Приветствую всех пользователей сайта hhide.su и новичков мира хакеров!
Этот гайд поможет вам научиться создавать приватные базы для брута.
Ранее я уже выкладывал данный мануал на старом сайте (hhide.ru), благо, он сохранился у меня на пк. Поэтому, я готов представить вам немного переделанную версию. Заранее извиняюсь за отсутствие скриншотов, по этой причине описание сделано очень подробно.
Вступление:
Этот гайд поможет вам научиться создавать приватные базы для брута.
Ранее я уже выкладывал данный мануал на старом сайте (hhide.ru), благо, он сохранился у меня на пк. Поэтому, я готов представить вам немного переделанную версию. Заранее извиняюсь за отсутствие скриншотов, по этой причине описание сделано очень подробно.
Вступление:
A: Скажи, насколько ты знаком с миром хакинга?) Ну, допустим, по шкале от 1 до 10, где 1 - "что такое хакер?", а 10 - профессиональный хакер.
B: Где-то 3 или 5.
A: Ну, вообщем так. Какова наша конечная цель? Чего мы хотим добиться? Из всей базы нам нужно что?
B: Найти валид, забугор или вроде этого.
A:
Хорошо. Мы не преследуем конкретной цели. Мы просто хотим найти жирных аккаунтов или еще чего-нибудь этакого. Допустим, что мы не хотим взломать определенный сайт с бд. Тогда нам нужно взломать много сайтов, чтобы получить больше данных в бд и увеличить наш профит. Но, для того, чтобы взломать сайты, нам нужно их найти, потому-что мы не можем взламывать конкретные сайты просто так, а искать сайты вручную очень долго.
И для этого мы что? Правильно, воспользуемся программой SQLi Dumper (от v8.2 и выше).
---------------------------------------------------------------------------------------------------------B: Где-то 3 или 5.
A: Ну, вообщем так. Какова наша конечная цель? Чего мы хотим добиться? Из всей базы нам нужно что?
B: Найти валид, забугор или вроде этого.
A:
Хорошо. Мы не преследуем конкретной цели. Мы просто хотим найти жирных аккаунтов или еще чего-нибудь этакого. Допустим, что мы не хотим взломать определенный сайт с бд. Тогда нам нужно взломать много сайтов, чтобы получить больше данных в бд и увеличить наш профит. Но, для того, чтобы взломать сайты, нам нужно их найти, потому-что мы не можем взламывать конкретные сайты просто так, а искать сайты вручную очень долго.
И для этого мы что? Правильно, воспользуемся программой SQLi Dumper (от v8.2 и выше).
Что мы будем использовать (+скачать все файлы):
1) Дорки
2) Proxy Gear Pro
3) SQLi Dumper
4) LoginPass Manager
5) All In One Checker
[6) PasswordsPro;Online Hash Decryptor; ]
Скачать все файлы:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пароль: hhide.su
Скачать PasswordsPro:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
---------------------------------------------------------------------------------------------------------
Вот, мы скачали и запустили программу. Что нам делать дальше? Мы должны найти сайты, тематика которых нас интересует. Для этого используются дорки. Дорки это своего рода ключевые фразы для поиска сайтов. Пример дорок:
Купить игру .php?file=
Купить ключ к игре .php?file=
Купить игру steam .php?staff_id=
И вместо всяких "Купить игру", мы подставляем остальные наши фразы. Так мы создаем список дорок, по которым будем искать наши сайты. Дабы упростить вам задачу, по ссылке выше вы можете скачать мои дорки, они тоже актуальны. Как делать дорки: в папке дорки по типу будут списки типов дорок. Мы просто подставляем свою фразу под каждый тип дорок. Т.е. делаем фразы, потом к каждой фразе подставляем тип. Сохраняем в блокноте, копируем. Создаем новый блокнот, заменяем тип дорок на другой. Вот у нас уже есть много дорок.
Как только программа открылась, мы видим окошко, в центре, куда можно вставлять наши дорки. Без дорок мы никак не обойдемся. Вставляем их. (Не рекомендую ставить много дорок, ставьте самые важные, если хотите быстрее) (Online Scanner>Url's Queue)
Но для того, чтобы мы нормально делали свое дело, искали сайты и т.д., нам нужны прокси. Прокси - прокси сервера (их ip адреса), к которым мы будем постоянно подключаться и искать сайты с разных серверов. Эти сервера просто находятся в интернете, в разных странах, с разной нагрузкой и т.д.
Но где нам добывать наши прокси? В программе Proxy Gear Pro. В ней мы можем как парсить сайты для сбора прокси, так и чекать прокси на валид.
Открываем Proxy Gear Pro. Находим иконку планеты, нажимаем на нее. Потом сверху нажимаем на иконку гугла (g). Потом нажимаем на плюсик и пишем: Proxy + list. Нажимаем ок. Снова нажимаем на + и повторяем действие несколько раз с другим текстом: Proxy, proxy + server, proxy + servers, можно добавить еще чего-нибудь, а можно остановиться. Справа сверху кнопка Start, жмем ее. Потом выскочит окошко с количеством найденных ссылок, жмем ок. Закрываем большое окно с "proxy + list" и в окне со ссылками нажимаем Start. После окончания прогресса, снова выскочит окошко с количеством прокси. Опять жмем ок. И закрываем очередное окно. Дальше, в начальном окне мы видим список прокси. Скорее всего, большинство из них окажется нерабочими, поэтому нужно их проверить. Опять нажимаем Start. Выйдет окошечко, где будет показываться процесс подготовки скриптов. Ждем, оно само свернется. После, начнется процесс проверки прокси. Когда процесс подойдет к концу (чем больше прокси - тем лучше), (можно нажать stop, чтобы закончить процесс) внизу вы увидите список рабочих прокси. Напротив checked proxy servers будет синяя дискетка. Нажимаем на нее, выскочит окошко, нажимаем ok, а в след. окошке выбираем рабочий стол и нажимаем сохранить. Закрываем программу. Наши прокси находятся на рабочем столе в текстовике с именем export_(дата_и_время).
Когда все прокси получены, копируем их и вставляем в программу SQLi Dumper. (Tool&Settings>Proxy>Http(s))
Когда все дорки и прокси готовы, начинаем поиск сайтов. Справа вверху есть кнопка Start Scanner, а слева от нее окошко для выбора количества потоков. Выбираем нужное количество потоков, например 10 (больше потоков - выше скорость, но хуже для дорок) и нажимаем Start Scanner (Urls's Only). Дожидаемся нужного количества ссылок, например 500 или 30%-50%, смотря сколько хотим слить, после жмем Cancel. Открываем вкладку Exploitables, в ней жмем Start Exploiter (выбираем по больше потоков). Дожидаемся окончания процесса. Если надоест - нажимаем Cancel, переходим в след. вкладку Injectables. Сейчас и начинается самое интересное!
Если ничего не появилось во вкладке Injectables - нажимаем Start Analyzer (да ее и так надо нажимать). Ждем до конца. Появились сайты, которые мы точно сможем взломать (если ничего не появилось - начинаем процедуру снова, чистим ссылки от прошлого сканирования, сканируем заново)!
Выделяем все сайты с первого по последний клавишей shift. Снизу у нас есть некоторые параметры, которые нужно убрать или добавить, такие как: Email, Admin, Password, Pass. Ставим галочки на всех. И на User Database тоже галочку. Нажимаем Start справа (не забудьте выделить все сайты). Вылезает окошко с сайтами и информацией по ним. Дожидаемся, пока все сайты загрузятся. Когда сайты загрузились, просматриваем. Нам нужно искать такие сайты, где количество почт будет совпадать с количеством паролей. Т.е., после строчки search - email идет строчка rows и количество email'ов, например rows - 9056. А ниже, на этом же сайте, находим строчки search - pass и rows - 8853 (например). Это значит, что всего mail'ов - 9056, а всего паролей - 8853. Это все примерные цифры. Они могут быть совершенно другими: 1 email, 1 pass; 253 email, 3 pass; и т.д. Я думаю, что вы поняли. Так вот, нам надо найти такие сайты, где количество email'ов - почт, будет совпадать с количеством паролей - pass. (Там, где пароль 1, а почт много - это пароль админа от админ панели сайта)
Выбираем сайт, где почты и пароли примерно совпали, кликаем на строчку URL. Сверху будет кнопка Go To Dumper, нажимаем на нее и выбираем New Dumper Instance. Можно выбрать Dumper Form, но мне это не очень удобно. Если в New Dumper Instance у вас выскочила ошибка - нажимаем ок и снова нажимаем на Go To Dumper, но выбираем Dumper Form.
