Здравствуйте. Вопрос - как перехватить (увидеть) данные POST передаваемые из формы скрипту в Опере (что то типа *.php?do=newthread&f=51) ?
в Firefox есть спец плагин для этого - Live HTTP headers, а в опере возможно? [Ответ]

Не уверен на счет post-запросов.Может SoftX HTTP Debugger(softx.org) поможет?
У меня он показал переданный логин и пароль=)
И поищи по http debug в гугле.
Посмотри также на сайте/форуме оперы-может такой виджет найдешь. [Ответ]

Проще снифером пройтись [Ответ]

trox, HTTP Debugger оказался довольно злобной штукой - после его устнаовки не могу достучаться до mysql все время в состоянии "обработки запроса", вплоть до удаления дебагера. виджет есть - но работает коряво, см.скрин
shuri, сниффером нудно и грустно. Пускай уж лучше лис будет, опера видно не доросла.
спасибо всем
Изображения
  [Ответ]

Сообщение от ][irurg:
сниффером нудно и грустно

Неправда, хорошим сниффером - приятно и весело. Узнаешь и запросе все, даже то, о чем не подозревал. [Ответ]

Сообщение от ][irurg:
rox, HTTP Debugger оказался довольно злобной штукой - после его устнаовки не могу достучаться до mysql все время в состоянии "обработки запроса", вплоть до удаления дебагера. виджет есть - но работает коряво, см.скрин

Вот блин,у меня mysql то нет=( Так что-сорри.По идее перезагрузка должна помочь,т.к. никакие файлы он не меняет.
Виджет был сделан давно,может на старой опере бы и пошел,но это не вариант наверное..

Сообщение от Part!zan:
Неправда, хорошим сниффером - приятно и весело. Узнаешь и запросе все, даже то, о чем не подозревал.

А какой тебе больше понравился?=) Wireshark? [Ответ]

][irurg, можешь привести скриншот того,что показывает Live HTTP headers(post запрос) ? [Ответ]

trox, признаться сам не ставил так как необходимость отпала.
картинка и описание где применяется есть тут http://samouchka.net/articles/securi...e.ru-zhzh.html (по ссылке еще дряни много всякой, аккуратнее)
нужно было собственно для получения доступа к одному из модемов который заблокирован паролем прошлого админа ( хотел поковырять настройки сервисов). данные по соединению есть, но сбрасывать модем без особых причин не хочется, вот сижу ковыряю веб интерфейс его.
если есть желание помочь - модем Zyxel OMNI ADSL LAN EE
приветсвие выглядит как на картинке
пробовал как раз по этой статье hydra его простучать, но она линуксовая, виндовая версия глючит, даже мою тестовую страничку не взломала. post снимал как раз для гидры.
wwwhack сломал тест, но с модемом пасует - данные с формы снимает (кнопки поля и проч) но начиная брутфорс пишет что нет коннекта. возможно в модеме есть какое то ограничение на кол-во вводов - хотя руками сколько угодно можно вводить
возможно есть стандартные пароли для этого модема,я нашел только дефолтный - 1234, не катит..
ну вот, опять меня понесло
Изображения
  [Ответ]

у меня к сожалению нет модема,чтобы потестить проги.Есть еще www.hoobie.net/brutus -для перебора http,mail и т.д.
Можно попробовать http://abf.h14.ru -предназначен для перебора в приложениях,но можно приспособить под вэб.Нужно написать простейший скрипт,вида:
<Координата X> поставить курсор мыши на координату x (если есть фокус у поля,в которое ты вводишь пароль,то достаточно жать программно enter)
Минусы:нет перебора по словарю,только выбор символов;в твоем случае,не понятно как определить что пароль найден,кроме как увидеть=)
плюсы:легкость освоения скрипта(года 2 назад писал простенький скрипт,для определения пароля к установщику.Прога была старая и ты не поверишь-пароль нашелся.Я даже сейчас его помню-tree =) )

Если пароль простой,например несколько цифр-думаю реально подобрать.В случае же "dsk3453р" -вряд ли целесообразно столько ждать=)
з.ы.Если пароль сидит в прошивке,чем можно ее посмотреть?(риторический вопрос).Он наверное зашифрован еще=) [Ответ]

Сообщение от trox:
Wireshark?

Ага. Мега вещь. Да еще и бесплатная.

][irurg, некоторые люди говорили, что пароль из модема можно узнать по smtp, но лично я бы просто сбросил... )

Сообщение от trox:
Минусы

Оооочень медленно. Имхо, проще через телнет подбирать. Но это все имеет смысл только для самообучения, практическое применение такому "экспириенсу" найти сложно. [Ответ]

Сообщение от Part!zan:
Ага. Мега вещь. Да еще и бесплатная.

Если не ошибаюсь,это бывший Ethernal (не помню точное название).Я его давно смотрел-монстр по функциям=) Но так как это было просто любопытство,смотрел поверхностно,надо бы еще поглядеть..

Сообщение от Part!zan:
][irurg, некоторые люди говорили, что пароль из модема можно узнать по smtp, но лично я бы просто сбросил... )

Ты не путаешь? Я пока не представляю,как почта может быть связана с модемом.Может из-за того,что я мало настраивал модем,оччччень мало- один =)

Сообщение от Part!zan:
Оооочень медленно.

Это да.А что поделать,иногда такая прога может очень пригодится,из-за своей универсальности.

Сообщение от Part!zan:
Но это все имеет смысл только для самообучения,

Тоже хорошая вещь.

Сообщение от Part!zan:
практическое применение такому "экспириенсу" найти сложно.

Выше я писал о практике=) Мне один раз пригодилась. Можно например подбирать забытый пароль на "ограничение доступа" в IE.Это как пример,так как лучше использовать заточенную прогу для этого.Но не для всех программ есть заточка=) [Ответ]

Сообщение от Part!zan:
][irurg, некоторые люди говорили, что пароль из модема можно узнать по smtp,

помню такую тему тут на форуме но тот товарищ кроме слов практики никакой не представил, поэтому лично у меня сомнения. говорил он по моему про SNMP, точно не про смтп
брутус опробовал, какая то непонятная хрень
первая проблема - он неверно определяет состав формы (первый скрин) поле pass из тестовой формы он вытащил верно, но адрес определил неверно - adminlogin.php. пришлось вручную править на admin/login.php
при бруте указал ему мою базу где точно есть пароль -"3", однако он упорно выкидывал просто первый пароль базы уверяя что он настоящий. кстати примерно такие же глюки были и в гидре

PS пробовал конечно разные варинты - и с пользователем, и с паролем, и вместе их и отдельно и по базе и набором символов. результаты - отбалды, но не угадал ни разу (
Изображения
   

[Ответ]

][irurg, я что-то не пойму-а каким образом брутус и гидра догадаются,что нужно подбирать пароль именно к твоей странице? Может нужно указать полный путь,типа 127.0.0.1 ....login.php .Как у тебя в IE выглядит адрес,введения пароля?
з.ы.есть еще xavior ( www.kodsweb.ru/files.php?cat=passcrack# ) ,WebHammer,может Cain&Abel(oxid.it/cain.html) умеет подбирать. Может ты что-то не так делаешь?=) Или я чего-то не понимаю=) [Ответ]

Сообщение от trox:
я что-то не пойму-а каким образом брутус и гидра догадаются,что нужно подбирать пароль именно к твоей странице

это простой вопрос на правом скрине в поле таргет указываешь цель сканирования. изначально это был http_//admin/index.html. потом указываешь что это форма, что метод пост, жмешь модифай сиквенс и появляется левый скрин ). он читает форму и видит что там обращение идет к login.php, что нужно подобрать поле пасс.
единственное не пойму -критерий остановки брута в брутусе. в гидре указываешь слово которое будет на странице в случае неудачного подбора, например "Введите пароль". пока оно на форме, перебор продолжается.

