Este es un tutorial para todos los que quieran aprender a sacar sus propios pass, y esten cansados de andar de aqui a alla buscando paswords que funcionen. Primero que nada deven saber que al sacar sus propios paswords, y...sin compartirlo. Les dura "minimo una semana funcionando hasta un mes o mas tiempo". (que chido no?). Son 4 cosas indispensables que devemos dominar. Proxies Combolist (wordlist) Succes Keys Tool Brute Force Proxies Muchos de ustedes se estaran preguntando "que es un proxy y para que los necesito?. Pues ah? va una definici?n sencilla para tratar de entenderlo....un proxy es un ordenador (que no es el tuyo y que evidentemente tiene acceso a internet) al cual tu te conectas y le dices que acceda a tal direcci?n (por ejemplo www.google.com) y tambi?n le dices que despu?s de conectarse te devuelva la informaci?n que obtuvo (en este caso si todo va bien la informaci?n que te devolver? es la pagina de www.google.com). *UN ESQUEMA DE COMO SERIA: |mi pc le dice al proxy| conectate a google |proxy le dice a mi pc| toma esto es lo que hay www.google.com |mi pc|(aparece la pagina de google) Es algo as?...bueno ahora que ya sabes lo que es un proxy vamos a ver como se identifican: 80.55.156.40:8080 bien esos numeros forman un proxy, el numero 80.55.156.40 es la ip del proxy (seria la ip del ordenador al que nos conectamos)y despu?s de los dos puntos el numero 8080 indica el puerto a trav?s del cual nos conectamos al ordenador. Los proxies tambi?n se pueden identificar por su hostname que no es mas que la ip 80.55.156.40 pero de la forma proxy-dna-emp.org por ejemplo (es decir con letras), porque ya sabes que aunque nosotros escribamos en la barra del navegador www.google.com, estas letras equivalen a poner una ip que podr?an sustituir a la direcci?n corres pondiente, en nuestro caso sustituir?an a www.google.com ; pero esto se hace porque es m?s f?cil de recordar www.google.com que un n?mero. Otra cosa, para que necesito los proxies? pues en el *esquema anterior si google guardara en un archivo las ips que accedieron a su pagina (lo que se llama loggear ips) aparecer?a la ip del proxy y no nuestra ip (esto ocurre si el proxy a trav?s del que accedemos es an?nimo porque hay lo que se conoce como proxies transparentes que hacen lo mismo que en el *esquema anterior pero ense?ando nuestra ip).Entonces ya sabemos que hay dos tipos de proxies, los an?nimos y los transparentes ,pero hay un tercer tipo que son las llamadas gateways que son proxies pero que se conectan a un ?nico proxy ya sea transparente o an?nimo (bueno ahora lo aclaro un poco). Cuando le pides a una gateway que se conecte a google, no se conecta directamente, sino que, se conecta primero a un proxy y despu?s el proxy le devuelve la informacion a la gateway y esta nos la devuelve a nosotros, un esquema para que lo entiendas mejor: Gateway0(58.25.10.12:8080) | Gateway1(58.25.10.13:8080) |---\ | >>>>>> ||Proxy|| Google Gateway2(58.25.10.14:8080) |---/ Gateway3(58.25.10.15:8080) | Da igual a trav?s de que gateway nos conectemos porque siempre iremos al mismo proxy. En este caso 4 gateways, van a dar a un mismo proxy. Para que lo entiendas, es como un ?rbol,el tronco del ?rbol es el ||Proxy || y las ramas peque?as son las gateways (que van a dar todas al tronco). Recorda que el proxy al que se conectan las gateways tanto puede ser an?nimo como transparente, en mi caso yo nunca uso gateways pero no pasa nada porque las uses siempre que vayan a dar a un proxy an?nimo. Esto es la base de la que partiras para saber si un proxy nos sirve para nuestros propositos, en el caso del Bruteforce (nuestro caso) los proxys validos son UNICAMENTE los anonimos (pudiendo conservar las gateways anonimas). Entende que de la Anonimicidad de estos proxies depende Que NUNCA detecten nuestro ataque.... Bueno una vez sabiendo esto lo importante es Donde miercoles consigo proxies anonimos y como testeo que verdaderamente oculten mi identidad??? Pues bien aca te paso unas webs que postean proxies frescas y una vez que las leechemos (copiemos) vamos a testiarla con este programa CHARON el cual verificara cuales sirven para nuestro ataque.... http://www.dcsproxy.com/anonymous-http-proxies/ http://www.proxyfire.net http://socks24.blogspot.com http://www.samair.ru/proxy/ http://www.proxz.com/ http://proxies.my-proxy.com/proxy-list-s1.html http://proxies.my-proxy.com/proxy-list-s2.html http://www.proxy-list.net/anonymous-proxy-lists.shtml http://www.proxy-list.org/en/index.php http://www.ip-adress.com/proxy_list/ http://www.xroxy.com http://e-pr0xy.com