Как да разберете паролата на потребителя на сайта като пример Яп
- Предоставен, с изходящи връзки;
- PHP език;
- Curl подкрепа изпращане на POST;
- парола на файла (или речник);
- Cron;
- връзка и разбор прокси (по желание).
Приема и обработва страницата
Създаване на функция извличане на уеб страници чрез Curl - get_page:
Тук всичко е безбожно прост: прочетете файла с паролите в масив и да се опита. 1000 пъти. Ако отговорът е даден страница, която не разполага с израза "Невалидна парола", тогава ние го спре и показва паролата приближи.
парола на файла
Интересен момент: какво е това pass.txt файл? Това е файла с паролите. За груба сила, има специални речници, в които хакерите вземете пароли. Защо те трябва? Фактът, че действията на само груба сила, ние сме дори и в най-малката паролата за Yap (минимална дължина - 8 символа) ние 256289062500000000 опции. Малко по-много, нали?
Речници с пароли могат да направят своя собствена. Така например, една статия ще ви покажа най-популярните пароли за mail.ru - можете да ги вземе - файл на близо 200 хиляди пароли.
Втората трудност можем да заобиколят използва прокси. Например, можете да вземете безплатно прокси тук. Използвайки същия къдри просто разбор тази страница и да изложи на получената ПР и пристанището. Само тогава ще има малко да се промени нашата функция get_page - добави няколко реда:
Въпреки това, безплатно прокси не е панацея - често, дори и с вече изпитан браузъра може да издаде тук е:
И първият проблем, няма да си отиде - когато скриптът не е намалял. За да избегнете този проблем, можете да използвате по разписание план на скрипта.
Всички платен хостинг, включително върху моята. Той има способността да тече скриптове по график. Молим, например, изпълнението на сценария на всеки час:
Самият ред на скрипта (например):
Тук "/usr/bin/php5.6" - преводач, "/ Начало / ф / нагоре /" - пътя към дома си директория (ще трябва да го определят себе си на вашия хостинг) и "upread.ru/cron.php "- това е само един скрипт, който ще изберете пароли.
Нашата селекция от сценария, който искате да завърши малко. Ние трябва да сте сигурни, че данните се записват някъде - или в база данни или файл. Това е лесно, така че пропуснете детайлите. След това алгоритъмът е както следва: в края на скърцане, когато завършен проверка на следващата партида на пароли, просто записва номера на реда на последния - и cron.php файл след известно време вече е започнал с следващата.
В заключение, искам да повторя, че предоставената информация е за уебмастъри и потребителите, които спазват законите, които са загрижени за собствената си безопасност. Ако имате някакви въпроси, аз съм щастлив да отговори на тях - за малка такса. Аз пиша всяка програма или уеб сайт ще се създаде.
Свързани статии