APRENDE A SACAR TUS PROPIOS PASES

Saca tus propios pases [Post propio]

[ Este tutorial se realiza solo con fines educativos, lo que se haga con el mismo es responsabilidad de cada
uno ]

La fuente:

La fuente no existe porque el post lo hice yo.

Puntos de lectura obligatoria: TODOS

Corta la bocha.

El tema es muuuy largo asi que no nos vamos a detener en detalles, solo lo basico para empezar y lo
demas se lo preguntan a san gugle que el sabe. O en post posteriores que hare.

Comenzamos:

Hola a todos. En este tutorial vamos a probar la seguridad de algun sitio web mediante el ataque por
fuerza bruta.

Fuerza bruta: Se trata de obtener una clave de acceso probando muchas combinaciones hasta que c*gue
la fruta

Cuando empezaba yo lei algo como esto:

Cracking x fuerza bruta: Supongamos que tebenos que ingresar a una casa, nadie nos prohibe hacerlo,
sin embargo no tenemos la llave.

Conseguimos un monton de llaves (combos) y empezamos a probar hasta que damos con la que funciona.
(Para mas info, le preguntan a san gugle)
En este tuto vamos a hablar de proxies, proxylists (PL de ahora en adelante), wordlists (WL), vamos a
buscar proxies, aprenderemos a chequearlos, aprenderemos a cheaquearlos contra el site a testear,
aprenderemos a armarnos nuestras propias WL o listados de combos como prefieran y aprenderemos un
uso basico de herramientas para la fuerza bruta en si entre otras cosas.

Es nesesario saber antes de testear un site los diferentes niveles de seguridad. Nosotros vamos a testear
un site con seguridad Basica (PopUp) porque se empieza por ahi. Ni sueñen en testear otro tipo de
seguridad si antes no tienen bien aceitado lo del PopUp.
Para mas info, le preguntan a san gugle.

Basic (PopUp)

FORM

StrongBox
Form con captcha (2 de las cientos de tipos)
Re-Captcha

Nosotros vamos a usar en este caso el Basic porque hay que empezar por ahi como dije arriba.
Que es un Proxy o Proxie ??

Una imagen en paint vale mas que mil palabras.

Como nos muestra esta bellisima foto, un proxy es un "intermediario" entre nuestra compu y el servidor
(site) en cuestion.
Ahora, por que usar un intermediario? Bueno, porque el servidor despues de varios intentos nos banea
nuestra IP. A veces a los 5, a veces mas. Y tambien para no meternos en "problemas" ya que quedaria
registrada nuestra IP y con proxies queda registrada la IP del proxy.

Los proxies tienen niveles de anonimidad, es decir que un proxie transparente no nos serviria de nada
porque dejaria ver nuestra IP.
Los niveles son L1,L2 y L3. Asi los van a encontrar en todas las herramientas y sitios.

Una descripcion breve:

L3: Transparente, en algunos sites se puede crackear con L3 pero mejor ni usarlos.
L2: No tan anonimo como el L1 pero no tan pedorro como el L3
L1: lo mas de lo mas, este tipo de proxy es el de mas alta anonimidad. (Pero el que mas escasea)

Siempre usen L1yL2

Como es un proxy http??

Bueno, lo vamos a encontrar del modo IP : PORT

Ejemplo
190.206.53.30:8080

De donde los saco???

Hay muchos foros de crackeo donde se postea listado diarios de proxies. O simplemente preguntandole a
san gugle (como siempre) cosas como por ejemplo:

"proxylist"
"fresh proxies list"

O tambien copiando y pegando uno como el de arriba en san gugle, seguro nos lleva a un site donde hay
mas

Se pueden leechear los proxies de un site???

Esclaro! (dijo mi tia tina) pero eso en otros posts, ahora los vamos a buscar y los vamos a ir pegando en
un txt.
No olviden la forma:

IP : PORT
Ejemplo: 190.206.53.30:8080

Cuantos tengo que cachar ????

Bueno, cuantos mas mejor, y mas si son listados ya viejos de un par de dias porque la mayoria se mueren.
Capaz que de un listado de 1000 sacamos 50 que funcionen y pa colmos si solo vamos a usar L1yL2
porque los L3 lamentablemente son los que mas abundan.

Que es un combo ???

Un combo es esto: USUARIO : PASSWORD

Una WL ???

Muchos combos

Ejemplo

philp2008:08101981
GreyPhoenix:zerglurk
varleypi:Trinidad
jjboy22:ecfx22
knightdark:chetach3
kalevra85:serenade
daryl03mc:0311saw

Casi siempre los vamos a encontrar en ese formato, U : P separados por dos puntos.

De donde los saco ????

Mismo que los proxies.

Se pueden leechear las WL ???

Esclaro! (dijo mi tia tina) pero eso en otros posts, ahora los vamos a buscar y los vamos a ir pegando en
un txt.

Cuantos necesito ???

Muchos creen que cuanto mas grade la WL mas chances tiene y no siempre es asi. A veces uno pierde
tiempo horas y horas con una WL de 50.000 100.000 combos pa nada, y a veces se la pegas con una listita
de 150

Hasta ahi seria lo basico de proxies y listas de palabras. No se olviden de leer mucho mas en la red,
cuanto mas leemos , mejor. Corta la bocha.

Vamos a lo nuestro. Voy a dar por sentado que ya tenemos 2 txt´s. Uno con los combos y otro con los
proxies.
La WL la dejamos por ahi guardadita. Vamos a trabajar con la PL.
Hay muchisimas herramientas para leechear, testear ... en fin, pa manipular estas listas de proxies.
Yo voy a usar 2 que las considero de las mas faciles para empezar (asumo que un cracker experto no esta
leyendo este post)

A saber amiguitos:

Bleach: para el testeo de la anonimidad y saber si estan vivos o muertos

Sentry 2: para el testeo contra el site.

Una vez testeada la anonimidad, para que necesito testearlos contra el site?

Que el proxy este bueno y sea L1 o L2, no quiere decir que sirva pa el crakeo xxx porque puede tener
restringido el acceso a esos sites y por ende el proxy nos devolveria una mala respuesta y tenemos que
lidiar con eso, sobre todo cuando se empieza, lidiar con fakes responses y eso.

A testear proxies se ha dicho!

Pero pa eso vamos a necesitar un juez de proxy (Proxy Judge) o PJ.

Un PJ es un script que nos va a cantar el nivel de anonimidad del proxy y si esta muerto o vivito y
coleando.

De donde los saco ???

Solo necesitamos unito

Aqui un ejemplo (este esta andando hace como 2 años q lo uso)

h**p://www.messedupshit.com/judgeme/azenv.php

Como ven si entran, no hay nada especial, es solo un script que nos ayudara.

Si les funciona lento, o simplemente quieren probar otros, basta con preguntarle a san gugle cosas como:

"proxy judge list"

o
"azenv.php"

Y san gugle nos traera muchos mas

A chequear se a dicho.
Abrimos el bleach y hacemos esto:
Muy facil, no necesita explicacion, le metemos el PJ que puse arriba o el que quieran. En Max Thread
son los hilos o sea cuantos chequeara a la vez, eso depende de la conexion, lo dejan en 100 o si tienen
algunos mb de bajada pueden ponerlo en 300 pa que vaya mas rapido. Le damos a "OK" y volvemos.
Vamos a Browse y cargamos nuestra lista de proxies. Luego presionamos en Remove Duplicates y por
ultimo Test Proxies!

Como ven ya nos va cantando los niveles de anonimidad y los time out, yo tengo varios porque justo hoy
tengo problemas de conexion
Igual yo le cargue una lista de ejemplo con unos pocos nomas.
Cuando termine de chequear pone una ventanita x si quieren ver los listados. Le dan a exit y despues
otra vez a exit porque bleach ya los guardo en su carpeta.

Ahora los vamos a chequear contra el site para evitar respuestas que no nos sirven (aunque siempre las
abra) eso lo haremos con Sentry 2.
Nosotros como ejemplo vamos a usar highheelhousewives punto com. Vamos al site y buscamos donde
dice Members, click derecho y copiar direccion de enlace.
Abrimos el sentry 2. Vamos a la pestaña Tools y despues a Proxy Analizer y despues abajo a Options y en
Specific Site Analysis pegamos la url de miembros. Y lo demas lo ponemos como la foto. En define
Success .... ponemos 401, porque esa es la respuesta de los Popup

Lo demas no tienen que saberlo ahora, solo pongan como la foto y listo. Corta la bocha
Ahora vamos a cargar el listado de proxies (el primer botoncito: Load a proxie list from file) y buscamos
en la carpeta de Bleach el archivo L1_L2.txt asi lo guarda Bleach.
Arriba si la conexion es maso maso, podemos bajar los bots a 50. Despues le damos al botoncito del rayo
(el de al lado de la barra deslizante pa comenzar)
Como ven Sentry nos pone con una cruz roja los malos, con un relojete los timeout y con una tilde verde
los buenos.
Una vez que terminamos cliqueamos en el pincelito pa limpiar todos los malos, los time out y los gateway
(no me voy a detener en explicar lo de gateway ahora, si en otros post)
Entonces limpiamos y luego nos vamos al disquito el segundo botoncito y guardamos al fin nuestra lista
con proxie

Al fin llego benjamin ...

