Welcome!

By registering with us, you'll be able to discuss, share and private message with other members of our community.

SignUp Now!

Для Новичков Способ Создания Базы Для Брута 2020

SKULL
От SKULL Способы
Теги
combolist e-mail база для брута email:pass emailpass mail:pass mailpass yandex база для брута база mail.ру база usa база варфейс база забугор база микс база мур база мур валид база под варфейс базы для брута базы для брута 2019 базы для брута 2020 валид база игровая база игровая мур база игровые логи как создать приват валид базу логи облако баз облако баз 2019 облако баз 2020 облако баз для брута облако базы для брута приват база приват валид база приват забугор база раздача email баз для брута раздача steam раздача yandex раздача аккаунтов варфейс раздача аккаунтов стим раздача аккаунты origin раздача баз для warface раздача баз майл для брута раздача баз под warface раздача игровой базы раздача игровых баз раздача игровых баз 2019 раздача игровых баз 2020 раздача игровых баз для брута раздача игровых логов раздача игровых логов 2019 раздача игровых логов 2020 раздача логов раздача логов 2019 раздача логов 2020 скачать облако баз скачать облако баз 2019 скачать облако баз 2020 скачать облако баз для брута скачать облако база мур скачать облако базы для брута создание приват валид баз создания базы для брута способ создания баз способ создания базы для брута способ создания базы для брута 2020 способ создания игровых баз способ создания приват баз способ создания приват валид баз способ создания приват валид баз для брута
SKULL

SKULL

Сообщения
4,340
Реакции
25,229
Всем доброго времени суток.
Данная статья подойдет для тех, кто еще нечего не понимает в данном вопросе, и только хочет заняться созданием своих баз для брута.

EasyDorkBuilder
SQLi Dumper
PasswordsPro

Любой сайт с бесплатными проксями.
Словарь для подбора паролей.
Много времени.

1) Этап первый. Создание дорок.

Создание дорок забирает всего пару минут. В открывшимся окне программы, мы видим 4 столбца.

В 1 столбец мы пишем слова, которые придут нам в голову ( в зависимости от того, чего мы хотим )
Пример: Steam, dota2, csgo...

2 и 3 столбец новичкам лучше не трогать.

4 столбец - сюда пишем ключевые слова ( их можно найти в интернете ) и в конце запроса желательно ставить =.
Пример: Steam game= Steam freee key=.....

После этого получаем наши дорки и идем к следующему пункту.
[IMG]

2) Этап второй. Поиск сайтов, уязвимости на них и создание базы.

Заходим в программу SQLi Dumper. Лично я использую v8.2

Для начало нам надо загрузить в него прокси. Пункт прокси можно найти в настройках программы, там же их можно чекнуть на работоспособность. Рекомендуемо Sock's 5.

Далее загружаем наши дорки в 1 окошко и указываем нужные домены ( .ua .ru .com .bl и т.д ), и выбираем тип работы. Всего есть 2 типа работы: автомат или только поиск. Автоматический будет сразу чекать на уязвимость и пробывать ей воспользоваться, а второй в свою очередь только искать запросы. Если времени много, лучше использовать 2 тип.

После окончании 1 этапа, если Вы выбрали 2 тип, переходим во вкладку Exploitables. В нем так же нажимаем на кнопку старт.

Следующий этап - попытка использования уязвимости. Так же нажимаем старт.

Если в данном окошке появились сайты, то мы можем прочекать их на наличие таблиц, или сделать это вручную сдампив их.

Screenshot_9.png

Далее дампим нужный сайт, ищем там таблички логин пароль и скачиваем их. Если вместо паролей идет хеш, то качаем логин пароль соль ( если там есть таблица solt ) и идем в PasswordsPro
[IMG]

3) Этап третий. Расшифровка паролей.

Если вам не повезло, и вы скачали зашифрованный пароли, но вы имеете еще больше времени их расшифровывать, тогда заходим в PasswordsPro

Первым этапом расшифровки будет создание базы паролей ( далее словаря ) . Для этого берем паблик базы, и начинаем отделять от них пароли. Чем больше будет ваш словарь, тем больше шанс расшифровки. Мой словарь пока что 6 кк и он расшифровал всего 18%. ( если вы расшифруете 85%, то это считается уже хорошей базой. ) Так же советую удалить дубликаты, чтоб не тратить время на одинаковые пароли. В конце словарю присваиваем расширение .dic

После захода в программу, импортируем в нее нашу базу ( логин пасс или логин пасс соль ). На данном этапе мы должны знать формат хеша. Это можно узнать на любом сайте расшифровки хеша онлайн. Данные сайты дадут нам малый валид, но мы узнаем формат хеша и как используется в нем соль. В моем случае вышло md5(md5(solt)md5(pass)).

Теперь нам надо добавить словарь в настройках ( F9 )

Screenshot_10.png

ОБРАТИТЕ ВНИМАНИЕ что большой словарь, будет долго обрабатываться, и при паузе он не сохраняет прогресс. И вам придется ждать, пока он пробежится по паролям, которые уже проверял. На моем ноутбуке асус 2012 года ( 4 озу ) проверка 1 кк занимает до 5 часов.

Теперь мы можем приступить к сканированию. В данной программе их 5. Нам нужна атака по словарям,

1566812014074.png

На этом моя мини статья кончается, если будет интерес к ней, то желаю удачи!
[IMG]
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу