 |
eXeL@B —› Вопросы новичков —› Взлом(подбор логин\пароль) в среде Win XP в спец программе-клиенте. |
| Посл.ответ | Сообщение |
|
|
Создано: 17 июня 2019 12:43 · Поправил: Artificia · Личное сообщение · #1 Здравствуйте мои дорогие друзья! Досталось интересное устройство- сетевой тестер-анализатор FLUKE Network Analyzer без HDD. Состоит из мини-pc под WIN XP, и карты захвата/обработки пакетов. Виндовс поставил, софт подкинули, но вот облом, для использования карты захвата, нужно залогинится внутри спец программы-клиента (пароль хранится на флеш карты, соединенной с мини-пк по LAN) тоесть имею запрос в программе-клиенте с двумя полями LOGIN, PASSWORD надо брутфорсить, Подскажите как это дело автоматизировать, есть-ли инструменты, позволяющие делать Ctrl+C, с базы брутфорс-программы (подскажите какая подойдёт) и делать Ctrl+V и нажимать на кнопку в форме входа? Программа написана в среде java (если это важно)  |
|
|
Создано: 17 июня 2019 13:46 · Личное сообщение · #2 Для автоматизации тестирования есть всякие програмные комплексы. Смотрите в эту сторону. Но если уж программа на джаве, то проще рипнуть код логина и запилить свой брутфорс с поэтессами. ----- старый пень | Сообщение посчитали полезным: yashechka |
|
|
Создано: 18 июня 2019 06:57 · Поправил: Artificia · Личное сообщение · #3 То, что проще для программиста-хакера, не всегда просто для пользователя.. К сожалению, не обладаю информацией о пакетах тестирования (вы про пентест?) я не из этой области(электронщик).. Мне-бы что-нибудь простое в настройке, типа цикла автоматизированного ввода, в поля формы запроса. Возможно по координатам экрана, и нажатие кн. ОК. С запросом из базы данных сгенерированной брутфорсом. (Прибор из США брутфорс надо на англ\США базы..) Подскажите в какой программе это можно реализовать? |
|
|
Создано: 18 июня 2019 07:19 · Личное сообщение · #4 Artificia пишет: Подскажите в какой программе это можно реализовать? Автоматизированно ни в какой, обращайтесь в запросы. Но брут через форму в разы медленнее, чем через формирование пакетов. |
|
|
Создано: 18 июня 2019 10:09 · Поправил: Artificia · Личное сообщение · #5 Ещё варианты? Хотелось-бы попробовать самому (простой скрипт осилю). Подскажите програмные инструменты позволяющие автоматизировать цикличный ввод в формы по координатам экрана (к примеру), и программу- брут-генератор (например в текстовый или совместимый с первой программой формате)??? P.S. там в любом случае, запрос через физическую LAN идёт, и ответ даёт "сетевая карта" программа(жертва)- просто клиент-конфигуратор. Поэтому только через форму, и медленно.. |
|
|
Создано: 18 июня 2019 11:37 · Личное сообщение · #6 Artificia пишет: там в любом случае, запрос через физическую LAN идёт, и ответ даёт "сетевая карта" Разница во времени обработки 1 запроса через форму (с вводом) и отправкой нескольких сообщений по сети драматическая. Если настолько все безрадостно с реверсом клиента, лучше вайршарком сунуться и посмотреть что за обмен, чтобы изобразить его. Ввод в форму можно имитировать vbs/python скриптом (google:"<language> simulate keyboard input"), но этим обычно никто не занимается, неэффективно. ----- 2 оттенка серого |
|
|
Создано: 22 июня 2019 18:30 · Поправил: Artificia · Личное сообщение · #7 Попробовал вайршарком, при попытке входа в интерфейс, в TCP пакете, в поле DATA, видно переданный на роутер логин и пароль вида .....(.admin.a dmin.). Могу выложить дамп процесса авторизации, кто сможет написать брут на основе этих данных? Вообще забавный каламбур, ломаем Fluke network Analyzer, Вайршарком)) Добавлено спустя 12 часов 46 минут Следующий вопрос: Чем изобразить обмен по сети по имеющимуся шаблону?? |
|
|
Создано: 23 июня 2019 12:10 · Личное сообщение · #8 Artificia пишет: Здравствуйте мои дорогие друзья! А Вы не пробовали в ТП Флюка писать? |
|
|
Создано: 23 июня 2019 15:48 · Поправил: Rio · Личное сообщение · #9 to:Artificia для "сборки" пакета winpcap (windows), примеры идут вместе с ним, но и в сети достаточно инф. меняйте значения полей в пакете и отправляйте... |
