eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Взлом(подбор логин\пароль) в среде Win XP в спец программе-клиенте.
Посл.ответ Сообщение

Ранг: 2.4 (гость)
Статус: Участник

Создано: 17 июня 2019 12:43 · Поправил: Artificia New!
Цитата · Личное сообщение · #1

Здравствуйте мои дорогие друзья!
Досталось интересное устройство- сетевой тестер-анализатор FLUKE Network Analyzer без HDD.
Состоит из мини-pc под WIN XP, и карты захвата/обработки пакетов.
Виндовс поставил, софт подкинули, но вот облом, для использования карты захвата, нужно залогинится
внутри спец программы-клиента (пароль хранится на флеш карты, соединенной с мини-пк по LAN)
тоесть имею запрос в программе-клиенте с двумя полями LOGIN, PASSWORD надо брутфорсить,
Подскажите как это дело автоматизировать, есть-ли инструменты, позволяющие делать Ctrl+C, с базы брутфорс-программы (подскажите какая подойдёт) и делать Ctrl+V и нажимать на кнопку в форме входа?
Программа написана в среде java (если это важно)

Ранг: 566.0 (!)
Статус: Модератор

Создано: 17 июня 2019 13:46 New!
Цитата · Личное сообщение · #2

Для автоматизации тестирования есть всякие програмные комплексы. Смотрите в эту сторону.
Но если уж программа на джаве, то проще рипнуть код логина и запилить свой брутфорс с поэтессами.

| Сообщение посчитали полезным: yashechka


Ранг: 2.4 (гость)
Статус: Участник

Создано: 18 июня 2019 06:57 · Поправил: Artificia New!
Цитата · Личное сообщение · #3

То, что проще для программиста-хакера, не всегда просто для пользователя..
К сожалению, не обладаю информацией о пакетах тестирования (вы про пентест?) я не из этой области(электронщик)..
Мне-бы что-нибудь простое в настройке, типа цикла автоматизированного ввода, в поля формы запроса.
Возможно по координатам экрана, и нажатие кн. ОК. С запросом из базы данных сгенерированной брутфорсом.
(Прибор из США брутфорс надо на англ\США базы..)
Подскажите в какой программе это можно реализовать?

Ранг: 19.1 (новичок)
Статус: Участник

Создано: 18 июня 2019 07:19 New!
Цитата · Личное сообщение · #4

Artificia пишет:
Подскажите в какой программе это можно реализовать?

Автоматизированно ни в какой, обращайтесь в запросы. Но брут через форму в разы медленнее, чем через формирование пакетов.

Ранг: 2.4 (гость)
Статус: Участник

Создано: 18 июня 2019 10:09 · Поправил: Artificia New!
Цитата · Личное сообщение · #5

Ещё варианты?
Хотелось-бы попробовать самому (простой скрипт осилю).
Подскажите програмные инструменты позволяющие автоматизировать цикличный ввод в формы
по координатам экрана (к примеру), и программу- брут-генератор (например в текстовый или совместимый с первой программой формате)???
P.S. там в любом случае, запрос через физическую LAN идёт, и ответ даёт "сетевая карта"
программа(жертва)- просто клиент-конфигуратор.
Поэтому только через форму, и медленно..


Ранг: 198.2 (ветеран)
Статус: Участник

Создано: 18 июня 2019 11:37 New!
Цитата · Личное сообщение · #6

Artificia пишет:
там в любом случае, запрос через физическую LAN идёт, и ответ даёт "сетевая карта"

Разница во времени обработки 1 запроса через форму (с вводом) и отправкой нескольких сообщений по сети драматическая. Если настолько все безрадостно с реверсом клиента, лучше вайршарком сунуться и посмотреть что за обмен, чтобы изобразить его. Ввод в форму можно имитировать vbs/python скриптом (google:"<language> simulate keyboard input"), но этим обычно никто не занимается, неэффективно.

Ранг: 2.4 (гость)
Статус: Участник

Создано: 22 июня 2019 18:30 · Поправил: Artificia New!
Цитата · Личное сообщение · #7

Попробовал вайршарком, при попытке входа в интерфейс, в TCP пакете, в поле DATA, видно переданный на роутер логин и пароль вида .....(.admin.a dmin.). Могу выложить дамп процесса авторизации, кто сможет написать брут на основе этих данных?
Вообще забавный каламбур, ломаем Fluke network Analyzer, Вайршарком))

Добавлено спустя 12 часов 46 минут
Следующий вопрос: Чем изобразить обмен по сети по имеющимуся шаблону??

Ранг: 38.2 (посетитель)
Статус: Участник

Создано: 23 июня 2019 12:10 New!
Цитата · Личное сообщение · #8

Artificia пишет:
Здравствуйте мои дорогие друзья!

А Вы не пробовали в ТП Флюка писать?

Ранг: 93.9 (постоянный)
Статус: Участник

Создано: 23 июня 2019 15:48 · Поправил: Rio New!
Цитата · Личное сообщение · #9

to:Artificia
для "сборки" пакета winpcap (windows), примеры идут вместе с ним, но и в сети достаточно инф.
меняйте значения полей в пакете и отправляйте...

Ранг: 6.2 (гость)
Статус: Участник

Создано: 23 июня 2019 21:42 New!
Цитата · Личное сообщение · #10

можете в python использовать scapy

Ранг: 2.4 (гость)
Статус: Участник

Создано: 24 июня 2019 11:56 New!
Цитата · Личное сообщение · #11

yashechka пишет:
А Вы не пробовали в ТП Флюка писать?

Я не их клиент, купил устройство на ебай
Они своих-то отпрокидывают, говорят срок поддержки вышел-гуляй..

Добавлено спустя 3 минуты
Могу поскидывать сюда пакеты с шарка с логинами-паролями разной длинны (они видны шарком в ASCI)
Может у кого более продвинутый скилл, сможет написать скрипт, для генерации подобного из txt файла (возможно в несколько потоков, пока не знаю)/..

Ранг: 124.1 (ветеран)
Статус: Участник

Создано: 24 июня 2019 12:23 New!
Цитата · Личное сообщение · #12

Даже перебор через хук\рип процедур проверки при достаточной сложности пароля может занять годы, а уж через окна, или сетевой интерфейс процесс будет идти со скоростью улитки с простреленным коленом и его окончание при своей жизни вы можете и не застать

Почему бы просто не заломать "по классике"? Напишите запрос, или в поиск специалистов заявку, если знаний на данном этапе не достаточно, так будет имхо сильно проще.

Ранг: 19.1 (новичок)
Статус: Участник

Создано: 24 июня 2019 12:37 New!
Цитата · Личное сообщение · #13

Artificia пишет:
Я не их клиент, купил устройство на ебай
...
Может у кого более продвинутый скилл, сможет написать скрипт, для генерации подобного из txt файла

Т.е. платить за железку вы считаете нормой, а за софт нет.
ТС упорно гнет линию, чтоб за бесплатно сделали его работу.

Ранг: 2.4 (гость)
Статус: Участник

Создано: 24 июня 2019 20:06 New!
Цитата · Личное сообщение · #14

Ну люди по-разному относятся, для кого-то хобби, для кого-то работа.
Кто-то сделает, исходя из интереса, к поставленной задаче.
Заплатил я за неё меньше 100$, купил на поиграться, она устаревшая, и коммерческой ценности не представляет.
Ну сколько мне предложить за взлом? 20$, 50??

Вообще нормальный хакер, как я понимаю, не нуждается в деньгах ( в таких размерностях).
А так как здесь любую тему, одни-и те-же пытаются перевести в фин плоскость, могу сделать вывод - нормальных здесь немного.

Ранг: 15.7 (новичок)
Статус: Участник

Создано: 24 июня 2019 22:56 · Поправил: Lambda New!
Цитата · Личное сообщение · #15

Artificia, не хочешь мне огород за бесплатно вскопать? Нормальные чуваки, вроде тебя, не нуждаются в деньгах(в таких размерностях). Когда будешь вскапывать огород - относись к этому как к хобби.

Ранг: -11.6 (нарушитель)
Статус: Участник

Создано: 24 июня 2019 23:52 New!
Цитата · Личное сообщение · #16

VOLKOFF, Lambda, с вами не соскучишься. Хорошие шутки.

Lambda, и смех и грех одновременно. Все относительно. Любая физическая работа - однозначно должна быть оплачена. К умственному труду - подход дифференцированный. Для профи умственного труда, любая работа уже доведена до автоматизма - соответственно интереса для него не представляет и должна быть оплачиваема. Для любителя, какая-то работа может показаться интересной, и он ее может сделать бесплатно. Соответственно, в первом случае - качество и скорость, а во втором все под вопросом.

Есть еще хороший пример математика Перельмана, который работал не один год и заработал миллион, но от гонорара отказался.

Ранг: 33.1 (посетитель)
Статус: Участник

Создано: 25 июня 2019 01:14 · Поправил: bartolomeo New!
Цитата · Личное сообщение · #17

время, которое человек тратит на поставленную задачу, должно быть оплачено - а уж там огороды вскапывать или Пентагон взламывать это уже второстепенно )

Ранг: -11.6 (нарушитель)
Статус: Участник

Создано: 25 июня 2019 01:34 · Поправил: dma New!
Цитата · Личное сообщение · #18

bartolomeo, за одну работу время будет в кайф, а за другую в тягость. Причем одинаковое время, ну скажем, три часа. Вот и получается, что физическая работа, за редким исключением, - никогда в кайф не будет, а умственная - по разному. Короче - договариваться нужно и желательно, заключать договор и заверять в нотариусе. Чуть чего не так - сразу в суд и в тюрьму.


Ранг: 1983.4 (!!!!)
Статус: Модератор
retired

Создано: 25 июня 2019 07:58 New!
Цитата · Личное сообщение · #19

Тема закрыта за нарушение п.9 правил форума.
 eXeL@B —› Вопросы новичков —› Взлом(подбор логин\пароль) в среде Win XP в спец программе-клиенте.
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS