سلام دوستان
نرم افزاری یا سایت انلاینی هست یوزرنیم بسازه ؟؟؟
موفق باشید
یعنی فقط یه سری رشته تولید کنه؟!
نوشتن چنین برنامهای کاری نداره!
مثلا این برنامه به زبان پرل:
کد php:
#!/usr/bin/perl
###########################################################
# Written by Guy Malachi http://guymal.com
# 18 August, 2002
###########################################################
# This function generates random strings of a given length
sub generate_random_string
{
my $length_of_randomstring=shift;# the length of
# the random string to generate
my @chars=('a'..'z','A'..'Z','0'..'9','_');
my $random_string;
foreach (1..$length_of_randomstring)
{
# rand @chars will generate a random
# number between 0 and scalar @chars
$random_string.=$chars[rand @chars];
}
return $random_string;
}
#Generate the random string
my $random_string=&generate_random_string(11);
print "Random string: ".$random_string."\n";
print "Length: ".length($random_string)."\n";
میتونی توی متغیر chars تعیین کنی چه کاراکترهایی باشه و...
یا با هر زبان دیگهای میشه!
ولی اگه منظورتون اینه که هم رشتهای برای نام یوزرنیم درست کنه و هم در سایتها ویا هرجای دیگهای ثبت نام کنه؛ این یکم پیچیده تر میشه! و در مواقعی هم غیر ممکن هست!
میخوام دایرکت ادمین یا cpanel رو کرک کنم نیاز به یوزرنیم پسورد زیادی دارم تو این زمینه میتونی کمکم کنی
سیستم امنیتی اکثر سرور ها طوری هست که اگه شما 3 بار پشت سرهم یوزر نیم پسورد اشتباه بدی IP تو بلاک میشه .
(۱۶-تير-۱۳۹۳, ۲۰:۳۷:۱۲)hossein5050 نوشته است: [ -> ]میخوام دایرکت ادمین یا cpanel رو کرک کنم نیاز به یوزرنیم پسورد زیادی دارم تو این زمینه میتونی کمکم کنی
همونطور که آقا حامد فرمودند بعد چند باز تست بلاک میشید؛
ولی در حالت کلی میتونید از hydra - نمدونم نسخه ویندوز داره یانه- استفاده کنید
این نرم افزار برا ورود به زور طراحی شده؛ که خیلی از پروتکل های مشهور رو هم پشیبانی میکنه
پروتکلی که شما احتیاج دارید http هست که میتونید با سرچ کردن نحوه کرک cpanel و.. رو بدست بیارید
(۱۶-تير-۱۳۹۳, ۲۱:۱۱:۰۴)hamed_Arfaee نوشته است: [ -> ]سیستم امنیتی اکثر سرور ها طوری هست که اگه شما 3 بار پشت سرهم یوزر نیم پسورد اشتباه بدی IP تو بلاک میشه .
ممنونم از راهنمایی که کردی ip هر دوبار استفاده تغییر داده میشه
(۱۶-تير-۱۳۹۳, ۲۱:۱۹:۳۵)babyy نوشته است: [ -> ] (۱۶-تير-۱۳۹۳, ۲۰:۳۷:۱۲)hossein5050 نوشته است: [ -> ]میخوام دایرکت ادمین یا cpanel رو کرک کنم نیاز به یوزرنیم پسورد زیادی دارم تو این زمینه میتونی کمکم کنی
همونطور که آقا حامد فرمودند بعد چند باز تست بلاک میشید؛
ولی در حالت کلی میتونید از hydra - نمدونم نسخه ویندوز داره یانه- استفاده کنید
این نرم افزار برا ورود به زور طراحی شده؛ که خیلی از پروتکل های مشهور رو هم پشیبانی میکنه
پروتکلی که شما احتیاج دارید http هست که میتونید با سرچ کردن نحوه کرک cpanel و.. رو بدست بیارید
/////////////////////////////
اصلا دور کرک کردن هاست رو خط قرمز میکشم
من یوزرنیم وردپرس دارم پسور رو چه طوری باید به دست بیارم یه چند نمونه کد روش انجام دادم ولی جوابی نگرفتم
//////////////////////////
این جدا از مطلب بالایی هستش سایتی رو انالیز کردم باگ xss داره اونو چه کار کنم
(۱۶-تير-۱۳۹۳, ۲۱:۳۵:۱۱)hossein5050 نوشته است: [ -> ]اصلا دور کرک کردن هاست رو خط قرمز میکشم
من یوزرنیم وردپرس دارم پسور رو چه طوری باید به دست بیارم یه چند نمونه کد روش انجام دادم ولی جوابی نگرفتم
در حالت کلی برای ورودبازور دو راه پیش روی شماست!
یا برنامهنویسی بلد هستید! یا برنامه نویسی بلد نیستید!
اگه برنامه نویسی بلد هستید که ابزارهایی واسه خودتون ایجاد میکنید
اگه برنامه نویسی بلد نیستید باید از ابزارهایی که از قبل طراحی شده استفاده کنید
اون بالا هم گفتم که برای ورودبازور ابزاری وجود داره بنام hydra !! حداقل سرچ کنید ببیند چه قابلیت هایی داره
به این برنماه یک عدد یوزر نیم میدید! و میتونید یکی از دو حالت رو انتخاب کنید که خودش پسورد بسازه واستون و تست کنه و یا پسوردی که شما در اختیارش قرار میدید رو تست کنه!
تمامی سایتها از پروتکل http یا https بهره میگیرند!! شما این برنامه رو تحت پروتکل http اجراش میکنید و عملیات تست رو واستون اجرا میکنه!
من پیشنهعاد میکنم Hydra رو یاد بگیریر چون واسه پروتکل های دیگه هم به درد میخوره؛
ولی میتونید از اینا هم استفاده کنید:
به زبان php:
http://packetstormsecurity.com/files/117...-Tool.html
به زبان bash:
http://packetstormsecurity.com/files/112...eforce.txt
(۱۶-تير-۱۳۹۳, ۲۱:۳۵:۱۱)hossein5050 نوشته است: [ -> ]این جدا از مطلب بالایی هستش سایتی رو انالیز کردم باگ xss داره اونو چه کار کنم
اگه من بودم به ادمینش اطلاع نیدادم سایتش باگ داره!
فکر میکنم واسه این مووضع تاپیک زدیده بودید! اگه میشه توی همون تاپیک سوال بپرسید که مباحث قاطی نشه.
اینو hydra تو گوگل سرچ کردم جوابی نگرفتم اگه لینکی داری برام بفرست .
1 باگ قبلا فرستادم درسته ولی این یکی دیگه باگ sql هم داره 147 قرمز شده اموزشم دیدم ولی تا نصف بازم چشم از این به بعد موضوع خودش مطرح میکنم
این سایت جدیدی هستش که در حال انالیز
image
اموزش دیدم ولی فایده نداشت
(۱۷-تير-۱۳۹۳, ۰۱:۳۶:۲۳)hossein5050 نوشته است: [ -> ]اموزش دیدم ولی فایده نداشت
آموزشو چیو؟!
دستوری که زدی رو بذار ببینم