Сообщение от trox:
Может ты что-то не так делаешь

на то и форум давай обсудим что вызвало сомнения. однако хочу заметить в свою защиту что wwwhack все таки запахал, значит что то верное в моих действиях есть
а ты пользовался теми программами которые советуешь ? [Ответ]

Сообщение от ][irurg:
однако хочу заметить в свою защиту что wwwhack все таки запахал

Ну я ж не наезжаю=))

Сообщение от ][irurg:
а ты пользовался теми программами которые советуешь ?

Дык я советовал и использовал только abf. А про остальные программы просто пишу,что поддерживают перебор.
Скачал ][avior ( :-) ) ,да проверить не начем.Интернет у меня через gprs со спутником.
Есть мысли к чему подключить перебор? ставить апач и какую-нибудь cms меня не прельщает=)
Может какой-нибудь простенький и мало весящий вэб-сервер знаешь,с админкой через браузер?Тогда можно будет и мне попрактиковаться=) А пока,это только мысли вслух=) [Ответ]

сейчас нашел на форуме:
"Брутфорс по telnet'у, но это оч долго, если пароль только из цифр состоит, а если из цифро-букв, нереально. Сам так восстанавливал пароль на престиже660, подбор пароля длинной 9 символов занял неделю непрерывного подбора. А если еще и логин с админа паменян на другой, имхо, легче все сделать с нуля, сбросив модемы и настроив заново."

МОжет как-то попробовать через телнет? Part!zan писал про него. Вот только каким образом...Нужно пробывать. [Ответ]

Сообщение от trox:
Есть мысли к чему подключить перебор? ставить апач и какую-нибудь cms меня не прельщает=)
Может какой-нибудь простенький и мало весящий вэб-сервер знаешь,с админкой через браузер?

надо ставить виртуальный сервер. у меня appserv (20 мб, разворачивает сразу все автоматически) стоит но в принципе и денвер попроет думаю, лишь бы пхп держал, что бы было кому отсылать пост ). если поставишь тестовую формочку тебе скину, там элементарно все.
но такие формочки не панацея, тот же 100-раз-упомянутый wwwhack локально формочку взломал, а на модеме спасовал. в принципе могу тебе вечерком скинуть айпи моего модема )) потестить )). дам например тестовый словарь где точно есть слово, но тебе не скажу =) для чистоты эксперимента

Сообщение от trox:
МОжет как-то попробовать через телнет? Part!zan писал про него

я только за. ограничений по времени подобора нет, с сервера будет пахать круглосуточно. однако - чем? к этим прогам доверия нет, раз они обещают по вебу и не ломают а партизан молчит как партизан )) [Ответ]

Сообщение от ][irurg:
надо ставить виртуальный сервер. у меня appserv (20 мб, разворачивает сразу все автоматически) стоит

Ссылку знаешь? Может поставлю на ночь качать.

Сообщение от ][irurg:
денвер попроет думаю, лишь бы пхп держал, что бы было кому отсылать пост

по него я что-то и забыл=) Есть у меня версия 2005 года.Если что скачаю новую.

Сообщение от ][irurg:
если поставишь тестовую формочку тебе скину, там элементарно все.

поставлю,скинь,попробую=)

Сообщение от ][irurg:
но такие формочки не панацея, тот же 100-раз-упомянутый wwwhack локально формочку взломал, а на модеме спасовал

в начале попробую wwwhack.Как разберусь,можно попробовать и на модеме.

Сообщение от ][irurg:
в принципе могу тебе вечерком скинуть айпи моего модема )) потестить )). дам например тестовый словарь где точно есть слово, но тебе не скажу =) для чистоты эксперимента

Ты только пожалей мой жпрс,глубоко пароль не суй=) Формочка будет вида:"пароль" или "логин:пароль" ?

Сообщение от ][irurg:
однако - чем? к этим прогам доверия нет, раз они обещают по вебу и не ломают

ну мало-ли,может по телнету будет все хоккей.Вообщем кидай тестовую форму,айпишник.

