[Messiah] Блог Брутфорсера #1-2 [12.01.2019-17.01.2019]

Тема в разделе "Блоги", создана пользователем Messiah, 12 янв 2019.

  1. Messiah

    Messiah Member

    Сообщения:
    1.135
    Симпатии:
    0
    *Эта история начиналась так.*[/B]​
    Своё знакомство с таким софтом как Brute/Checker, с такими понятиями как Базы, Proxy, Дедики - я начал еще в далёком 2013 году. Знай я тогда то, что знал сейчас - всё могло бы сложиться по другому, но у всех этих если - есть много версий.
    5 лет назад я увлекался онлайн играми и частенько сёрфил паутину в поисках информации/софта для получения преимущества над другими задротами. Найти то, что мне было нужно, удавалось не всегда, но зато я обрел знания о том, что существуют такие программы как брутчекеры и базы mail:pass. Толком не понимая как это работает, я скачивал чекеры на интересующие меня игры, скачивал базы, прокси и заставлял свою шайтан-коробку выдавать мне валидные аккаунты, на которых в будущем я смог поиграть.
    Немного побаловавшись, я благополучно забил на это дело... до недавнего момента.
  2. Shyravi

    Shyravi New Member

    Сообщения:
    146
    Симпатии:
    0
    С тегов что-то выпал. Считал тебя более серьезным , чтоле (хотя может просто не замечал)
    Хотелось бы конечно , чтобы это был не просто блог в стиле Вот я и научился делать приват базы , вот столько у меня деняг с этого , а учить и нас , но кто будет отдавать свой хлеб?
    Поэтому пока что неясно. Жду продолжения однозначно.
  3. Messiah

    Messiah Member

    Сообщения:
    1.135
    Симпатии:
    0
    Теги для гугла, понимаю как это смотрится, но всё не просто так.
    Сейчас стало модно создавать блоги для поддержания собственной мотивации, но я не буду устраивать эту оперу в хроме, блог веду потому, что интересно, поглядим во что это выльется)
  4. akame713

    akame713 New Member

    Сообщения:
    28
    Симпатии:
    0
    Сейчас сам хочу заняться такой темой из всего прочитанного со всех форумов которые только нашел понял одно, софт можно купить пох, прокси можно купить пох, а от базы, а от базы хоть запокупайся, никогда не угадаешь одни руки база, или ее уже как портовую шл.. поимели все кто гавань заходил, так что да было бы интересно почитать твой блог, надеюсь узнать много нового.
  5. Kodein

    Kodein Member

    Сообщения:
    528
    Симпатии:
    0
    Сам когда то в плотную играл в л2. Донатить было нечем так как я был школьником а экономить на обедах не хотелось. Тут то я и познакомился с брутом. Скачал брутофорс для л2 + паблик базы и начал свой путь. По началу ничего стоящего не попадалось потому что акки были уже пустые, умельцы уже все скомуниздили до меня. Ну в общем то я огорчился и забил на это дело. Но потом я перешел играть на другой сервер. Он был кривой до ужаса но играли на нем прилично людей. Решил я его побрутить и вуаля за пару дней я в топ шматье и с донат оружием. Радости не было предела ) Но увы на этом все закончилось так как надо базы приват. А я хз как сливать базы, была у меня программка для SQL иньекций но слить базу так и не получилось )
    П.С поделился своим опытом или так сказать знакомством в брутофорсинге))
    [automerge]1547290199[/automerge]
    Даже вот с пол года назад в свой выходной день решил я поигратся. Поставил гавно кривосраный Kali linux. Думаю попробую хоть что то слить. Нашел гавно сайт от гавно серва л2. Делал все по мануалу но слить так и ничего не получилось...
  6. $_KAS_$

    $_KAS_$ New Member

    Сообщения:
    106
    Симпатии:
    0
    Занимался брутом около пол года всего. А именно работал на кипере. Базы брал с обычных раздач. Меня интересовали только крипто проекты.

    Старайся искать сайты с посещалкой минимум 800-1000 человек в день. Тогда гудов будет достаточно. Просто несколько советов от себя, конечно для тебя это будет не ново, но для других думаю полезно.

