c2i forums

Full Version: Webforcer Alpha Preview
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Pages: 1 2
http://www.coderealm.org/alpha_previ...ha_preview.rar   To jest alfa zapowiedź Webforcer, aby dać tym z was, którzy nie dołączyli do projektu, tego, czego brakuje. Mogę wymyślić sposób, aby ludzie dostali pełny egzemplarz poprzez darowiznę lub coś w tym rodzaju, ale jedynym sposobem na uzyskanie kodu źródłowego dla naszych projektów grupowych jest dołączenie do projektu i wniesienie wkładu (na Webforcer jest już za późno, i możesz dostać kod źródłowy tylko do projektów, do których przyczyniłeś się).   Ten podgląd alfa nie zawiera bibliotek bruteforcing i słownika, więc chociaż te części interfejsu działają w pełni, nie można zrobić z tym dużo więcej, tylko zobacz, jak to jest. Nie można także zapisywać ani przywracać sesji (kod nie istnieje, aby to zrobić). Webforcer.exe (silnik) udostępnia dość rozbudowany interfejs API, więc bardzo łatwo i szybko można tworzyć dodatkowe wtyczki. Aby przetestować dołączoną wtyczkę, ustaw dowolne ustawienia proxy na karcie ogólnej, przejdź do karty protokołu i ustaw Target_IP na 81.227.239.183, a Target_PORT na 80. Następnie przejdź do karty stanu i kliknij Uruchom audyt. Wszelkie błędy pojawią się w konsoli na karcie stanu. Po kliknięciu przycisku Rozpocznij audyt, skontaktuje się z witryną pod tym adresem IP (z której pochodzi Twój zewnętrzny adres IP), a na dole pojawi się okno z adresem IP. Jeśli ustawisz ustawienia proxy, adres IP serwera proxy będzie pokazywany w przeciwieństwie do twojego. Czas wyświetlania okna komunikatu zależy od serwera proxy. Cholernie szybko, jeśli nie używasz serwera proxy.   Oczekuj więcej fajnych projektów grupowych, gdy ten zostanie ukończony. Te projekty są dla każdego poziomu umiejętności. Rozbijam wszystko na łatwe do opanowania kawałki, aby każdy mógł wziąć samodzielną porcję, którą mogą napisać i przetestować. Zajmuję się również szczegółową analizą tego, co jest potrzebne, aby dokładnie wiedzieć, co należy zrobić i wszystko działa razem, a jednocześnie można je wykorzystać ponownie. Po prostu zapytaj RoverTurbo, nie mam nic przeciwko spędzaniu dużej ilości czasu w IRC z ludźmi, którzy im pomagają, dając im zasoby i pokazując im to, co powinni wiedzieć, aby uzyskać ich część. To sprawia, że jest to świetny i łatwy sposób na poznanie niektórych skomplikowanych koncepcji, które zobaczysz w tym podglądzie alfa.
Wow, bardzo ładny i łatwy w użyciu interfejs. Projekt wygląda na zabawny. Dobra robota dla ciebie i Roverturbo.
Zacytować: Napisał Sidewinder Wow, bardzo ładny i łatwy w użyciu interfejs. Projekt wygląda na zabawny. Dobra robota dla ciebie i Roverturbo. Dzięki, cieszę się, że ci się podobało. Właśnie zakończyłem implementację ostatniej funkcji, więc zamierzam stworzyć niebanalną wtyczkę, a następnie naprawić wszystko, co jest niezręczne lub zepsute, i zadzwonić do pierwszej wersji. Przypuszczam, że ta pierwsza wersja zostanie wykonana za dzień lub dwa.
Interfejs jest inteligentny, prostota w najlepszym wydaniu.
Tak, rzeczywiście wygląda bardzo ładnie. I proste, prawie każdy mógł z niego korzystać
Pierwsza wersja programu Webforcer została zakończona. Znalazłem i naprawiłem 9 błędów dzisiaj i nie znalazłem więcej po 2 godzinach majsterkowania z tym i wtyczkami. Mam tylko jedną pełną wtyczkę w tej chwili, ale zrobię więcej, gdy będę ich potrzebować. Jedynie zakończona wtyczka podczas wpisywania powoduje znalezienie kolizji dla skrótów MD5 w trybie offline. Nie mogę się doczekać, co jutro Roverturbo o tym myśli.
To zdecydowanie fajna wtyczka Zrobiłeś to całkowicie samodzielnie lub skopiowałeś części z innych "programów kolizyjnych"?: P
Nie zrobiłem algorytmu mieszania, ale zrobiłem resztę. EDYCJA: Właśnie zakończyłem wtyczkę FTP: UWAGA: testuję wtyczki na posiadanych komputerach, aby uniknąć problemów prawnych. W rezultacie będę tworzyć wtyczki tylko dla rzeczy, które mogę przetestować. EDYCJA: Właśnie skończyłem wtyczkę POP3. EDIT: Jeszcze jeden, NetBus Classic (NetBus to trojan, który był popularny w późnych latach 90-tych, który pozwolił ci zabezpieczyć serwer hasłem .Jeśli wiesz o komputerze zainfekowanym klasyczną wersją (dowolna wersja, ale wersja PRO) to hasło chronione to można wykorzystać do złamania hasła. Wtyczki istnieją teraz do pwn: -FTP -NetBus Classic -MD5 Hashe -POP3 skrzynki pocztowe
Właśnie rzuciłem testowanie wtyczki MD5, jest bardzo szybkie. Zajęło nie więcej niż jedną lub dwie sekundy, aby zaatakować kolizję dla wielu czterech haseł. Jestem pewien, że wszystkie inne wtyczki będą równie przyjemne i szybkie, a przy tym miła praca.
Koleś!!!!! Naprawiłem błąd w Bruteforcer, o którym mówiliśmy. Problem polegał na tym, że pamięć została przydzielona do przechowywania nazwy użytkownika lub nazwy użytkownika, jeśli audytowano przy użyciu nazwy użytkownika. Ta pamięć została uwolniona bez względu na wszystko. Oznacza to, że podczas audytu bez nazwy użytkownika próbowano zwolnić pamięć, która nie została faktycznie przydzielona, powodując awarię. Powodem, dla którego czasami nie ulegał awarii, jest to, że wskaźnik do przydzielonej pamięci czasami był równy zeru ze szczęścia, a nieprzydzielenie pustego wskaźnika zwróci błąd, ale nie wyrzuci wyjątku takiego, jaki byłby w innych przypadkach. Zajęło mi 6 godzin w debugerze, aby dowiedzieć się, lol. Teraz muszę rozwiązać zagadkę WSAEFAULT i jesteśmy solidni. EDYCJA: Zajęło 9 godzin, ale naprawiłem problem WSAEFAULT. Okazuje się, że jest błąd w funkcji RtlFillMemory Microsoftu, która zabrała mnie na zawsze. Rozwiązaniem było przerzucenie własnego.
Pages: 1 2