Сообщение от ][irurg:
а партизан молчит как партизан ))

ушел на время в лес=))) [Ответ]

Сообщение от trox:
Ссылку знаешь? Может поставлю на ночь качать.

попробуй отсюда http://fileshare.in.ua/57374?free, если помнишь фтп мой, попробуй оттуда (user без пароля ). не помню какая версия стоит у меня скинул туда две разного размера.
но денвера хватит, имхо

вложил тестовую форму, перепишешь в директорию www оба файл. там 20 строчек этой формы ))

Сообщение от trox:
Формочка будет вида:"пароль" или "логин:пароль" ?

формочка будет как на целевом модеме - "пароль"
айпишник вечером в ПС

ABF - прелестная программка оказалась. однако и тут не все гладко - букавки в веб форму пишет, ентер нажимает, но пароль благополучно проскакивает. хотя если не перебором а целенаправленно написать "123" то все прокатывает. непонятно пока.
нацелил на форму http://admin/index.html - Microsoft Internet Explorer

Сообщение от :
click!
103
145
?1
...
500
{BS 3}
{TAB}
{Enter}

паузу потом влепил уже, для эксперимента
Изображения
[Ответ]

Сообщение от ][irurg:
вложил тестовую форму, перепишешь в директорию www оба файл. там 20 строчек этой формы ))

скачал.Чуть позже попробую.

Сообщение от ][irurg:
формочка будет как на целевом модеме - "пароль"
айпишник вечером в ПС

ок

Сообщение от ][irurg:
ABF - прелестная программка оказалась.

еще бы=) Я вот например и думал ее натравить на твой модем,если с wwwhack и др. не получится=) Блин опередил=)

Сообщение от ][irurg:
однако и тут не все гладко - букавки в веб форму пишет, ентер нажимает, но пароль благополучно проскакивает.

это как? т.е. пароль вводится но не срабатывает?
Tab стоит,потому что фокус переходит на ввод url ?
может стоит увеличить паузу? [Ответ]

Сообщение от trox:
это как? т.е. пароль вводится но не срабатывает?
Tab стоит,потому что фокус переходит на ввод url ?

нет.заранее открывается ИЕ,уже с нужным адресом. ТАБ - для перевода фокуса на кнопку логин. ентером жмем на нее. затем снова клик по текстовому полю и сначала
с замедлением особенно хорошо видно что пароль вводится, кнопка нажимается, но страница успеха не открывается. может слишком быстро? не успевает?
______ апд
а блин дошло )) сначал пишу, потом стираю )) надо наоборот было
правильный скрипт такой:

Сообщение от :
click!
106
145
{DEL 3}
?1
{TAB}
{Enter}
...
1

но пауза все равно нужна хоть маленькая а то он внавал все цифры пишет. да, реально этой штуокй можно прорваться похоже. [Ответ]

Сообщение от ][irurg:
а блин дошло )) сначал пишу, потом стираю )) надо наоборот было

=) Я тоже не обратил внимания,что стирается до отправки пароля на проверку.

Сообщение от ][irurg:
ТАБ - для перевода фокуса на кнопку логин. ентером жмем на нее. затем снова клик по текстовому полю и сначала

Попробуй без перевода фокуса.Ведь по идее,после ввода пароля можно жать Enter,а не обяхательно кнопку.Она вроде привязана к Enter. Скорость немного может увеличится(на 0,1 % =))

Сообщение от ][irurg:
но пауза все равно нужна хоть маленькая

Она должна быть по-любому выше,чем при использовании abf на программах,т.к. отклик в вэб-интерфейсе намного медленнее,чем в приложениях.Величина паузы выясняется только тестовым путем.
Жаль,что нет подбора по словарю. [Ответ]

Сообщение от trox:
Ты не путаешь?

Канешн путаю. snmp имелось ввиду.

Сообщение от ][irurg:
партизан молчит как партизан

Да я разве молчу... Готовой проги для перебора пароля через телнет я не знаю, но в том, что они существуют - не сомневаюсь. Гугл должен помочь. В крайнем случае, можно самому написать.