    Я например всегда просматривал сайты статистику на , это делал обязательно.
    Дальше если сайт меня интересовал, сразу искал на него готовый проект. Да, такое часто бывает, что ты думаешь что это новый, созданный тобой приват проект, но не тут то было, вбиваешь в гугл или яндекс название сайта + рядом пишешь брут/чекер, в разных вариациях, и в большинстве случаев, проект уже лежит давно где то в паблике. Это всё равно экономит твоё время.

    На паблик проектах конечно уже трудно что то вытянуть, был случай, нашёл сайт облачного майнинга, сайт был вообще без защиты, создание проекта заняло минут 25. на балансе было 73 доллара в крипте , вывод был автоматом, по достижению определённого баланса, я заменил коши на вывод на свои и вышел . думаю а мало ли. И выложил проект в паблик, подписал что вывод не тестил, хотя гудов было валом. Через 3 дня пришли деньги. Конечно я ахуел с этого, обычно с этих сайтов только в начале их появления можно было что то вывести.

    И тут я достаю этот проект уже с архива, заливаю на него тонны баз, ну уже не тут то было,почти все попавшиеся гуды, были пустые, проект просто напросто убили за 2-3 дня. И ещё через пару дней влупили капчу. Поэтому даже на паблик базах, с нормально проекта, которые не в паблике, можно вывести неплохо.
  7. Messiah

    Messiah Member

    Сообщения:
    1.135
    Симпатии:
    0
    Спасибо за развернутый и полезный комментарий.
    Я сейчас постараюсь разобраться в том как делать по настоящему приватные и качественные дорки, чтобы пользоваться sql dumperом с бОльшим проком.
    Так-же ищу информацию о принципиальных отличиях версии дампера 8.2 от его 9+ аналогов.
  8. Messiah

    Messiah Member

    Сообщения:
    1.135
    Симпатии:
    0
    Вторая часть блога запланирована на четверг 17.01.2019.
    Планирую разобрать в ней работу с дорками, sql dumperom, сливом бд, расшифровкой паролей из md5 hash и пробами брутить эти самые базы.
    P.S - Верю в успех, надеюсь, что всё получится :))
  9. BIG BOSS

    BIG BOSS New Member

    Сообщения:
    83
    Симпатии:
    0
    Если хочешь слить свежые баз с сайтов,то должен охереть как разбиратся в пентестенге,те сайти которые имеют sql уязвимость они уже почти вымершие и не пригодны.Сейчас даже соврименые сайти имеют уязвимость,то в открытих портах, то за необновлённый apache,openssh,wordpress и так далее,но всё же это возможно хатя намного раз сложнее потому-что инфи на ру нехера нету всё на английском но все же возможно слить их базы.
  10. deqq1337

    deqq1337 New Member

    Сообщения:
    96
    Симпатии:
    0
    Привет.
    Советую для поиска уязвимости на сайтах пользоваться Acunetix. (Можно и аналоги)
    Только так сейчас можно слить нормальные базы.
    Как ты и писал, сливать дампером, значит сливать паблик шлак, который сливали уже тысячи раз до тебя.
    Acunetixom ты ищешь уязвимость на определенном сайте, который тебя заинтересовал.
    Быстро, удобно, огромный функционал, можно поставить на чек сразу 20 сайтов.
    Кряк есть в сети.
    Удачи!
  11. BotHub

    BotHub New Member

    Сообщения:
    567
    Симпатии:
    0
    Может не стоит? Ну его этот блог, лучше сходить в кабак и расслабиться?
  12. Messiah

    Messiah Member

    Сообщения:
    1.135
    Симпатии:
    0
    Кто-то хочет продолжение шоу ВАУ ЕБАТЬ ИЗЯЩНО ?
  13. VakoSz

    VakoSz Member

    Сообщения:
    388
    Симпатии:
    0
    Я, к примеру, хочу)
  14. forwin

    forwin New Member

    Сообщения:
    64
    Симпатии:
    0
    show must go on
    [automerge]1547536605[/automerge]
    show must go on
  15. Messiah

    Messiah Member

    Сообщения:
    1.135
    Симпатии:
    0
    Вот и вышла вторая часть блога.
    Закинул обе части под спойлеры в теме.

Поделиться этой страницей