http://proxy.6te.net http://dcsproxy.com http://proxybucket.com http://www.cool-proxy.net http://sockslist.net/cgi-bin/socks/index.cgi http://www.community.aliveproxy.com http://www.proxytalk.net http://www.freeproxylists.com http://www.proxy4free.com http://www.webproxyindex.com http://www.proxz.com http://proxylist.sakura.ne.jp http://www.checkedproxylists.com http://www.proxycementery.com http://www.rosinstrument.com/proxy/ http://www.anonlist.com http://sockstoday.com http://www.bestproxysites.com http://www.proxyblind.org http://www.proxyserverprivacy.com http://www.proxyfire.net http://www.proxy-listen.de http://www.proxytron.com http://www.proxy-list.net http://www.digitalciversoft.com/ProxyList/ http://d2proxies.com http://www.proxybridge.com http://publicproxyservers.com Bueno una ves que leecheen sus proxies las copian y las pegan en un .txt y las guardan para pasar a la parte del testeo en charon (piensen que los proxies pueden durar dias,horas,minutos...por tal motivo necesitamos que sean los mas nuevos posibles..) Combolist (wordlist) QUE ES UNA WORDLIST ? Bueno una wordlist es una gran combinaci?n de letras (mayusculas o minusculas ) ,n?meros , simbolos , es decir un archivo de texto(TXT) que utilizaremos en nuestro ataque de Brute Force.. TIPOS... Dependiendo del programa que utilizemos se pueden usar en modo single y combo : El modo Single o simple es cuando un archivo de texto tenemos solamente una lista con los nombres de usuarios o las contrase?as. S?lo uno de los dos, no los dos juntos. Ejemplo: mikey27 gtracer2005 brenda mozart Christia bserle hamster2 fomoco El Combo es cuando tenemos una la lista con el nombre de usuario y la contrase?a,separados por dos puntos ?:?. altramen:jcdhplv2 strandf:sparky trade777:holger20 driven:brenda lmiltom20:mozart user255:Christia bender12:aserle hamster5:hamster2 userassword " es importante en el modo combo separar el usser y el pass con : para poder realizar nuestro ataque" N?merica Este tipo de combo tanto en el campo usser como en el pass se compone por n?meros : 466646:545644 45896:55896 3502800:00000 38990:14538 866743:46676 7643466:5622111 Alfa n?merica este tipo de combo en los campos de user y pass contiene tanto n?meros como letras en may?sculas y min?sculas ;: alber31:586636 jose32:lalo556 1993albert:diosades samanta:891999 Las listas random son frecuentemente usadas para atacar pajina que asignan el usser y el pass es decir que tu no lo escojes , es una mezcla de letras signos y n?meros al azar Es decir a-z, A-Z, 0-9,@ , %, ..etc. (dependiendo del car?cter que la p?gina permita : 2HMSET3z:3KWwykgu 4gFXEQ2:JSznc4UM sxdKZ%hD:WZ@dbBDe Combos de e-mail , como lo dice es un combo donde el usser es un e-mail y el pass una contrase?a cualquiera , o puede ser alreves es decir un usser cualquiera y una contrase?a de e-mail... Bueno aqui vamos a ver 2 sistemas..... PRIMERA FORMA: Bueno esta forma esta explicada en el tutoria que esta al terminar el post...la misma consiste en ir copiando los pases que vallan encontrando en la red y despues limpiarlos con el programa zleecher tal cual enseño en el tuto.... Para ello abrimos un .txt y vamos copiando todo lo que se nos aparezca sin importar si tiene la forma userass o http://user:[email protected] y una vez echo esto lo guardamos y pasamos a limpiarlo con el zleecher..... Un ejemplo de como lo copiarian ustedes seria.... http://vs1999x:[email protected]/ http://maschera:[email protected]/ http://sasulfer:[email protected]/ http://shifty371:[email protected]/ http://ymay255:[email protected]/ http://ykaf809:[email protected]/ http://youngblood24:[email protected]/ http://nastydave1:[email protected]/members/ http://ongar138:[email protected]/index.html http://mdspank:[email protected]/index.html http://8687975:[email protected]/members/ http://9394764:[email protected]/members/ http://1001560:[email protected]/members/ http://4399373:[email protected]/members/ http://7143497:[email protected]/members/ http://yourchoicemovies.com/sblogin/...bers/index.php Mitzy1260854:blainroe MM8550:Crimson1 MrMidnight:cowboys NONICOTS1445:HOMENAP http://bestdvdz.com/ broadsword:carinena btsaigon:nine40two pcalvie:almealme qahtanith:moka3333moka TestFull:TestPass testuser2:tester ultimate:unicorn UpgradeTest3:UpgradePass http://members.1000facials.com/sblogin/login.shtml/ hello:123456 jacers:1turbo2 jamesg:thetrevs1 JPV238:jvarner kobatomo:19790602 merkurarish99 mytestpass:MQSFE1Zk como ven aca es indistinto que esten ej: hello:123456 o ej:http://7143497:[email protected]/members/ ya que igualmente pasaran por nuestro zleecher y lo limpiaremos..... Una vez copiado lo guardan y lo limpian tal cual el tutorial que en este post les dejo(al terminar) SEGUNDA FORMA: Este se centra en leechear directamente la lista de pases desde la web de la siguiente manera.... En este caso queremos una wordlist de http://allelitepass.com/ 1. localizamos la url de members : http://members.elitedollars.com/ (en este caso utilizaremos el explorador mozilla firefox ) 2. hay un componente de firefox que nos permite copiar todos los links de una pjina de busqueda a la vez lo dejo aca : https://addons.mozilla.org/es-ES/firefox/addon/605 - nos ayudara a lecehar los combos mas rapido . 3. ya que lo instales en el explorador en la barra de exploraci?n copias la url de miembros con un "@" al inicio ejemplo: @members.elitedollars.com/ --- borramos en todos los casos el http:// . ejemplo: como vez ecciste muchas pajinas donde abundan cuentas , combos de esa pajina , para no entrar una por una con es herramienta se copean todos los links de golpe para poder lechearlos con un tool , en la pajina de busqueda se pede modificar el n?mero total de links por pajina 10,20,50,100 , en el boton "prefenecias de busqueda" eso nos ayudara a obtener un mayor n?mero de combos ... 4 .. ya que los tenemos los links los pegamos en un txt ej. 5. luego abrimos cualquier programa didicado al lecheo de combos z-lecher acces driver etc.. en este caso utilizaremos acces driver: ya que tenemos nuestra lista de sitios las introducimos al tool en la opci?n web word lecher , abrimos nuestra lista y le damos a START LECHER y el programa se encargara de extrael los combos: guardamos los resultados y de hay a raptor a aplicar algunos parametros como n?mero de ussr y pass 6-12 , 5-16 etc ,y que no se nos olvide remover los duplicados ej. "la opci?n randomize nos ayuda a combinar todos los caracteres que hay en la lista lo recomiendo ampliamente" y sas ya tenemos nuestro combo listo para introducirlo a tu tols de prefencia previamente con los proxys testeados contra la pajina y una succes key o una bad key y tendras de seguro un hit rapidamente Distintos tipos de seguridad en las paginas Tutorial 3 parte 1 ....Identificar distintos tipos de seguridades... Bueno Amigos!! Antes de continuar con el tema del tutorial tenemos que hacer un parate y ver este tema...... DISTINTAS SEGURIDADES EN PAGINAS.... Bueno como ustedes sabran existen distintos tipos de protecciones que utilizan las paginas en internet para acceder a la zona de miembros, en este mini tutorial les mostrare las 4 protecciones mas importantes espero les sea util..... POP-UP Bueno este tipo de proteccion es el mas facil de vulnerar (salvo que utilizen Wl ramdom) la misma es facil de identificar ya que una vez que nosotros llegamos al area de logueo se nos abre una ventana en la cual deberemos colocar nuestro user y pass... un ejemplo de ella esta en esta captura... Lo que tiene de facil tambien esta proteccion es que nos permite entrar directamente en su area de miembros solamente accediendo desde http://usuario:[email protected] cosa que en las otras protecciones deberemos escribir manualmente.... FORM Bueno en este tipo de proteccion se nos abre directamente una pagina como en el ejemplo y nosotros tendremos que poner manualmente el usuario y el pass... STROMBOX Esta proteccion es muy similar a FORM la diferencia que maneja es que ademas de poner su user y pass tendran que poner un captcha (imagen mostrada) para acceder a su pagina de miembros... Aqui un ejemplo practico de esta proteccion.... OCR(Optical character recognition) Esta proteccion es hasta el momento la mas dificil de vulnerar ya que ademas de poner el user y pass tendremos que poner captchas que son muy complicados ....Aqui un ejemplo practico de esta proteccion.....[/FONT][/COLOR] Bueno amigos para no hacerles el post tan largo, quiero decirles que estare actualizandolo hasta dejarlo completo 100%... "Para que ya empiezen sus atakes les voy a dejar las herramientas para la primer seguridad solamente "POPUP" y todos los tutoriales de cada una de las herramientas" Y unos recursos indispensables como una buena wordlist cosa que muchos no comparten en los tutoriales he!!!. Espero y pronto esten posteando y compartiendo sus "Hits" Links de descargas: Proxies (tester) http://depositfiles.com/files/pj3pidwgf Combolist (wordlist) http://depositfiles.com/files/p9y7gq6zo Tools Brute Force x3 http://depositfiles.com/files/owd1ywul6 "Esta es una recopilacion de mucho trabajo, para poder acceder a todos los temas y claro esta...todo es Crackeado" Virus Rapto
