dEEpEst
☣☣ In The Depths ☣☣
Staff member
Administrator
Super Moderator
Hacker
Specter
Crawler
Shadow
- Joined
- Mar 29, 2018
- Messages
- 13,860
- Solutions
- 4
- Reputation
- 27
- Reaction score
- 45,546
- Points
- 1,813
- Credits
- 55,340
7 Years of Service
56%
Fuente: mundofreepmx
Introducción Al Cracking
Bueno en vista de que hay pocos tutoriales y ninguno introductorio sobre el tema para las personas que andan empezando me e tomado la osadía de compartir con Uds. los pocos conocimientos que tengo sobre el tema.
1) Términos, bueno los que conozco:
Contenido Visible - Disfrute el Contenido!
Wordlist: Lista de palabras
Combolist: Esto quiere decir un usuario y contraseña en la misma línea separados comúnmente por ":" "-" " - "
Proxys: Básicamente es una dirección IP de cualquier parte China, Perú, Italia la cual utilizamos para enmascarar nuestra conexión (IP) contra la Web atacada para de esta forma no seamos baneados ni reportados a las autoridades separando con dos puntos ":" el puerto de conexión
Proxylist: Es una lista de proxys la cual usaremos para nuestros ataques
Podremos tener proxys L1=Anonimos, L2=Anonimos Medio, L3=Transparentes
Success Key: Su traducción literal es "Llave del éxito" Se podría decir que es la parte del código fuente de la Web atacada que es única y que nos indica que estamos en la sección de miembros correctamente.
Por ejemplo si vamos a la Web
Con seguridad POP-UP ver este post
y iniciamos sesión correctamente obtendremos algo como esto indicándonos que estamos en la sección de miembros
De lo contrario sin intentamos iniciar sesión con un user y un pass incorrectos obtendremos lo que se denomina Failure Key
Failure Key: Es la parte del código de la Web atacada la cual nos indica que hemos iniciado sesión de forma incorrecta (usuario o contraseña incorrectos)
Comúnmente en las web con seguridad POP-UP es el texto que esta enserado entre las etiquetas
Fakes: Segun a mi entender son las cadenas de texto que identifican que no se obtiene un resultado positivo sino algo como un resultado falso (falso positivo)
Block Keys: Cuando un Proxy no es lo suficientemente anónimo es malo L3 o este en lista negra da como resultado del proceso un mensaje como
Retry Keys: Suele darse en los casos con Web con Captcha en los cuales has ingresado erróneamente el Captcha dan como resultado un mensaje de error para que se intente de nuevo
Banned string: Se diría que es el texto que identifica que por haber iniciado sesión repetidas veces contra un sitio Web sea cual sea el resultado hemos sido baneados (Prohibidos) por la Web por cierto tiempo o para siempre según que Web (Normalmente suele ser por un tiempo)
Hit: Lo que se denomina a obtener un usuario y una contraseña correctos para el sitio atacado
Lechear - Leecher (Proxy Finder): Se trata de obtener una lista de ComboList o ProxyList
2) Como obtener WordList ComboList y ProxyList:
Como Obtener una WordList: Bueno existen varias formas y cada uno utiliza la que mejor por experiencia le de resultados así que enseñare como obtener una wordlist con Google (Usando Firefox, Copy Links Plugin Firefox y Access Diver 4.402) y con AthenaII y como filtrar nuestra wordlist con Raptor3
Usando Google: Prinsipalmente se usa para conseguir una wordlist para atacar una sola web, por ejemplo pornpros, de esta forma tendemos mas posibilidades de obtener HITS
Contenido Visible - Disfrute el Contenido!
a) Obteniendo la URL del login de la sección de miembros de la web a atacar realizaremos nuestra busqueda de la siguiente manera
Tener en cuenta las opciones que les da google
b) Teniendo instalado el Plugin Copy Links para Firefox seleccionamos los resultados de nuestra busqueda copiando los links a un archivo de texto que posteriormente lechearemos y filtraremos para obtener una buena WordList.
c) Cuando tengamos los resultados de google copiados en un txt (segun tu gusto) procederemos a lechear los combos con Access Diver 4.402
d) Pasaremos a filtrar nuestra combolist con Raptor 3
Una ves cargada nuestra lista filtramos los duplicados
Luego vamos a filtrar los caracteres de la combolist que no queremos que posea
Por ultimo pulsamos randomize list es decir que revuelva nuestra combo
Usando AthenaII: Bueno veremos como de sencillo es
Como Obtener una proxylist: Bueno usaremos ProxyFinder Enterprise Edition v.2.5 y Z-Leecher 1.1.0
ProxyFinder Enterprise Edition v.2.5: Programa sencillo para obtener proxysç
Z-Leecher 1.1.0: Bueno este programa nos sirve para lechear combos y proxys ya sean de webs o de archivos. Esta ves recopilaremos links de webs que contengan listas de proxys para finalmente obtenerlos en un txt
Buscando en google proxy list, proxylist, lista de proxys o terminos similares
Encontraremos webs con listas de proxys
Copiando los links a un archivo de texto para despues usarlo con Z-Leecher 1.1.0
Usando Z-Leecher 1.1.0
Una ves recopilada nuesta lista de links de web que poseen listas de proxys los importamos a Z-Leecher
1) Leech Page
2) Seleccionar Leech Proxies
3) Importamos el archivo con la lista de sitios para sacar los proxys
En la pestaña "Ignore & Replace" Podemos establecer las palabros proxys y urls que deseamos que ignore
Establecemos la ruta y nombre de archivo donde se guardaran nuestra lista de proxys pestaña "Output Files"
Procedemos a Leechear y obtener resultados
3) Anonimato en nuestros proxys: Para esta parte utilizaremos ProxyFire.v1.24 para testear y sacar nuestros proxys anonimos y ProxyTester - By RoyDJ para aprender como testear proxys contra una web en concreto (De esta manera se obtendran mejores resultados segun mi experiencia)
ProxyFire.v1.24
Contenido Visible - Disfrute el Contenido!
Cargamos nuestra lista de proxys removemos duplicados y dangerous proxys
Checamos que las casillas esten activas para que de esta manera solo obtengamos los resultados de los aninimos L1 L2 y los SOCK4/5
En opciones las que vienen por defecto siempre me an funsionado bien
En la pestaña "Settings" verificamos nuestras proxy judges (las web contra las que se testean el anonimato de nuestros proxys) Y procedemos a testear nuestros proxys
Ya tenemos nuestros proxys anonimos (se guardan automaticamente en ProxyFire.v1.24\lists\check)
ProxyTester - By RoyDJ: Bueno este testeo es a mi parecer el mejor ya obtenemos mejores resultados a la hora de obtener HITS (menos cantidad de fake o nulos)
1) Establecer pagina de login
2) Obtener Title (Para las POP-UP siemre sera "Error en el servidor remoto: (401) No autorizado.")
3) Cargar Proxys
4) Empezar Test
Time out a gusto de cada quien y Threads Max 100
Testeo terminado 1335 proxys para pornpros
4) Ataque practico
Bueno como ya sabemos como obtener una wordlist y proxys anonimos es el momento de la verdad a sacar resultados. Como anteriormente construimos una wordlist espesifica para pornpros y testeamos los proxys para esta web vamos a atacarla usando CForce 1.01b. Tambien analizaremos nuestra web a atacar.
CForce 1.01b:
Contenido Visible - Disfrute el Contenido!
En la pestaña "Settings" configuraremos algo como esto (Proxy timeout a su gusto)
En la pestaña "Auto" en URL ponemos la web de login
Pasamos a la pestaña "Pro" donde configuraremos los datos de nuestro ataque
1) Members URL
2) Analizar
3) Marcar "Check keywords in header too"
4) Poner la Success key
5) Guardar Perfil para proximos ataques
Tambien podemos ver que en el analisis nos dice que es basic(POP-UP) y el metodo GET
Por ultimo pulsamos "Bruteforce"
Analisis:
La Success key no siempre la conocemos. Lo que podemos hacer en estos casos es intentar atacar la web esperando algun resultado positivo HIT del cual tomemos la Success key.
Al pulsar "Bruteforce" pasaremos a la pestaña "Auto" donde cargaremos nuestros proxys y combos y pulsaremos START para empezar el ataque
HITS
Algunas Tools mencionadas en el tutorial:
Z-Leecher >
C-Force >
Raptor >
AthenaII >
Proxy Finder >
Autor: theziro
Introducción Al Cracking
Bueno en vista de que hay pocos tutoriales y ninguno introductorio sobre el tema para las personas que andan empezando me e tomado la osadía de compartir con Uds. los pocos conocimientos que tengo sobre el tema.
1) Términos, bueno los que conozco:
Contenido Visible - Disfrute el Contenido!
Wordlist: Lista de palabras
Code:
>lalalalala
mexicanpass
username
password
cualquiercosa
test12345
Code:
>username:Password
usuario-contraseña
contraseña - usernameProxylist: Es una lista de proxys la cual usaremos para nuestros ataques
Code:
>
192.168.12.147:8080
192.168.12.141:80
192.168.19.147:80Success Key: Su traducción literal es "Llave del éxito" Se podría decir que es la parte del código fuente de la Web atacada que es única y que nos indica que estamos en la sección de miembros correctamente.
Por ejemplo si vamos a la Web
Code:
>http://members.pornpros.com/splash.php
Code:
>http://www.insanewarez.info/foro/tutor...ity-sites.htmlDe lo contrario sin intentamos iniciar sesión con un user y un pass incorrectos obtendremos lo que se denomina Failure Key
Failure Key: Es la parte del código de la Web atacada la cual nos indica que hemos iniciado sesión de forma incorrecta (usuario o contraseña incorrectos)
Comúnmente en las web con seguridad POP-UP es el texto que esta enserado entre las etiquetas
Fakes: Segun a mi entender son las cadenas de texto que identifican que no se obtiene un resultado positivo sino algo como un resultado falso (falso positivo)
Block Keys: Cuando un Proxy no es lo suficientemente anónimo es malo L3 o este en lista negra da como resultado del proceso un mensaje como
Code:
>Internet - Acesso Bloqueado
DansGuardian - Access Denied
DansGuardian Acceso denegado
Information passed to this script
Code:
>
Invalid Security Code !
Security Code missing !Hit: Lo que se denomina a obtener un usuario y una contraseña correctos para el sitio atacado
Lechear - Leecher (Proxy Finder): Se trata de obtener una lista de ComboList o ProxyList
2) Como obtener WordList ComboList y ProxyList:
Como Obtener una WordList: Bueno existen varias formas y cada uno utiliza la que mejor por experiencia le de resultados así que enseñare como obtener una wordlist con Google (Usando Firefox, Copy Links Plugin Firefox y Access Diver 4.402) y con AthenaII y como filtrar nuestra wordlist con Raptor3
Usando Google: Prinsipalmente se usa para conseguir una wordlist para atacar una sola web, por ejemplo pornpros, de esta forma tendemos mas posibilidades de obtener HITS
Contenido Visible - Disfrute el Contenido!
a) Obteniendo la URL del login de la sección de miembros de la web a atacar realizaremos nuestra busqueda de la siguiente manera
Code:
>@members.pornpros.com/splash.phpTener en cuenta las opciones que les da google
b) Teniendo instalado el Plugin Copy Links para Firefox seleccionamos los resultados de nuestra busqueda copiando los links a un archivo de texto que posteriormente lechearemos y filtraremos para obtener una buena WordList.
c) Cuando tengamos los resultados de google copiados en un txt (segun tu gusto) procederemos a lechear los combos con Access Diver 4.402
d) Pasaremos a filtrar nuestra combolist con Raptor 3
Una ves cargada nuestra lista filtramos los duplicados
Luego vamos a filtrar los caracteres de la combolist que no queremos que posea
Por ultimo pulsamos randomize list es decir que revuelva nuestra combo
Usando AthenaII: Bueno veremos como de sencillo es
Como Obtener una proxylist: Bueno usaremos ProxyFinder Enterprise Edition v.2.5 y Z-Leecher 1.1.0
ProxyFinder Enterprise Edition v.2.5: Programa sencillo para obtener proxysç
Z-Leecher 1.1.0: Bueno este programa nos sirve para lechear combos y proxys ya sean de webs o de archivos. Esta ves recopilaremos links de webs que contengan listas de proxys para finalmente obtenerlos en un txt
Buscando en google proxy list, proxylist, lista de proxys o terminos similares
Encontraremos webs con listas de proxys
Copiando los links a un archivo de texto para despues usarlo con Z-Leecher 1.1.0
Usando Z-Leecher 1.1.0
Una ves recopilada nuesta lista de links de web que poseen listas de proxys los importamos a Z-Leecher
1) Leech Page
2) Seleccionar Leech Proxies
3) Importamos el archivo con la lista de sitios para sacar los proxys
En la pestaña "Ignore & Replace" Podemos establecer las palabros proxys y urls que deseamos que ignore
Establecemos la ruta y nombre de archivo donde se guardaran nuestra lista de proxys pestaña "Output Files"
Procedemos a Leechear y obtener resultados
3) Anonimato en nuestros proxys: Para esta parte utilizaremos ProxyFire.v1.24 para testear y sacar nuestros proxys anonimos y ProxyTester - By RoyDJ para aprender como testear proxys contra una web en concreto (De esta manera se obtendran mejores resultados segun mi experiencia)
ProxyFire.v1.24
Contenido Visible - Disfrute el Contenido!
Cargamos nuestra lista de proxys removemos duplicados y dangerous proxys
Checamos que las casillas esten activas para que de esta manera solo obtengamos los resultados de los aninimos L1 L2 y los SOCK4/5
En opciones las que vienen por defecto siempre me an funsionado bien
En la pestaña "Settings" verificamos nuestras proxy judges (las web contra las que se testean el anonimato de nuestros proxys) Y procedemos a testear nuestros proxys
Ya tenemos nuestros proxys anonimos (se guardan automaticamente en ProxyFire.v1.24\lists\check)
ProxyTester - By RoyDJ: Bueno este testeo es a mi parecer el mejor ya obtenemos mejores resultados a la hora de obtener HITS (menos cantidad de fake o nulos)
1) Establecer pagina de login
2) Obtener Title (Para las POP-UP siemre sera "Error en el servidor remoto: (401) No autorizado.")
3) Cargar Proxys
4) Empezar Test
Time out a gusto de cada quien y Threads Max 100
Testeo terminado 1335 proxys para pornpros
4) Ataque practico
Bueno como ya sabemos como obtener una wordlist y proxys anonimos es el momento de la verdad a sacar resultados. Como anteriormente construimos una wordlist espesifica para pornpros y testeamos los proxys para esta web vamos a atacarla usando CForce 1.01b. Tambien analizaremos nuestra web a atacar.
CForce 1.01b:
Contenido Visible - Disfrute el Contenido!
En la pestaña "Settings" configuraremos algo como esto (Proxy timeout a su gusto)
En la pestaña "Auto" en URL ponemos la web de login
Pasamos a la pestaña "Pro" donde configuraremos los datos de nuestro ataque
1) Members URL
2) Analizar
3) Marcar "Check keywords in header too"
4) Poner la Success key
5) Guardar Perfil para proximos ataques
Tambien podemos ver que en el analisis nos dice que es basic(POP-UP) y el metodo GET
Por ultimo pulsamos "Bruteforce"
Analisis:
Code:
>
Web URL: http://pornpros.com/
Members URL: http://members.pornpros.com/splash.php
Success key: Welcome To Porn Pros
Failure Key: PornPros - Unauthorized Login Attempt
Security: POP-UPAl pulsar "Bruteforce" pasaremos a la pestaña "Auto" donde cargaremos nuestros proxys y combos y pulsaremos START para empezar el ataque
HITS
Algunas Tools mencionadas en el tutorial:
Z-Leecher >
This link is hidden for visitors. Please Log in or register now.
C-Force >
This link is hidden for visitors. Please Log in or register now.
Raptor >
This link is hidden for visitors. Please Log in or register now.
AthenaII >
This link is hidden for visitors. Please Log in or register now.
Proxy Finder >
This link is hidden for visitors. Please Log in or register now.
Autor: theziro
Last edited by a moderator:
