Ayuda
Me pela todo.
Después de mucho tiempo les dejo esto, es el más completo que recuerdo que halla visto por ahi y el mejor explicado, no necesitaran más que leerlo un par de veces y experimentar por cuenta propia ; este no es el unico método para sacar pass, talvez sea el más sencillo y popular , los demás métodos corren por su cuenta; el presente es solo con fines educativos y nadie se hace responsable del mal uso que hagan de él, o de los daños que puedan ocurrir a sus pcs u otros medios.
Recomendable usar la versión de accessdiver de este manual, porqué? pues porque versiones anteriores o posteriores se ha comprobado que vienen plagadas de spyware o troyanos; las listas de proxys deben de ser frescas, por lo general de 1000 proxys les serviran solo un 5 % de ellos, existen infinidad de pag para sacarlos, eso dependerá de cada quien; las wordlist las pueden descargar de casi cualquier sitio (usen google); las demás herramientas (chequeadores de proxys, generadores de wordlist, etc) corren por su cuenta, no siempre se tendran las cosas en charola de plata . Recuerden que NADIE es responsable del uso que le hagan a las siguientes lineas, salvo uds, si llegan a caer en prisión o adquirir infinidad de virus, etc.......ps nos avisan pa llevarles al menos un lunch a su celda o ps pa recomendarles un técnico que arregle su pc .
Indispensable además un programa para navegar anonimo, un buen firewall y antivirus, MUCHA PACIENCIA, tiempo y una conexión descente de internet, no vallan a intentarlo con 56kb
Suerte Picardinos !!!
PD: Dudas en Google
Manual AccessDiver
Leerlo detenidamente y seguid todos los pasos por orden y obtendreis resultados en el primer ataque. A mi me llevó 2 días hacerlo, y a vosotros leerlo no os llevará más de 15 mins. Empecemos.
El AccessDiver (AD) es probablemente el programa más usado por la mayoría de los crackers. Para ingresar a un sitio basa su actuación en la "fuerza bruta"; es decir, bajo el principio de probar diferentes combinaciones de usuarios (user) y claves (password) hasta que encuentra alguna que el sitio acepta como válida. Esta acción la realiza en forma automática y a una velocidad que manualmente nunca lograríamos.
Es un programa muy versátil que posee varias opciones de configuración, de manejo de proxy, generación y administrador de wordlists, tipos de ataques, automatización, historial, etc.
En este voy a enseñaros como sacar pases de forma básica.
La versión más actualizada del AccessDiver puede descargarse del sitio oficial:
En los apartados que siguen se indica como configurar el AD versión 4.170, que es el mío para dejarlo en condiciones de iniciar un ataque. Esta es una configuración básica que sirve en la mayoría de los casos. Dependiendo de la velocidad de conexión a Internet que se tenga, del sitio que se desea ingresar o de otros factores, será necesario realizar los ajustes pertinentes.
256Kbp= 60bots , 512= 130bots aproximadamente.
PROXYS Y WORDLISTS
Al AccessDiver se le debe proporcionar una lista de proxys para que pueda rotarlos y una lista con las diferentes combinaciones de palabras que se usarán como claves de acceso. El éxito o fracaso de un ataque dependerá en gran medida de lo adecuado que sean estas dos listas.
Casi todos los sitios poseen protecciones para detectar intentos de acceso -evidentemente, no autorizados- manteniendo vigilancia acerca de las direcciones IP desde donde provienen los ingresos de User/Pass. Típicamente admiten hasta 3 intentos consecutivos antes de bloquear una IP.
De lo anterior se deduce la importancia de contar con una lista de proxys, que aparte de otorgarnos anonimato, al rotarlos con el AccessDiver nos permitirá realizar muchísimas pruebas de combinaciones de User/Pass, haciendo creer al servidor del sitio que las solicitudes de ingreso provienen de diferentes orígenes (diferentes IP) sin que nos bloquee.
La lista de proxys tiene que estar en el formato siguiente:
PROXY_HOST:PROXY_PORT
Por ejemplo:
15.35.135.52:8080
Las wordlists son simplemente combinaciones de users/passwords que se agrupan en un archivo. El formato es:
username: password
Por ejemplo: wnwz:isgod
Para el manejo de los proxys y de las wordlists, consultar en los capítulos destinados a ellos.
CONFIGURACION DEL ACCESSDIVER
En esta sección se indicará como realizar la configuración básica del AccessDiver y dejarlo en condiciones de iniciar un ataque.
Opciones Generales
Lo primero que haremos será configurar las Opciones Generales del AccessDiver. Cuando se ejecuta el AD por primera vez, se verá la pantalla siguiente:
Las opciones que nos proporciona por defecto son limitadas, por lo que deberemos cambiar al Modo Experto para verlas todas. Esto lo haremos seleccionando "My Skill" > "EXPERT - I'm an expert user - show me even more features" (o presionando F4):
Una vez que se despliegan todas las etiquetas, seleccionamos "Settings"
Access
Analysis accuracy: Las 2 casillas.
Temporisation: Si la marcais comprobará que no recibis fakes, lo que hará el ataque mucho más lento.
GET method: Marcado
Stopping test after: Marcar sólo la casilla Never Stop, para que encuentre un montón.
Bot max timeout: Entre 10 y 20; yo tengo 15.
Search
Word size control: Esta opción es relativa; dependiendo de la web a atacar, son los caracteres max. y min. de la combo a utilizar. Para saberlo, mirad la página de login del sitio a atacar.
Yo recomiendo poner 3 – 8 en ambos, es lo más común.
What to do with Logins found: Selecionar Put them at the top of your wordlists (FAST)
Lo demás dejarlo igual.
Pasemos a lo siguiente.
PROXYS
Ahora que las opciones básicas estan configuradas, debemos establecer los proxys.
Proxy Setup.
Como se mencionó, la lista de proxys es uno de los elementos más importantes y de ellos dependerá el buen resultado de un ataque. Una buena lista de proxys nos permitirá crackear varios sitios en forma rápida y manteniendo nuestro anonimato.
Iniciaremos por cargar nuestra lista de proxys en AccessDiver. Recordar que previamente es necesario asegurarse que esta lista contenga proxys anónimos y rápidos, para lo que se puede utilizar el Proxynator para encotrarlos en Internet y el AATools para chequear su calidad, pero como este manual es del AD todo lo vamos a hacer con él.
Todo empieza con conseguir los proxys; para eso utilizaremos el leecher, así que todos para allí, clicar proxy y después:
Web Proxy Leecher
Coged esto y lo guardais en un documento de texto donde lo tengais a mano, por ejemplo la carpeta del AD.
Después abrimos la carpeta en donde los tengamos guardados y le damos a start leeching.
De aquí saldrán al recuadro de al lado todos los proxys extraídos: unos 10000... clicamos en Add this proxys in y mandarlos al proxy analizer.
Nota: Disminuir a las webs del leecher si teneis una máquina un poco lenta , ya que el AD tarda lo suyo en cargar tal lista de proxys.
Proxy Analizer
Lo primero que se debe hacer:
No está de más asegurarse con el AccessDiver el buen funcionamiento de nuestra lista de proxys. Ppara esto usaremos la herramienta de análisis del AccessDiver, seleccionando la opción "Proxy" > "Proxy Analyzer"
En los casilleros de la parte inferior derecha, pongan atención en los casilleros que deben estar seleccionados en la sección de la parte inferior, a la derecha . Marcar los casilleros “Auto-delete “ el 1 y el 4 en la seccion parameter.
En la opción "ProxyJudge Settings" marcar los niveles "4" y "5", que son los que descartaremos y marcad tambien unas cuantas urls proxyjudgues, que son los sitios que testearan nuestros proxys. Debajo de todo a la izquierda marcamos use Get method y en timeout, ( justo encima en la casilla) ente 10 y 15.
Ahora que tenemos los proxys cargados, los seleccionamos (Ctrl+A), y les hacemos una limpieza de duplicados (Clicar en el pincel de abajo y selecionar Remove Duplicate proxys). Se nos quedaran en 8.000 aprox
Indicar la cantidad de proxys que lanzaremos para la prueba. Para esto se usa el casillero negro con números blancos que está a la izquierda del botón de la lupa "Speed/Accuracy Tester". Elegir de 30 a 50.
Presionar el botón de la lupa "Speed/Accuracy Tester" para iniciar la prueba de todos los proxys y verificar su funcionamiento uno a uno. Esto toma algún tiempo. Cuando finalice, se eliminarán automáticamente los proxys malos incluyendo los de nivel 4 y 5 ya que los selecionamos anteriormente en parameters. Se quedaran en unos 2.000
Ahora lo más importante.
En esta fase probaremos si los proxys son anónimos o no, para ello elegimos en forma similar al paso anterior, la cantidad de proxys que lanzaremos con el casillero que se encuentra a la izquierda del botón "Confidentiality tester" de 20 a 30.
Presionar el botón "Confidentiality tester". Esta prueba puede resultar mas larga que la del paso anterior; sean pacientes. Mientras se realiza, en la columna "Anonymous" se indica el nivel de anonimato que resulta para cada proxy.
Al final de la prueba en un cuadro de diálogo pregunta "Are you sure?", presionar el botón "Si". A estas alturas ya se han probado todos y al responder se eliminan todos los proxys que resultaron sin respuesta (Timeout), no obtenible (Unavailable) o con bajo nivel de anonimato (4 o 5). Hay que volver a filtrarlos, clicamos en la escobilla de abajo y limpiamos los everything non operational and not anonymous y también los proxys gateway, ya que ninguno de ellos nos interesa. Con esto se reducirán a unos 200 o 300 proxys, pero son los que valen!!!
Ahora salvamos los proxys en un archivo. Seleccionamos todos los proxys (Control +A) y pulsmos el botón con el icono del diskette, y elegimos Save proxys to a file (IP adress)
Se despliegauna ventana popup preguntando por el nombre del fichero y la carpeta donde será guardado. Deberemos recordar el nombre y su ubicación para su uso posterior en el siguiente paso.
My List
Ahora que hemos terminado la verificación de los proxys, debemos indicarle al AccessDiver como usarlos cuando estemos en un ataque. Ir a "My List" y marcar el casillero "Use WEB proxies". Al marcar se despliegan las opciones de configuración que se deberán completar como se indica en la siguiente imagen:
1) Cargar la lista de proxys recién salvada en el paso anterior. Pulsar el icono de carpeta que está a la derecha de la ventana de proxys.
2) En la ventana de dialogo que se abre, seleccionar la carpeta y el fichero con los proxys recién guardados.
3) Pulsar el icono de "Use/Unuse" a la derecha de la ventana, sobre el icono de carpeta y se marcarán todos los proxys.
4) Posicionar el mouse en la ventana de proxys y con el botón derecho seleccionarlos todos.
5) Finalmente, configurar las opciones de salto de proxys.
• Rotate proxys 1 loggin to try before swapping. Se rotará un proxy en cada loggin (recomendado para sitios como el AdultBouncer). Podeis selecionar hasta 10,
yo lo tengo en 5
• Change proxy on fake replyes, en caso que el proxy esté "malo".
• Change proxy on redirections, si el sitio redirecciona el loggin con ese proxy.
• Retry the User:Pass again after skipping: reintentar el User:Pass después de saltar un proxy.
6) En el caso que rotemos todos los proxys y aún falta para terminar el ataque, indicar "Reactivate all proxies" en la sección "Reactivation (used when no more..."
WORDLIST SETUP
Ahora pasaremos a otra de las partes más importantes y sensibles a la hora de tener éxito en conseguir una clave de acceso a un sitio. Deberemos cargar las wordlists que se supone ya conseguimos previamente en nuestro foro Deluxe Passwords o en www.w0lle.com; combos sencillos que funcionan en sitios normales.
La carga de las wordlists no es una tarea difícil y lo haremos en la sección "Dictionary" > "Currently Used", como se muestra en la imagen:
En esta oportunidad cargaremos un combo (set de palabras en la forma User:Pass). Para ello presionamos el botón "Load a combo file". Se abre una ventana de diálogo en la que sleccionamos la carpeta y el fichero con nuestra wordlist, que previamente sacamos de los anteriores sitios nombrados.
Como se trata de un combo, inmediatamente se listarán en las ventanas de texto las palabras de nuestro fichero, separadas en una lista de Usuarios "UserNames List" y en una lista de Passwords "Password List" asi que no os preocupeis más de eso.
Ya tenemos:
1. El AD configurado para el ataque.
2. Unos proxys anónimos
3. Una combo decentilla
Terminada esta fase, estamos en condiciones de iniciar un ataque.
INICIANDO UN ATAQUE
Este es un capítulo muy corto y simple, para indicar lo que se debe hacer una vez que se han cargado los proxys y wordlis.
General
Para crackear un sitio, se debe tener la URL de la sección de miembros (member's url) de la página web. Para obtener esta URL, habitualmente se ingresa a la portada del sitio y se selecciona la opción de "members login" (o algo similar), lo que nos lleva a esta ventana. Al elegir "Cancelar" nos queda en la barra de dirección del explorador la URL que andamos buscando.
Cuando se tiene esta URL se debe copiar del explorador y pegar en el espacio "Server" del AccessDiver.
Hay varios tipos de ataque, dependiendo de la protección implementada en el sitio al que queremos entrar. Para propósitos de este tutorial para principiantes, supondremos que necesitamos el tipo básico (Basic).
Ejemplo:
1) Ingresar la URL en el recuadro "Server":
2) Seleccionamos los Bots dependiendo de la conexion yo os recomiendo 50
3) Presionamos el botón "Standard" y se inicia el ataque, el del rayo.
Progreso
Podremos seguir el progreso en la ventana de "Progression" > "Bots" Durante el ataque, como se indica en la imagen:
Si todo anda bien y tenemos éxito, encontraremos una respuesta 200. En el área de "Found logins" se nos indicará el User, la Password y el proxy.
Códigos de Respuesta HTML
2** Success 200 OK The best response
201 Created Following a POST command, this indicates success, but the text of the response line indicates the URL of the new document.
202 Accepted Request accepted for asynchronous processing.
203 Partial Information Returned information may be cached or private.
204 No Response Used for scripts that don't return a visible result.
3** Redirection
301 Moved Browsers with link editing capabilities should automatically link to the new reference. The response contains one or more header lines of the form URI: string CrLf which specify alternative addresses for the object in question. The string is an optional comment field.
302 Found Same as move, except that linking to the found address doesn't make much sense, since the document URL is expected to change. This is the code that the httpd returns for a cgi script whose output contained a Location: header.
303 Method Same as found, but a different method may be used to access the document; details about the method are sent in the message body.
304 Not modified Use the local copy if you cached it.
4** Client Error
400 Bad Request Impossible request or syntax error
401 Unauthorized Request should be retried with proper authorization header. This is the response which triggers the browser to pop up the dialog requesting your username and password.
402 Payment Required Request should be retried with proper charge-to header.
403 Forbidden Authorization will not help
404 Not found A document with that URL doesn't exist.
411 No such group
5** Server Error
500 Internal Error
501 Not implemented ``I'm sorry, I can't do that.''
502 Timed out
Al finalizar el ataque todos los logins buenos se pasarán a la carpeta History.
----------------------------------
Tipos de seguridad en páginas (solo algunas)
Tipo POPUP:
Te sale una ventanita indicandote el userass.
Tipo FORM:
Te lleva a otra página tipo Formulario.
Tipo OCR
Estas te solicita un codigo (letras o números) mas difíciles de atakar. Tipo STRONGBOX:
El mismo sistema k las OCR.
Algunas páginas difíciles de atacar
Mucha suerte...
Saludos.
PD: Los creditos a quien correspondan por el manual......
Recomendable usar la versión de accessdiver de este manual, porqué? pues porque versiones anteriores o posteriores se ha comprobado que vienen plagadas de spyware o troyanos; las listas de proxys deben de ser frescas, por lo general de 1000 proxys les serviran solo un 5 % de ellos, existen infinidad de pag para sacarlos, eso dependerá de cada quien; las wordlist las pueden descargar de casi cualquier sitio (usen google); las demás herramientas (chequeadores de proxys, generadores de wordlist, etc) corren por su cuenta, no siempre se tendran las cosas en charola de plata . Recuerden que NADIE es responsable del uso que le hagan a las siguientes lineas, salvo uds, si llegan a caer en prisión o adquirir infinidad de virus, etc.......ps nos avisan pa llevarles al menos un lunch a su celda o ps pa recomendarles un técnico que arregle su pc .
Indispensable además un programa para navegar anonimo, un buen firewall y antivirus, MUCHA PACIENCIA, tiempo y una conexión descente de internet, no vallan a intentarlo con 56kb
Suerte Picardinos !!!
PD: Dudas en Google
Manual AccessDiver
Leerlo detenidamente y seguid todos los pasos por orden y obtendreis resultados en el primer ataque. A mi me llevó 2 días hacerlo, y a vosotros leerlo no os llevará más de 15 mins. Empecemos.
El AccessDiver (AD) es probablemente el programa más usado por la mayoría de los crackers. Para ingresar a un sitio basa su actuación en la "fuerza bruta"; es decir, bajo el principio de probar diferentes combinaciones de usuarios (user) y claves (password) hasta que encuentra alguna que el sitio acepta como válida. Esta acción la realiza en forma automática y a una velocidad que manualmente nunca lograríamos.
Es un programa muy versátil que posee varias opciones de configuración, de manejo de proxy, generación y administrador de wordlists, tipos de ataques, automatización, historial, etc.
En este voy a enseñaros como sacar pases de forma básica.
La versión más actualizada del AccessDiver puede descargarse del sitio oficial:
http://www.accessdiver.com/php/getad.php?FileType=bundled
En los apartados que siguen se indica como configurar el AD versión 4.170, que es el mío para dejarlo en condiciones de iniciar un ataque. Esta es una configuración básica que sirve en la mayoría de los casos. Dependiendo de la velocidad de conexión a Internet que se tenga, del sitio que se desea ingresar o de otros factores, será necesario realizar los ajustes pertinentes.
256Kbp= 60bots , 512= 130bots aproximadamente.
PROXYS Y WORDLISTS
Al AccessDiver se le debe proporcionar una lista de proxys para que pueda rotarlos y una lista con las diferentes combinaciones de palabras que se usarán como claves de acceso. El éxito o fracaso de un ataque dependerá en gran medida de lo adecuado que sean estas dos listas.
Casi todos los sitios poseen protecciones para detectar intentos de acceso -evidentemente, no autorizados- manteniendo vigilancia acerca de las direcciones IP desde donde provienen los ingresos de User/Pass. Típicamente admiten hasta 3 intentos consecutivos antes de bloquear una IP.
De lo anterior se deduce la importancia de contar con una lista de proxys, que aparte de otorgarnos anonimato, al rotarlos con el AccessDiver nos permitirá realizar muchísimas pruebas de combinaciones de User/Pass, haciendo creer al servidor del sitio que las solicitudes de ingreso provienen de diferentes orígenes (diferentes IP) sin que nos bloquee.
La lista de proxys tiene que estar en el formato siguiente:
PROXY_HOST:PROXY_PORT
Por ejemplo:
15.35.135.52:8080
Las wordlists son simplemente combinaciones de users/passwords que se agrupan en un archivo. El formato es:
username: password
Por ejemplo: wnwz:isgod
Para el manejo de los proxys y de las wordlists, consultar en los capítulos destinados a ellos.