Сообщение от trox:
ушел на время в лес

Ага, рубить бабки ) [Ответ]

][irurg, в начале я не вкурил,что делать,если wwwhack требует ввести login и password,а у мне логин нафиг не нужен.Но потом догадался,что логин=pass .Кажется из-за этого,перебор будет в 2 раза медленнее. Вообщем,пароль к тестовой форме он нормально подобрал и даже написал,что пароль найден.
з.ы.Забыл кинуть ip к модему?=)

Сообщение от Part!zan:
Ага, рубить бабки )

Бабушек достаточно зарубил?=) [Ответ]

Сообщение от trox:
з.ы.Забыл кинуть ip к модему?=)

замотался...забыл открыть его на внешку, теперь уж этим вечером.
но в принципе ABF меня устраивает
____________

мда все оказалось не так уж и здорово.
после пяти вводов окошко модема перескакивает на новое место
после еще нескольких вводов модем рвет соединение умный зараза
так что абф сильно усложняется скрипт и практически отпадает [Ответ]

Сообщение от ][irurg:
мда все оказалось не так уж и здорово.
после пяти вводов окошко модема перескакивает на новое место

Попробуй ввести вручную более 5 раз.Окошко перескакивает,рвет соединение? Если нет,значит нужно поставить паузу побольше.Ведь человек не может больше 1 раза в неск. секунд вводить пароль,значит происходит подбор пароля и модем рвет соединение для защиты. [Ответ]

Можешь сохранить и отправить мне страницу после ввода правильного пароля для такого же модема?
з.ы.У меня wwwhack начал подбирать пароли для твоего модема,вот только много я не подберу=) Мне нужен тестовый доступ с паролем,который ты знаешь для проверки,правильно ли происходит пароль.Список паролей-не более 50 слов.В любое место можешь сунуть правильный пароль.
Если wwwhack найдет пароль-напишу,как подбирал пароль=)
А вообще очень интересное развлечение=)) [Ответ]

Сообщение от trox:
ожешь сохранить и отправить мне страницу после ввода правильного пароля для такого же модема?

такого же модема нет, но есть инструкция
приклеил
Изображения
  [Ответ]

Сообщение от trox:
У меня wwwhack начал подбирать пароли для твоего модема,вот только много я не подберу=) Мне нужен тестовый доступ с паролем,который ты знаешь для проверки,правильно ли происходит пароль.Список паролей-не более 50 слов.В любое место можешь сунуть правильный пароль.
Если wwwhack найдет пароль-напишу,как подбирал пароль=)

нет такого же модема (( может кто нибудь из форумцев пожертвует для науки на время?
подбирай аккуратнее, инет мне не обруби 0_о
так у тебя не было сообщения о прерванном коннекте?

Сообщение от :
А вообще очень интересное развлечение=))/

сам тащусь ) [Ответ]

Сообщение от ][irurg:
такого же модема нет, но есть инструкция

Ладно.Я подумал,один фиг в wwwhack нет ключевой фразы на правильность.Т.е.wwwhack будет подбирать,пока не появится страница с ошибкой-а такой страницы в данном случае нет,она просто заново грузится.Вот можно было бы ввести фразу,которая появляется при вводе правильного пароля...

Сообщение от ][irurg:
может кто нибудь из форумцев пожертвует для науки на время?

Вряд ли=( Ну да ладно,будем работать над тес что есть.

Сообщение от ][irurg:
подбирай аккуратнее, инет мне не обруби 0_о

С моей связью это тебе не грозит.1 пароль подбирается где-то 3 секунды=)

Сообщение от ][irurg:
так у тебя не было сообщения о прерванном коннекте?

не было.Я просто смотрел исходный код страницы и ввел видимо правильные данные=)
Вот только как узнать,что пароль подобрался? При неправильном пароле не появляется ошибки...
Ну ладно,попробуем.
Скачаю еще гидру,в ней есть наверное проверка на появление positive phrase.
p.s. А может есть другой zyxel с паролем,который ты знаешь и вводом только пароля,без логина? [Ответ]