Hay muchas herramientas para fuerza bruta y mas pa PopUp. Pero yo voy a usar FastOCR porque creo
que es un poco mas simple para aprender.
Y porque si tengo tiempo en futuros posts enseñare a crackear Form, capaz que StrongBox y capazmente
una guia sobre OCR.

Y tonce, como funka esto ??

Basicamente la herramienta toma un combo, un proxy, intenta loguearse, si no lo consigue salta a otro
proxy y a otro combo y asi hasta que se nos terminen los proxies y arranca de nuevo.

Y porque salta ???

Y .... si probara mas de 5 combos el servidor banearia la IP del proxy (como decia ma arriba)

Algunos site banean x minutos una IP, asi que el proxy que hizo un intento recien vuelve a intentarlo
cuando arranque la lista otra vez, por eso la importancia de tener un suculenta lista de proxies, si no
terminarian todos baneados en minutos y asi le damos tiempo a que se reactive.

Abrimos la herramienta en cuestion y hacemos lo siguiente:

1: Otra vez le pegamos la url de miembros (ya saben como hacerlo)
2: Cargamos nuestra WL
3: Son los intentos en simultaneo, en 10 esta pipon pipon. Si tienen conexion media mala lo bajan a 5 o
vean. Si los suben mucho, tengan en cuenta que pueden banear todos los proxies en poco tiempo porque
no dan tiempo a reactivarse.
4: Eso, ponemos popup.....si tamos con un popup, o no es un popup..que mas vamos a poner si es popup.

Seguimos siguiendo y continuamos continuando ...

1: Vamos a la pestaña Proxy
2: Cargamos nuestra lista de proxies donde dios quiera que la hayan guardado ..

Nos vamos a la pestaña Progression, le damos al botoncito verde de arriba y .....

Lo dejamos corriendo y veran todas las 401 Authorization Required, es una buena señal porque la
herramienta esta intentando loguearse sin suerte
Vayan mirando abajo en Possibilities hasta que aparezca 1 entonces nos vamos a la pestañita que dice
Fake check, nos ponemos a leer la respuesta del servidor en busca de algo interesante y ......
Gracias Riverito !!!!!

Hablando en serio, veran ue yo hice una WL de apenas 180 combos y a proposito meti en el medio un
combo que yo sabia que funcionaba porquelo saque no se cuando y lo tenia guardado. Pero esto no es asi
de simple, pueden estar todo el dia, incluso semanas o unos meses (?) hasta que saquen uno. Esto es leer,
probar, rabiar, leer, probar y asi...
Es cansador, lo reconozco pero una vez que le agarran la mano hacen todo esto de memoria

Sobre las herramientas:

Bleach: esta es gratarola y la bajan de cualquier site de crackeo. San gugle se las trae al toque.
Sentry 2: Tbn es gratarola y esta en todos lados sin embargo recomiendo bajarla de la web del autor
(Sentinel) San gugle!
FastOCR: No la he buscado hoy por hoy, antes los crackers eran muy reacios a compartirla (salvo que
demostraras conocimientos) pero no tendria problemas en compartirla via mp porque yo no se por
cuanto tiempo mas hare esto y debo dejar discipulos LOL

Yo NO voy a responder preguntas sobre Form, Captchas y demas

Yo NO voy a responer preguntas sobre otras tools, mucho menos si son privadas.
Yo SI voy a responder preguntas que tengan que ver con este post por mp, con gusto en la medida de lo
posible obvio.
Comentarios que nada tengan que ver con el post, los borro ... salvo que me hagan reir

Perseguime: Asi no te perdes los post por venir sobre crackeo porque en futuros post enseñare muchas
mas cositas como a leechear PL, a trabajar con WL, el uso de mas herramientas varias asi como el
crackeo de Form, StrongBox, a hacer bizcochuelos caseros etc etc ...

Comenten, pregunten, compartan, griten, salten, bailen o brinquen.