Entry PRo v2.06 VS WWWhack
Основним її гідністю перед
Ентр є можливість атаки не тільки
запаролений сторінки, але і атака на ФТП
сервера, SMTP і навіть на WWW форми (чати - хороший
приклад). Ну про все по порядку (я тестіл версія 1.9, вона
працює швидше колишніх версій, але все одно
повільніше ніж ентр):
У неї просто туєва хуча функцій,
таких як:
3) Атака на сервер
4) Перебір паролів на запаролений
сторінці
5) Перебір паролів на WWW формі
Тепер детальніше про кожну з цих
фич
1) - Тиснеш File -> Check for updates і прога
автоматично завантажує звідкись апдейт до себе
улюбленої і відразу його встановлює (це не троян і
не вірус -не смикався!) і таким чином у тебе
постійно нова версія.
2) Ця фіча буде періодично
рухати твою мишу (як їй скажеш). дуже тобі
допоможе якщо ти заробляєш гроші в мережі у
спонсорів. Перебувати в Tools-> MouseMove
3) Denial-of-Service атака (Тільки якщо ти
сидиш на виділенка з каналом не менше 2 мегабіт)
(як я :-))
4,5,6) Думаю не вимагає пояснень, все
лежить в меню Access.
Єдине на мою важливе
зауваження - якщо ти ведеш атаку на вебформу, то
_ОБЯЗАТЕЛЬНО_ треба вказати яке слово лежить в
відмову, а тим більше щоб це слово не
містилося якщо пароль прийнятий.
7) Якщо тобі треба з'ясувати все про
твоєї жертві - це тобі допоможе дізнатися дуже
багато.
Ну ось і пройдений короткий курс
молодого бійця по WWWhack. Детальніше размусолівать
що де треба ввести щоб почався перебір
пояснювати не буду - чай не маленький, сам зрозумієш!
Звідки скачати - внизу сторінки.
Наступна прога - Entry Pro v 2.06 від
компанії EliteSys. За неї треба заплатити 25 баксів (НЕ
напрягайся - не тобі). З усього що вона вміє -
прибирати паролі тільки на запаролений
сторінках (в описі сказано, що ще на Pop3 і FTP
але я цього не знайшов ніде). Але що в ній мені оочень
сподобалося - вона зроблена дуже грамотно - у мене
жодного разу не зависла і не глючила при переборі
варіантів. І так переступимо до трепанації цієї
проги:
Щоб задати нове завдання для
початку краще задати налаштування в File -> Proreties.
Там відразу став галку на пункті «Don`t stopafter the first
good username and password ». А також поміняй Agent Name на
що-нить більш привабливе - ось наприклад у
мене це «Mozilla / 4.06 [en] (Win95; I)». тепер щоб
задати нове завдання тисни File -> New, поле Title -
Назва проекту (Набирай що хошь), Url -
Безпосередньо сама запаролений сторінка.
Нижче йде система, по якій будеш перебирати
паролі. Рекомендую перебирати по словнику - буде
набагато швидше й ефективніше! Після цього
багато з блаженною посмішкою клацають по OK і наївно
вважають, що почався перебір паролів, чекають
кілька хвилин з надією. Так ось щоб не бути
таким лопухом, після того як ти клацнув по ок в
головному вікні треба буде натиснути саму верхню
іконку!
Ось ти і ознайомився ще з 2-ма
прогами для «тестування безпеки»
Покажи цю статтю друзям: