist.     * [9] Nahoře posunovátkem u Test Speed nastavíme počet botu pro začátek tak na 5, později, když všechno dobře půjde můžeme zvyšovat. Záleží to na rychlosti vašeho připojení a zatížení cílového serveru.     * [10] Nakonec klikneme na tlačítko vlevo nahore se žlutým bleskem a nápisem STANDARD a tím spustíme crackovaní sajty podle našeho wordlistu.     * [11] Teď už zbývá jen se pomodlit a doufat, že sajta na nás nějaké heslo vyhodi... :)))   Tento manuál je volným překladem výborného Alchemistova tutoriálu, který lze nalézt na Alchemistovo HP  Jakékoliv komentáre, poznámky či cokoliv dalšího uvítám na pr0t3st@catholic.org Happy cracking -=::[Pr0t3sT]::=-

Líbil se vám článek?

2.5 (2x hodnoceno)12345

Přidejte si článek do oblíbených

Linkuj.cz ico linkuj.czdel.icio.us icodel.icio.usrss icorss - HOWTOrss icorss - HOWTO > HACKING

Komentáře

related

serialy

nejctenejsi clanky

hledas job ?

nejkomentovanejsi clanky

reboot girl

 

POLITICKY ROZCESTNIK a RSS AGREGATOR  SEZNAMKA PRAHA  Politicky magazin JP  POLITICKE INFORMACNI CENTRUM  www.czfree.net  Hack This Page  Vlastenecka politicka strana  Ja PATRIOT | vyberovy magazin  www.BASTARDSERVERS.com  DEBIAN GNU LINUX 
www.blackhole.cz  www.linux.sk  www.abclinuxu.cz  www.underground.cz  MAGAZIN O POLITICE  PATRIOTI - Narodne vlastenecka strana  www.linuxzone.cz  www.root.cz  www.penguin.cz  www.krypta.cz 
AGREGATOR  Mr.NETWOR  POLITIKA PRAHA BRNO OSTRAVA  BASTARD NEWS  G$BIT SERVERS  geek music  www.soom.cz  Novinky z politiky  HackThisPage  Strana ÄŚeskĂ˝ch PatriotĹŻ 
CZECH GEEK FEED  Patrioti CR  photopost.cz  apsara.cz  PODPOR PATRIOTY  sport, outdoor, cyklo obchod  dfklub.cz  www.zi.cz  DOMOBRANA - KOHO ZAVOLAS  PATRIOTI - CESKA NARODNI PRAVICE