Программу которую выложил Lapko я использовал не долго!
Так как очень нудно!
Полазил в нете и нашел ноу хау
Вот инструкция!
Для этого нам понадобиться программа WebBruteForcer.
Каталог имён, что бы вам не искать, я выложу где то 900 логинов. Для взлома был выбран сервер WOW 3.1.3. Точный адрес сервера называть не буду, чисто в эстетических целях.
Что мы делаем:
1. Заходим на страницу входа в личный кабинет.
2. Запускаем программу WebBruteForcer.
3. Вводим адрес страницы входа в личный кабинет в вкладке атака в поле хост и вкладке браузер в поле URL. Нажимаем перейти
4. Ищем, что вставлять в поля логин и пароль. Для этого читаем статью 1.
5. Ищем значения submit. По лучшему сценарию нам нужен атрибут со значением name, но его в этом примере нет. Есть только значение надписи на кнопке ввода. Попробуем использовать его.
6. Заполняем заполняем параметры индикации успешного ввода. В данном случае я написал отсутствие текста Восстановить пароль.
7. Выбираем тип перебора по 1 парол, заполняем поле пароль, выбираем файл имён, выбираем количество потоков. Жмём НАЧАТЬ.
В результате этой атаки по паролю 123456 было полученно 4 аккаунта, что не так много. Но не обязательно же этим ограничеваться, можно испльзовать и qwerty и 654321 и т.д. на сколько фантации хватит. Да и дописать список имён тоже можно.
Вот результат выполнения.
![[N1ke]Medved](/avatar/82/7026-893844.jpg "[N1ke]Medved")
![[LAPKO]²º¹¹](/avatar/85/0843-333895.gif "[LAPKO]²º¹¹")
