Hogyan tudja a felhasználó jelszavát a helyszínen példaként Yap
Hogyan tudja a felhasználó jelszavát a helyszínen példaként Yap
- Hosted, a kimenő kapcsolatokat;
- PHP nyelv;
- Curl küldésére a POST;
- jelszó fájl (vagy szótár);
- cron;
- csatlakozás és elemzési proxy (opcionális).
Fogadja és feldolgozza az oldalt
Hozzon létre egy függvény weboldalakat letölteni keresztül Curl - get_page:
Itt minden felháborítóan egyszerű: el jelszót fájlt tömbbe és próbálja meg. 1000-szer. Ha a válasz kap egy oldal, amely nem rendelkezik az „Érvénytelen jelszó”, akkor megáll a forgatókönyvet, és megjeleníti a jelszót közeledett.
jelszó fájl
Egy érdekes pont: mi ez pass.txt fájlt? Ez az a jelszó fájl. Ahhoz, hogy a nyers erő, vannak speciális szótárak hackerek vegye fel jelszavakat. Miért kell? Az a tény, hogy az intézkedések csak a nyers erő vagyunk, még a legkisebb jelszót Yap (minimális hossz - 8 karakter) azt 256289062500000000 lehetőségeket. Egy kicsit sok, nem?
Szótár jelszavakat lehet, hogy saját. Például, az egyik cikkben megmutatom a legnépszerűbb jelszavakat mail.ru - el lehet vinni őket - a fájl közel 200 ezer jelszavakat.
A második nehézség tudjuk megkerülni proxy segítségével. Például, akkor megteszi egy ingyenes proxy itt. Ugyanezzel a fürt egyszerűen feldolgozni ezt az oldalt, és tegye a kapott ip és port. Csak akkor nem lesz túl sok, hogy módosítsák az get_page funkció - adjunk hozzá egy pár sor:
Azonban a szabad proxy nem csodaszer - gyakran még a már tesztelt a böngésző kiadását itt:
És az első probléma nem fog menni - mire a szkript nem csökkent. Kerülő ezt a problémát, akkor a menetrend fut a script.
Minden fizetett tárhely, köztük az enyém. Ez a képesség, hogy a parancsfájlok egy ütemtervet. Arra kérünk, például a program futása óránként:
A nagyon vonal a script (például):
Itt az „/usr/bin/php5.6” - tolmács „/ home / u / fel /” - az utat a home könyvtár (akkor kell meghatározni, hogy magát a tárhely), és a „upread.ru/cron.php „- ez csak egy scriptet, ami válassza jelszavakat.
A kiválasztás a script szeretné befejezni egy kicsit. Meg kell győződnie arról, hogy az adatok rögzítésre valahol - vagy egy adatbázisban vagy egy fájlt. Ez egyszerű, úgyhogy kihagyja a részleteket. akkor az algoritmus a következő: a végén nyikorgó amikor kész ellenőrizze a következő tétel a jelszavakat, egyszerűen rögzíti a sor számát az utolsó - és cron.php fájl egy bizonyos idő után már megkezdte a következő.
Összefoglalva, szeretném megismételni, hogy a szolgáltatott információ a törvénytisztelő webmesterek és a felhasználók, akik aggódnak a saját biztonságát. Ha bármilyen kérdése van, örülök, hogy válaszolni rájuk - egy kis díjat. Írok bármilyen program vagy weboldal jön létre.
Cikk IT. php. göndör. jelszavakat. POST-kereső