|
|
Создано: 23 июня 2019 21:42 · Личное сообщение · #10 можете в python использовать scapy |
|
|
Создано: 24 июня 2019 11:56 · Личное сообщение · #11 yashechka пишет: А Вы не пробовали в ТП Флюка писать? Я не их клиент, купил устройство на ебай Они своих-то отпрокидывают, говорят срок поддержки вышел-гуляй.. Добавлено спустя 3 минуты Могу поскидывать сюда пакеты с шарка с логинами-паролями разной длинны (они видны шарком в ASCI) Может у кого более продвинутый скилл, сможет написать скрипт, для генерации подобного из txt файла (возможно в несколько потоков, пока не знаю)/.. |
|
|
Создано: 24 июня 2019 12:23 · Личное сообщение · #12 Даже перебор через хук\рип процедур проверки при достаточной сложности пароля может занять годы, а уж через окна, или сетевой интерфейс процесс будет идти со скоростью улитки с простреленным коленом и его окончание при своей жизни вы можете и не застать  Почему бы просто не заломать "по классике"? Напишите запрос, или в поиск специалистов заявку, если знаний на данном этапе не достаточно, так будет имхо сильно проще. |
|
|
Создано: 24 июня 2019 12:37 · Личное сообщение · #13 Artificia пишет: Я не их клиент, купил устройство на ебай ... Может у кого более продвинутый скилл, сможет написать скрипт, для генерации подобного из txt файла Т.е. платить за железку вы считаете нормой, а за софт нет. ТС упорно гнет линию, чтоб за бесплатно сделали его работу. |
|
|
Создано: 24 июня 2019 20:06 · Личное сообщение · #14 Ну люди по-разному относятся, для кого-то хобби, для кого-то работа. Кто-то сделает, исходя из интереса, к поставленной задаче. Заплатил я за неё меньше 100$, купил на поиграться, она устаревшая, и коммерческой ценности не представляет. Ну сколько мне предложить за взлом? 20$, 50?? Вообще нормальный хакер, как я понимаю, не нуждается в деньгах ( в таких размерностях). А так как здесь любую тему, одни-и те-же пытаются перевести в фин плоскость, могу сделать вывод - нормальных здесь немного. |
|
|
Создано: 24 июня 2019 22:56 · Поправил: Lambda · Личное сообщение · #15 Artificia, не хочешь мне огород за бесплатно вскопать? Нормальные чуваки, вроде тебя, не нуждаются в деньгах(в таких размерностях). Когда будешь вскапывать огород - относись к этому как к хобби. 
|
|
|
Создано: 24 июня 2019 23:52 · Личное сообщение · #16 VOLKOFF, Lambda, с вами не соскучишься. Хорошие шутки. Lambda, и смех и грех одновременно. Все относительно. Любая физическая работа - однозначно должна быть оплачена. К умственному труду - подход дифференцированный. Для профи умственного труда, любая работа уже доведена до автоматизма - соответственно интереса для него не представляет и должна быть оплачиваема. Для любителя, какая-то работа может показаться интересной, и он ее может сделать бесплатно. Соответственно, в первом случае - качество и скорость, а во втором все под вопросом. Есть еще хороший пример математика Перельмана, который работал не один год и заработал миллион, но от гонорара отказался.
|
|
|
Создано: 25 июня 2019 01:14 · Поправил: bartolomeo · Личное сообщение · #17 время, которое человек тратит на поставленную задачу, должно быть оплачено - а уж там огороды вскапывать или Пентагон взламывать это уже второстепенно ) |
|
|
Создано: 25 июня 2019 01:34 · Поправил: dma · Личное сообщение · #18 bartolomeo, за одну работу время будет в кайф, а за другую в тягость. Причем одинаковое время, ну скажем, три часа. Вот и получается, что физическая работа, за редким исключением, - никогда в кайф не будет, а умственная - по разному. Короче - договариваться нужно и желательно, заключать договор и заверять в нотариусе. Чуть чего не так - сразу в суд и в тюрьму.
|
|
|
Создано: 25 июня 2019 07:58 · Личное сообщение · #19 Тема закрыта за нарушение п.9 . |
|
eXeL@B —› Вопросы новичков —› Взлом(подбор логин\пароль) в среде Win XP в спец программе-клиенте. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати