[Программа] Взлом аккаунтов lineage 2 через WebBruteForce

[Glavos]

Для взлома нам необходимо:
1. Программа WebBruteForcer
2. Чуток опыта в взомах и смекалка.
[Ссылки могут видеть только зарегистрированные пользователи. ] пароль - zhyk.
Идея написать инструкцию по взлому аккаунтов LA 2, пришла мне не случайно, многие пользователи ресурса просили об этом. Осуществив их просьбу я написал эту статью. Читаем, как взломать аккаунты LA 2.

Для этого мы будем использовать web интерфейс сайта и программу для подбора паролей WebBruteForcer и каталог имён к нему.

Так начнём:

1.

1. Заходим на страницу входа в личный кабинет.

2. Запускаем программу WebBruteForcer.

3. Вводим адрес страницы входа в личный кабинет в вкладке атака в поле хост и вкладке браузер в поле URL. Нажимаем перейти.

4. Ищем, что вставлять в поля логин и пароль.

5. Ищем значения submit. По лучшему сценарию нам нужен атрибут со значением name, в данном случае это submit.

6. Заполняем заполняем параметры индикации успешного ввода. В данном случае я написал отсутствие текста запомнить меня.

7. Выбираем тип перебора по 1 пароль, заполняем поле пароль, выбираем файл имён, выбираем количество потоков. Жмём НАЧАТЬ.

Вот и всё, удачных вам экспериментов и побольше совпадений.

P.S.

1. Не все web интерфейсы возможно взломать таким методом.

2. Попробуйте с начало вскрыть ваш аккаунт LA2.

3. Чем больше имён в списке, чем выше шанс подобрать.

Взято и откоректировано с онлайнзоны. Если тему удалят укажите полайста причину т.к. подобной темы на форуме я не нашел.

Здесь вы найдете ссылки на программу + видеомануал
(кликать по надписи)

[cowcancry]

^^ подверждаю! Протестил
на l2death.ru
сломал акк admin:qwert
но не заходил, может это даже не админский акк

[object]

Спасибо автор получил =) а я половину базы ) ток - минус у проги доходит до половины и виснет =\


автор есчо вопрос а если в поле севрера енту ЛА чё делать?=\

[object]

Цитата: Сообщение от Glavos Чуток не понял ты имел в виду сайт?

на сайте нету ЛичногоКабинета , что делать? , и какой лучше пороль подбирать? =\ , прога левая попробовал на одном итом-же серве 2 ака поставил 123456 нашол поставил 1234 тож нашол =\ как обясниш?)


аки ааа и адена , но брут хороший

[Glavos]

Цитата: Сообщение от object на сайте нету ЛичногоКабинета , что делать? , и какой лучше пороль подбирать? =\ , прога левая попробовал на одном итом-же серве 2 ака поставил 123456 нашол поставил 1234 тож нашол =\ как обясниш?) аки ааа и адена , но брут хороший

Если нет ЛК то походу просто лапу сосать=)
Если находит пароль первый попавшейся в вашем списке - 99% вы чето запороли и проге и ана занимается ерундой.
Прежде всего добейтесь чтоб прога выбила ваш пароль. Чтоб быть уверенным что все правельно настроили.

[FamousFather]

всё сделал свой логин и пароль нашел) , потом поставил пароль 654321 и мне нашёл много акк но я попробывал никакой не правильный( щас еще буду пробывать

Добавлено через 17 минут
merlin;654321
mickey;654321
mike;654321
michele;654321
mit;654321
modem;654321
minsky;654321
minimum;654321
monica;654321
michael;654321
moose;654321
memory;654321
moguls;654321
mogul;654321
morley;654321
nagel;654321
mozart;654321
nasa;654321
nepenthe;654321
neptune;654321
mouse;654321
nancy;654321
ness;654321
network;654321
news;654321
newton;654321
new;654321
next;654321
nita;654321
napoleon;654321
noreen;654321
nobody;654321
nuclear;654321
noxious;654321
nutrition;654321
nyquist;654321
ocelot;654321
oceanography;654321
office;654321
olivetti;654321
olivia;654321
operator;654321
open;654321
oracle;654321
orca;654321
orwell;654321
net;654321
mutant;654321
osiris;654321
outlaw;654321
nicole;654321
oxford;654321
painless;654321
pad;654321
pacific;654321
pamela;654321
papers;654321
pass;654321
pam;654321
pat;654321
patricia;654321
pakistan;654321
password;654321
patty;654321
paper;654321

[Benjamin]

Цитата: Сообщение от Кид видимо моего мозга мало для этого,не совсем понял что и как делать,либо понял,но оно не работает на сервере La2world.ru-mainx3

это обычный брут, но через личный кабинет
на ворлде думаю работать не будет
и на что вы рассчитывали?
включил программу настроил и сразу аккаунты и пароли вам как на тарелку?

[object]

Цитата: Сообщение от Benjamin это обычный брут, но через личный кабинет на ворлде думаю работать не будет и на что вы рассчитывали? включил программу настроил и сразу аккаунты и пароли вам как на тарелку?

ла именно так!) , з.ы у меня на л2маде уже крылья есть) .. на форуме пошли темы раздели..))



автор спс)

[solleo1]

у меня неполучается(((
уже 3 сайта перетестил а оно для любого аккаунта пишет пароль который первый в списке паролей
а список имен вобше незагружает пишет такую ошибку
[Ошибка] Файл аккаунтов имеет неправильную разметку. Ошибка возникла в 1 строке:
abc
----------------------------- [ Атака прервана ]
народ кто уже взломал несколько аков и кому нелень обьяснить напишите плиз в асю буду очень благодарен 357719595

[soO]

Хм,прога даже и не грузиться, вылетает ошибка инициализации приложения

[Glavos]

Программа работает. Все зависит от:
1. Рук.
2. Сервер.
3. Засранность вашей системы.

[gladvoz]

действительно хорошо работает. и находит быстро, пробовал на своем аккаунте на 1 логин 350 паролей было и нашел именно мой=).
вот только жаль не на всех сайтах работает

вот только такой вопрос.
для чего там "вкладка протокол метод атаки" и в ней
HTTP-GET FTP
HTTP-POST
HTTP-Basic-Auth

галочка на HTTP-POST стоит. на что это влияет?

просто я в этом не разбираюсь

[Glavos]

Вот вам еще мануал.
Необходимо перенести данные веб-формы в программу.
Для этого открываем сорц страницы и находим тег <form> (этих тегов может быть несколько, так что необходимо удостовериться что это именно та форма.).

1. В этом теге <form> ищем атрибут action. Это и есть целевой URL. Если же такого атрибута нет, копируем URL той страницы, сорц которой мы открыли. Так же там есть атрибут method. Если он равен POST, то выставляем Протокол/Метод атаки равным HTTP-POST, если GET - HTTP-GET. (Учтите, что все переходы по методу GET сохраняются в логах сервера, так что о факте брута скорее всего быстро узнают по растущему размеру логов.)

2. Затем внутри нашего тега <form> ищем теги <input> (в Браузере есть подсветка). Это так называемые поля. Нам нужно получить поля идентификаторов, то есть поля, в которых передаются логин и пароль при отправке на сервер.
Ищем в теге <input> атрибут name. Если его содержимое похоже на login, nickname, username и тп. (думаю суть поняли), то это и есть поле логина. Копируем атрибут name в "Поле "Логин"" нашей программы.
Аналогично поступаем с полем "пароль" (вероятно оно будет иметь имя pass, password, pwd и т.д.).
Так же надо перенести дополнительные поля (атрибуты name и value) в раздел Дополнительные request-переменные.
Если внутри тега <form> есть <input> с типом type="submit", то это кнопка логина. Переносим её атрибуты в программу в раздел "Атрибуты Submit-кнопки".
Если у какого-либо тега <input> нет атрибута name, то он нас не интересует.

3. Затем нужно выставить текстовый индикатор успешного входа.
Это важный параметр и для каждого сайта он отличается. По этому индикатору программа будет решать, произошёл ли успешный вход или нет. То есть если указынный текст отсутствует/присутствует в исходнике страници, то логин считается успешным.
В качестве индикатора можно использовать фрагмент кода формы (так как она заведомо будет отсутствовать в странице при удачной попытке), либо, если вы имеете аккаунт на атакуемом сайте, использовать фрагмент кода, который однозначно присутствует в странице при удачной попытке (например код кнопки "Выхода" с сайта).

4. Затем при необходимости выставляем Cookies. Что это - читаем в Википедии. Копируем их из браузера в программу.
Для верности нужно сначала полностью очистить куки атакуемого сайта, затем зайти на него, и уже потом копировать. Обычно проверки Cookies проводятся сайтом дабы убедиться, что вы не робот.

5. Что касается Типа перебора, то думаю всё понятно.
Если нужно подбирать 1 аккаунт, вводим логин и указываем файл с паролями.
Если несколько аккаунтов, нужен файл, в котором логин и пароль разделены разделителем, например:

Цитата: логин1;пароль1 логин2;пароль2 логин3;пароль3

С атакой по 1 паролю думаю уже сами разберётесь.


Если у вас есть рабочий аккаунт на атакуемом сайте, обязятельно протестируйте программу на нём.

Явным показателем того, что программа настроена не верно является ситуация, когда все попытки оказываются верными (результаты показываются в поле лога программы). Если это происходит, перепроверьте параметры.

[ApxumeD]

Цитата: Сообщение от solleo1 у меня неполучается((( уже 3 сайта перетестил а оно для любого аккаунта пишет пароль который первый в списке паролей а список имен вобше незагружает пишет такую ошибку [Ошибка] Файл аккаунтов имеет неправильную разметку. Ошибка возникла в 1 строке: abc ----------------------------- [ Атака прервана ] народ кто уже взломал несколько аков и кому нелень обьяснить напишите плиз в асю буду очень благодарен 357719595

Все норм рабоатет, если чуток разобраться.
Если пишет первый пароль в списке, то нужно менять параметры полей идентификаторов и параметры Submit-кнопки. Мне помогло. Еще можете поэксперриментировать с типом запросов - Get, Post (но почти всегда используется Post)

[ApxumeD]

Кстати, по скачанной ссылке вместе с программой есть только список логинов. Вот можете юзать список паролей - http://zhyk.ru/forum/showthread.php?t=79432
И его же можно юзать потом как еще один список логинов (логины и пасы у многих повторяются)