Jak złamać hasło znając login ( do prywatnego serwera metin2 )

[hereos53]

Taka akcja. Zamieniłem się z gościem kontami pół roku temu. Okazało się że tamten typ przed zamianą zrobił na mnie ss i na złość wysłał je dopiero teraz. Dostałem Perma. Znam jego login, próbowałem chyba z 1000 razy złamać jego hasło Brutusem ale dupa z tego wyszła. strona to elitemt2.org

Próbowałem Brutusem AET2
w Target wpisuję elitemt2.org lub 188.165.251.48
type: Http ( Basic Auth )
Use username i Single user mam zaznaczone
w User file wpisuję jego login
Pass moda: Brute Force i zmieniam ustawienia aby szukał od minimum 6 znaków do 14.
Hasło znajduje mi w 00.00.01s i wygląda ono tak eeeeeh , oczywiście nie działa.
Co mam zrobić aby znalazł mi na prawdę jego hasło.

Ciekawi mnie też czy udało by mi się włamać do bazy danych tego serwera ( oczywiście nie mam zamiaru im namieszać tylko zrobić sobie dobre eq i tyle )
Znam ip bazy danych i login ponieważ serwery do metina mają zawsze login root w Nevicacie

 

[Αvenger]

Zarzuc to na serwer i podpuść mysze niech wejdzie do dziury a kot ją złapie bury

Akurat sam formularz to da mu niewiele. Spec od phishingu.

 

[hereos53]

Jeśli dobrze zrozumiałem ( jestem zielony trochę w tych sprawach ) mam to wkleić do np. notatnika po czym zapisać z końcówką .html i wrzucić np. na jakiegoś darmowego hosta lub coś ale jeśli jak to określiłeś mysz wpadnie do dziury xD ( wpisze login i hasło ) to jak ja otrzymam do nich dostęp nie zauważyłem
tam miejsca na podanie mojego maila żeby przyszedł login i hasło. Coś takiego by mi się na prawdę bardzo przydało. Proszę o objaśnienie i sory za mój brak inteligencji xD

 

[Αvenger]

Inteligencji brakuje tadkowi. Dane autoryzacyjne możesz przesłać na serwer używając js oraz php.
Jak znajdę czas to Ci na priv wyśle taki skrypt.

 

[hereos53]

Dobrze będę ci za to na prawdę bardzo wdzięczny. A co do Brutusa to robię coś źle czy to wina brutusa ponieważ jest już za stary i strony mają jakieś zabezpieczenia. Prosił bym też o pomoc z ustawieniem go abym mógł złamać hasło kolesia który mnie oszukał.
A jest może jakaś możliwość złamania hasła do bazy danych MySql skoro wiem że login to root

 

[Do4Got]

Naipierw to znajdz czas bo cos widze ostatnio że masz go za mało a js trzeba najpierw miec zeby gadac najlepiej kup od do4gota , bo on ostatnio oferowal prywatny , on ci przesle razem z instruktazem bo nie wiem czy sam dasz rade i poradzisz sobie ewentualnie polecam sciagnac tutka z yt

Nazwa uzytkownka wklep tu masz wszystko w kodzie opisane po angielsku i po polsku wiec skup uwage na to co ci wkleilem jak nie potrafisz popros Αvenger moze zrobi ci to za darmo a moze bedzie wołał 100zł za jego cenny czas hehe


jesli chodzi o brutusa to daj se z nim spokoi lipny jest metodą słownikową będziesz łamal 10lat hasło nie jest dokładna pod program ttypu brutus, spróbuj może pod back track tu juz troche pewniejsze brute force badz ta metoda

Gdzie oferowałem js ?
JDB to nie js.

"a js trzeba najpierw miec"
Lol, to że ty nie umiesz napisać prostego skryptu w js nie znaczy że inni też nie umią.

Inteligencji brakuje tadkowi.

Racja, da się to zauważyć w każdym jego poście

 

[Αvenger]

Widać, że kolega tadek wogóle się nie orientuje w temacie. Najpierw bierz się za podstawy a póżniej za coś konkretniejszego. Sypiesz bzdurami na lewo i prawo a twierdzenie, że javascript jest płatne to już fail roku.

 

[hereos53]

Dobra mniejsza z Tadkiem pomoże mi ktoś w końcu? Mam jakąś możliwość złamania tego hasła metodą słownikową / brute froce ?

 

[hereos53]

Ok dzięki wielkie ten program działa na tej samem zasadzie co brutus AET2 ?

 

[photrufr]

brutus wogole nie dziala . Takze powinienes rozumiec ze porownanie dzialac jak brutus jest dla mnie troszke smieszne