CONFIGURACION DEL ACCESSDIVER
En esta sección se indicará como realizar la configuración básica del AccessDiver y dejarlo en condiciones de iniciar un ataque.
Opciones Generales
Lo primero que haremos será configurar las Opciones Generales del AccessDiver. Cuando se ejecuta el AD por primera vez, se verá la pantalla siguiente:
Las opciones que nos proporciona por defecto son limitadas, por lo que deberemos cambiar al Modo Experto para verlas todas. Esto lo haremos seleccionando "My Skill" > "EXPERT - I'm an expert user - show me even more features" (o presionando F4):
Una vez que se despliegan todas las etiquetas, seleccionamos "Settings"
Access
Analysis accuracy: Las 2 casillas.
Temporisation: Si la marcais comprobará que no recibis fakes, lo que hará el ataque mucho más lento.
GET method: Marcado
Stopping test after: Marcar sólo la casilla Never Stop, para que encuentre un montón.
Bot max timeout: Entre 10 y 20; yo tengo 15.
Search
Word size control: Esta opción es relativa; dependiendo de la web a atacar, son los caracteres max. y min. de la combo a utilizar. Para saberlo, mirad la página de login del sitio a atacar.
Yo recomiendo poner 3 – 8 en ambos, es lo más común.
What to do with Logins found: Selecionar Put them at the top of your wordlists (FAST)
Lo demás dejarlo igual.
Pasemos a lo siguiente.
PROXYS
Ahora que las opciones básicas estan configuradas, debemos establecer los proxys.
Proxy Setup.
Como se mencionó, la lista de proxys es uno de los elementos más importantes y de ellos dependerá el buen resultado de un ataque. Una buena lista de proxys nos permitirá crackear varios sitios en forma rápida y manteniendo nuestro anonimato.
Iniciaremos por cargar nuestra lista de proxys en AccessDiver. Recordar que previamente es necesario asegurarse que esta lista contenga proxys anónimos y rápidos, para lo que se puede utilizar el Proxynator para encotrarlos en Internet y el AATools para chequear su calidad, pero como este manual es del AD todo lo vamos a hacer con él.
Todo empieza con conseguir los proxys; para eso utilizaremos el leecher, así que todos para allí, clicar proxy y después:
Web Proxy Leecher
Coged esto y lo guardais en un documento de texto donde lo tengais a mano, por ejemplo la carpeta del AD.
http://www.atomintersoft.com/produc...oxy-list/?ap=18 http://www.atomintersoft.com/produc...oxy-list/?ap=20 http://www.atomintersoft.com/produc...roxy-list/?ap=1 http://www.atomintersoft.com/produc...roxy-list/?ap=2 http://www.atomintersoft.com/produc...roxy-list/?ap=3 http://www.atomintersoft.com/produc...roxy-list/?ap=4 http://www.atomintersoft.com/produc...roxy-list/?ap=5 http://www.atomintersoft.com/produc...roxy-list/?ap=6 http://www.atomintersoft.com/produc...roxy-list/?ap=9 http://www.proxy4free.com/page3.html http://www.proxy4free.com/page5.html http://www.proxy4free.com/page8.html http://www.proxy-faq.de/1080.html http://www.proxy-faq.de/3128.html http://www.proxy-faq.de/8000.html http://www.samair.ru/proxy/ http://www.samair.ru/proxy/02.htm http://www.samair.ru/proxy/03.htm http://www.samair.ru/proxy/04.htm http://www.samair.ru/proxy/05.htm http://www.samair.ru/proxy/06.htm http://www.samair.ru/proxy/07.htm http://www.samair.ru/proxy/08.htm http://www.samair.ru/proxy/09.htm http://www.samair.ru/proxy/10.htm http://www.samair.ru/proxy/11.htm http://www.samair.ru/proxy/12.htm http://www.samair.ru/proxy/13.htm http://www.samair.ru/proxy/14.htm http://www.samair.ru/proxy/15.htm http://www.samair.ru/proxy/16.htm http://www.samair.ru/proxy/17.htm http://www.samair.ru/proxy/18.htm http://www.samair.ru/proxy/19.htm http://www.samair.ru/proxy/20.htm http://www.samair.ru/proxy/index.htm
Después abrimos la carpeta en donde los tengamos guardados y le damos a start leeching.
De aquí saldrán al recuadro de al lado todos los proxys extraídos: unos 10000... clicamos en Add this proxys in y mandarlos al proxy analizer.
Nota: Disminuir a las webs del leecher si teneis una máquina un poco lenta , ya que el AD tarda lo suyo en cargar tal lista de proxys.
Proxy Analizer
Lo primero que se debe hacer:
No está de más asegurarse con el AccessDiver el buen funcionamiento de nuestra lista de proxys. Ppara esto usaremos la herramienta de análisis del AccessDiver, seleccionando la opción "Proxy" > "Proxy Analyzer"
En los casilleros de la parte inferior derecha, pongan atención en los casilleros que deben estar seleccionados en la sección de la parte inferior, a la derecha . Marcar los casilleros “Auto-delete “ el 1 y el 4 en la seccion parameter.
En la opción "ProxyJudge Settings" marcar los niveles "4" y "5", que son los que descartaremos y marcad tambien unas cuantas urls proxyjudgues, que son los sitios que testearan nuestros proxys. Debajo de todo a la izquierda marcamos use Get method y en timeout, ( justo encima en la casilla) ente 10 y 15.
Ahora que tenemos los proxys cargados, los seleccionamos (Ctrl+A), y les hacemos una limpieza de duplicados (Clicar en el pincel de abajo y selecionar Remove Duplicate proxys). Se nos quedaran en 8.000 aprox
Indicar la cantidad de proxys que lanzaremos para la prueba. Para esto se usa el casillero negro con números blancos que está a la izquierda del botón de la lupa "Speed/Accuracy Tester". Elegir de 30 a 50.
Presionar el botón de la lupa "Speed/Accuracy Tester" para iniciar la prueba de todos los proxys y verificar su funcionamiento uno a uno. Esto toma algún tiempo. Cuando finalice, se eliminarán automáticamente los proxys malos incluyendo los de nivel 4 y 5 ya que los selecionamos anteriormente en parameters. Se quedaran en unos 2.000
Ahora lo más importante.
En esta fase probaremos si los proxys son anónimos o no, para ello elegimos en forma similar al paso anterior, la cantidad de proxys que lanzaremos con el casillero que se encuentra a la izquierda del botón "Confidentiality tester" de 20 a 30.
Presionar el botón "Confidentiality tester". Esta prueba puede resultar mas larga que la del paso anterior; sean pacientes. Mientras se realiza, en la columna "Anonymous" se indica el nivel de anonimato que resulta para cada proxy.
Al final de la prueba en un cuadro de diálogo pregunta "Are you sure?", presionar el botón "Si". A estas alturas ya se han probado todos y al responder se eliminan todos los proxys que resultaron sin respuesta (Timeout), no obtenible (Unavailable) o con bajo nivel de anonimato (4 o 5). Hay que volver a filtrarlos, clicamos en la escobilla de abajo y limpiamos los everything non operational and not anonymous y también los proxys gateway, ya que ninguno de ellos nos interesa. Con esto se reducirán a unos 200 o 300 proxys, pero son los que valen!!!
Ahora salvamos los proxys en un archivo. Seleccionamos todos los proxys (Control +A) y pulsmos el botón con el icono del diskette, y elegimos Save proxys to a file (IP adress)
Se despliegauna ventana popup preguntando por el nombre del fichero y la carpeta donde será guardado. Deberemos recordar el nombre y su ubicación para su uso posterior en el siguiente paso.
My List
Ahora que hemos terminado la verificación de los proxys, debemos indicarle al AccessDiver como usarlos cuando estemos en un ataque. Ir a "My List" y marcar el casillero "Use WEB proxies". Al marcar se despliegan las opciones de configuración que se deberán completar como se indica en la siguiente imagen:
1) Cargar la lista de proxys recién salvada en el paso anterior. Pulsar el icono de carpeta que está a la derecha de la ventana de proxys.
2) En la ventana de dialogo que se abre, seleccionar la carpeta y el fichero con los proxys recién guardados.
3) Pulsar el icono de "Use/Unuse" a la derecha de la ventana, sobre el icono de carpeta y se marcarán todos los proxys.
4) Posicionar el mouse en la ventana de proxys y con el botón derecho seleccionarlos todos.
5) Finalmente, configurar las opciones de salto de proxys.
• Rotate proxys 1 loggin to try before swapping. Se rotará un proxy en cada loggin (recomendado para sitios como el AdultBouncer). Podeis selecionar hasta 10,
yo lo tengo en 5
• Change proxy on fake replyes, en caso que el proxy esté "malo".
• Change proxy on redirections, si el sitio redirecciona el loggin con ese proxy.
• Retry the User:Pass again after skipping: reintentar el User:Pass después de saltar un proxy.
6) En el caso que rotemos todos los proxys y aún falta para terminar el ataque, indicar "Reactivate all proxies" en la sección "Reactivation (used when no more..."
WORDLIST SETUP
Ahora pasaremos a otra de las partes más importantes y sensibles a la hora de tener éxito en conseguir una clave de acceso a un sitio. Deberemos cargar las wordlists que se supone ya conseguimos previamente en nuestro foro Deluxe Passwords o en www.w0lle.com; combos sencillos que funcionan en sitios normales.
La carga de las wordlists no es una tarea difícil y lo haremos en la sección "Dictionary" > "Currently Used", como se muestra en la imagen:
En esta oportunidad cargaremos un combo (set de palabras en la forma User:Pass). Para ello presionamos el botón "Load a combo file". Se abre una ventana de diálogo en la que sleccionamos la carpeta y el fichero con nuestra wordlist, que previamente sacamos de los anteriores sitios nombrados.
Como se trata de un combo, inmediatamente se listarán en las ventanas de texto las palabras de nuestro fichero, separadas en una lista de Usuarios "UserNames List" y en una lista de Passwords "Password List" asi que no os preocupeis más de eso.
Ya tenemos:
1. El AD configurado para el ataque.
2. Unos proxys anónimos
3. Una combo decentilla
Terminada esta fase, estamos en condiciones de iniciar un ataque.
INICIANDO UN ATAQUE
Este es un capítulo muy corto y simple, para indicar lo que se debe hacer una vez que se han cargado los proxys y wordlis.
General
Para crackear un sitio, se debe tener la URL de la sección de miembros (member's url) de la página web. Para obtener esta URL, habitualmente se ingresa a la portada del sitio y se selecciona la opción de "members login" (o algo similar), lo que nos lleva a esta ventana. Al elegir "Cancelar" nos queda en la barra de dirección del explorador la URL que andamos buscando.
Cuando se tiene esta URL se debe copiar del explorador y pegar en el espacio "Server" del AccessDiver.
Hay varios tipos de ataque, dependiendo de la protección implementada en el sitio al que queremos entrar. Para propósitos de este tutorial para principiantes, supondremos que necesitamos el tipo básico (Basic).
Ejemplo:
1) Ingresar la URL en el recuadro "Server":
http://www.bridgettekerkove.com/members/
2) Seleccionamos los Bots dependiendo de la conexion yo os recomiendo 50
3) Presionamos el botón "Standard" y se inicia el ataque, el del rayo.
Progreso
Podremos seguir el progreso en la ventana de "Progression" > "Bots" Durante el ataque, como se indica en la imagen:
Si todo anda bien y tenemos éxito, encontraremos una respuesta 200. En el área de "Found logins" se nos indicará el User, la Password y el proxy.
Códigos de Respuesta HTML
2** Success 200 OK The best response
201 Created Following a POST command, this indicates success, but the text of the response line indicates the URL of the new document.
202 Accepted Request accepted for asynchronous processing.
203 Partial Information Returned information may be cached or private.
204 No Response Used for scripts that don't return a visible result.
3** Redirection
301 Moved Browsers with link editing capabilities should automatically link to the new reference. The response contains one or more header lines of the form URI: string CrLf which specify alternative addresses for the object in question. The string is an optional comment field.
302 Found Same as move, except that linking to the found address doesn't make much sense, since the document URL is expected to change. This is the code that the httpd returns for a cgi script whose output contained a Location: header.
303 Method Same as found, but a different method may be used to access the document; details about the method are sent in the message body.
304 Not modified Use the local copy if you cached it.
4** Client Error
400 Bad Request Impossible request or syntax error
401 Unauthorized Request should be retried with proper authorization header. This is the response which triggers the browser to pop up the dialog requesting your username and password.
402 Payment Required Request should be retried with proper charge-to header.
403 Forbidden Authorization will not help
404 Not found A document with that URL doesn't exist.
411 No such group
5** Server Error
500 Internal Error
501 Not implemented ``I'm sorry, I can't do that.''
502 Timed out
Al finalizar el ataque todos los logins buenos se pasarán a la carpeta History.
----------------------------------
Tipos de seguridad en páginas (solo algunas)
Tipo POPUP:
Te sale una ventanita indicandote el userass.
Tipo FORM:
Te lleva a otra página tipo Formulario.
Tipo OCR
Estas te solicita un codigo (letras o números) mas difíciles de atakar. Tipo STRONGBOX:
El mismo sistema k las OCR.
Algunas páginas difíciles de atacar
Páginas difíciles www.hentaimangas.com/Members/index.shtml Páginas difíciles www.nekkosvillage.com/login.html Páginas difíciles www.highclass-erotica.com/premium/index.php Páginas difíciles www.members.bustyamateurboobs.com/ Páginas difíciles www.members.pretty-virgins.com/ Páginas difíciles www.michellelynn.com/members/ Páginas difíciles www.sahmia.com/memmain.htm Páginas difíciles www.apexglamour.com/members/ Páginas difíciles www.4export.chicadebarrio.com/miembros/miembros.php Páginas difíciles www.pacinosworld.com/members/members.php Páginas difíciles www.flirt4freevip.com Páginas difíciles www.ricosphats.com/members/memberindex.htm Páginas difíciles www.oldgrandmothers.com/ Páginas difíciles www.tv****s.com/Miembros/index.php Páginas difíciles www.giantnaturalboobs.com/joingnb.html Páginas difíciles www.fullhentaimovies.com/members/ Páginas difíciles www.nadinefrance.com/MEMBRES/membres/planche_contact.php Páginas difíciles www.kyliesamone.com/members/index.htm Páginas difíciles www.randybeaver.com/members/ Páginas difíciles www.pregnantsluts.net/members/pregnants.php Páginas difíciles www.sexsnews.com/en/login/0.html Páginas difíciles www.bigtitsvision.com/members/memberspage1.htm Páginas difíciles www.scarlettsplayhouse.com/membersonly/ Páginas difíciles www.sexkey.com/check.cfm?id=100189 Páginas difíciles www.2.livejasmin.com/login.php Páginas difíciles www.blakemitchell.com/members/ Páginas difíciles www.amateurvoy.com/members/index.php Páginas difíciles www.angelteenmodel.net/members/ Páginas difíciles www.bondagepass.com/members/index.php?data= Páginas difíciles www.sandungueo.com/reggaeton/vip/members Páginas difíciles www.eromaxx.net/member/ Páginas difíciles www.clubcobalt.com/login.asp Páginas difíciles www.members.paparazzifilth.com/ Páginas difíciles www.allkindsofgirls.com/login.asp? Páginas difíciles www.members.armytales.com/ Páginas difíciles www.all-americangirl.net/ Páginas difíciles www.sweetkrissy.com/members/ Páginas difíciles www.membersxxxaccess.com/members/dumbdrunksluts/ Páginas difíciles www.arale.com/peliculas_vip/peliculas_sexo_40.htm Páginas difíciles www.naughtyalysha.com/members/index.php Páginas difíciles www.partyhardcore.com Páginas difíciles www.lazonamodelos.com Páginas difíciles www.cordeliakole.com Páginas difíciles www.solodesires.com/ Páginas difíciles www.private.com Páginas difíciles www.teenfuns.com Páginas difíciles www.argentinatriplex.com Páginas difíciles www.autumnsparadise.com Páginas difíciles www.busty-asians.lusoporno.com Páginas difíciles www.worldwidehentai.com Páginas difíciles www.asslickboys.com Páginas difíciles www.publicbutts.com Páginas difíciles www.secure.hush-hush.com Páginas difíciles www.handjobangels.com Páginas difíciles www.allcandidvideos.com Páginas difíciles www.seniorslutfest.com Páginas difíciles www.doubletakemodels.com Páginas difíciles www.adoreamateurs.com Páginas difíciles www.carolaineweb.com Páginas difíciles www.laura-angel.com Páginas difíciles www.teen-model-marie.com Páginas difíciles www.evelynsworld.com Páginas difíciles www.nwteenbeauties.com Páginas difíciles www.sweetyurizan.com Páginas difíciles www.houseoflatinspice.com Páginas difíciles www.doubletakemodels.com Páginas difíciles www.sweetapples.com Páginas difíciles www.voluptuous.com Páginas difíciles www.erotic4u.com Páginas difíciles www.guialashay.com Páginas difíciles www.whippedass.com Páginas difíciles www.adele-stephens.co.uk Páginas difíciles www.alisakiss.com Páginas difíciles www.enterbelladona.com Páginas difíciles www.videoteenage.com Páginas difíciles www.silkypico.com Páginas difíciles www.fastdvddownloads.com Páginas difíciles www.adultdvdhits.com Páginas difíciles www.onionbooty.com Páginas difíciles www.clubcytherea.com Páginas difíciles www.analmatureorgies.com Páginas difíciles www.boobbucks.net Páginas difíciles www.arielrebel.com Páginas difíciles www.grannygummers.com Páginas difíciles www.abbywinters.com Páginas difíciles www.watch4beauty.com Páginas difíciles www.sweetyurizan.com Páginas difíciles www.purasmex.com Páginas difíciles www.worldwidehentai.com Páginas difíciles www.juggmaster.com Páginas difíciles www.ellass.com.br Páginas difíciles www.LesbianBrazil.com Páginas difíciles www.mommylovespussy.com Páginas difíciles www.emily.staremagazine.com Páginas difíciles www.tram-pararam.com Páginas difíciles www.burningangel.com Páginas difíciles www.inthecrack.com Páginas difíciles www.incestsite.com Páginas difíciles www.gfimagazine.com Páginas difíciles www.dirtylilly.com Páginas difíciles www.faith69.com Páginas difíciles www.chicashumedas.com Páginas difíciles www.southernkalee.com Páginas difíciles www.myfavoritecreampies.com Páginas difíciles www.jsexnetwork.com Páginas difíciles www.clubsilviasaint.net Páginas difíciles www.nextdoornikki.com
Mucha suerte...
Saludos.
PD: Los creditos a quien correspondan por el manual......
Mensaje modificado por hejimeSAITOU: 18 octubre 2006 - 12:55
Publicado 18 octubre 2006 - 11:54
.png "Juega en: Sony PlayStation 2 (slim)"){kind=small}
Publicado 21 octubre 2006 - 04:01
(espero que no esté repe) 
Publicado 15 noviembre 2006 - 01:54
