День добрый. Пытаюсь написать брутфорс для веб-формы, бъюсь над этим уже третьи сутки. требуется помощь, иначе сойду с ума. В общем так. Есть веб-форма, на ней ввод логина и пароля. Проверки по IP на количество попыток коннекта, а также проверки по картинкам отсутствуют. Поэтому с виду написание брута на Делфи кажется задачей довольно тривиальной. Но не для меня. Я никогда прежде не сталкивался с сокетами. В общем так. Есть у меня на форме 2 строки, куда вводятся пути к файлам логинов и файлу возможных паролей. Есть StringGrid из 2-х колонок, куда будут заноситься найденный логин и пароль к нему. И кнопка запуска. Все адреса и порты в самом коде (потому что под конкретную форму пишется). WinSock подключил. Насколько я пытался понять, действовать надо было примерно следущим образом: мы формируем запрос GET (а лучше POST), который помещается в буфер и посылается на сервер. Когда ответ возвращается в буфер, мы смотрим, есть ли на странице текст, указывающий нам на ошибку. Если такой текст не обнаружен, то имя пользователя и пароль заносятся в таблицу и перебор идёт дальше. Но я не понимаю, как это реализовать на практике, чтобы работало. Если кто-то решится мне помочь, могу прислать что уже есть "по теме". Только оно нерабочее...
Ищи исходников программ отправляющих RAW HTTP-запросов. Например, RAW HTTP REQUEST (скачать можно с h0ld-up.team.ru) написанной на Delphi. Остается просто добавить цикл. Можно вместо сокетов использовать библиотеку WinInet.
Ммм...может я не понял что именно надо, но вроде же есть такие проги? BrutusAET например? ЗЫ читал бегло, так что не бейте)))
Вообщем искал, искал... вот может это пригодиться... вроде под эту тему подходит. _http://www.mytempdir.com/1193606 (31 кило)(исходник)
Dr.Check Большое спасибо. =) Я про этот исходник читал в статьях на "Хакер'е", но там в конце статьи ссылка битая. И вдруг вот оно. Премного благодарен.
Что-то этот исходник какой-то нерабочий. Адрес сервера с формой - www.trackmanianations.com Название файла - /indexUk.php Отпинговал я это дело и получил - 195.246.254.130 Если подставлять это в адресную строку, то скажет, что такое не найдено вообще. Может именно поэтому брут и отказывается работать... И ещё я не очень понимаю, что нужно самому вбивать в СтрингГрид из примера. Как я пытался домыслить, там должны были бы быть параметры посылаемого запроса. Но что-то как-то всё очень неправильно...