Дальше подключаем ваши знания английского. Слева у вас есть строчки, в которых и находится наша база. Мы должны интуитивно ее найти. Например, у нас есть строчки: users; agreements; email_notification_sends; Где будем искать нашу базу? Правильно, в email_notification_sends. Шутка
Конечно, в users, т.к. users - пользователи и, скорее всего, наши пароли хранятся там! Если у вас высветилась только одна строчка, то нажимаем Get Tables. Продолжим. Выбираем наших юзеров и нажимаем Get Columns. Вот пошли наши колонки. И тут я вижу интересные строчки: name, phone, email, pass, first name, middle name, last name. Галочками я выбираю интересующие меня, например: email, pass и нажимаю Dump Data (сверху). В самом низу видим чудо: все наши выбранные данные высвечиваются в табличке.Остается только дождаться, пока вся бд сольется!
Но этот процесс может идти очень долго (если база большая), поэтому, рекомендую вам пойти погулять или заняться еще какими-нибудь делами (не на пк). Когда вам надоест - нажимаем Cancel и вверху на кнопку Export Data. Далее выбираем plain text, custom, если надо заменить строчки - replace lines и пишем, что заменять. Галочки ниже по вашему усмотрению. Нажимаем start. Выбираем путь, куда будем сохранять наш текстовик (рабочий стол удобнее). Дожидаемся процесса сохранения (перед сохранением процесс дампа должен быть остановлен).[Если наши пароли зашифрованы, то, прежде чем чекать, нужно их расшифровать. Шифровать будем либо через программы, либо через специальные онлайн сервисы. Чтобы найти онлайн сервис расшифровки hash'а, вбиваем: hash decrypt. Вот примеры сайтов:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
,Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
. Как я уже сказал, можно воспользоваться программой для расшифровки, например "PasswordsPro". Ссылку на скачивание программы я оставил выше. После расшифровки паролей идем далее. Если ваши пароли не были зашифрованы - данный этап пропускаем.]Просматриваем текстовик, удаляем ненужный текст сверху, смотрим, нет ли строчек, которые надо удалить. Если у вас сначала идет пароль, а потом логин, то сохраняем заново, заменяя строчки. Если не получается - идем в excel, копируем из SQLi Dumper'а строчку с почтой, вставляем в excel, потом копируем строчку и паролем, вставляем во второй столбец excel. Копируем Столбцы, открываем блокнот, вставляем. Между почтой и паролем у вас получится пропуск. Выделяем этот пропуск мышкой, копируем. Сверху нажимаем на кнопку править и в ней нажимаем заменить. В строку что вставляем скопированный пропуск, в строку чем вставляем двоеточие. Нажимаем заменить все. Готово, база создана. SQLi Dumper можно закрыть.
Теперь идем в All In One Checker. Запускаем, вводим любой логин и пароль. Слева сверху будет кнопка добавить базу, нажимаем, добавляем наш текстовик. Ниже кнопка прокси, нажимаем. Выбираем наш текстовик с прокси. Если нужно больше прокси - парсим еще. Нажимаем на галочку из файла, выбираем, жмем подтвердить. Выставляем нужное нам количество потоков, относительно количества прокси и количества базы. Справа выставляем нужные галочки. Чем больше галочек - тем дольше чекать. Обязательно должна стоять галочка напротив искать в письмах. Что искать - тоже выбираем сами, у меня это @steampowered.com. Добавлять на +. Слева нажимаем старт, ждем. Слева внизу видим статистику. Валид будет отображаться по центру. Чтобы посмотреть результат - сверху нажимаем на папку.
Теперь открываем программу LoginPass Manager. С помощью этой проги будем менять почты в нашей базе. Выбираем вкладку разделить. Во вкладке База выбираем базу. Во вкладке Логины выбираем место для сохранения логинов. Во вкладке Пароли выбираем место для сохранения паролей. Разделитель меняем на двоеточие. Ставим галочку на Удалять домены. Нажимаем старт. Получаем два текстовика (если не текстовики, то дописываем .txt). Теперь идем во вкладку склеить. Выбираем один логин - один пароль. Ставим галочку на добавить домен, выбираем домен. Меняем разделитель на двоеточие. Загружаем логины, пароли, выбираем место для базы и нажимаем старт. Получаем нашу новую базу, чекаем ее через All In One Checker. И можем снова менять домены и снова чекать базы.
Вроде бы как я закончил! Все ссылки предоставил сверху. Если не дополнил чего - помогайте!
Кому понравился данный мануал - не стесняемся, выражаем благодарность!
Кому понравился данный мануал - не стесняемся, выражаем благодарность!
Последнее редактирование: