ACCESSDIVER V4.

96

El AccessDiver (AD) es probablemente el programa ms usado por la mayora de los crackers. Para ingresar a un sitio basa su actuacin en la "fuerza bruta"; es decir, b ajo el principio de probar diferentes combinaciones de usuarios (user) y claves (password) hasta que encuentra alguna que el sitio acepta como vlida. Esta accin la realiza en forma automtica y a una velocidad que manualmente nunca lograramos. Es un programa muy verstil que posee varias opciones de configuracin, de manejo de proxy, generacin y administrador de wordlists, tipos de ataques, automatizacin, historial, etc. En este voy a ensearos como sacar pases de forma bsica. En los apartados que siguen se indica como configurar el AD versin 4.170, que es el mo para dejarlo en condiciones de iniciar un ataque. Esta es una configuracin bsica que sirve

en la mayora de los casos. Dependiendo de la velocidad de conexin a Internet que se tenga, del sitio que se desea ingresar o de otros factores, ser necesario realizar los ajustes pertinentes. 256Kbp= 60bots . 512= 130bots aproximadamente. PROXYS Y WORDLISTS Al AccessDiver se le debe proporcionar una lista de proxys para que pueda rotarlos y una lista con las diferentes combinaciones de palabras que se usarn como claves de acceso. El xito o fracaso de un ataque depender en gran medida de lo adecuado que sean estas dos listas. Casi todos los sitios poseen protecciones para detectar intentos de acceso -evidentemente, no autorizados- manteniendo vigilancia acerca de las direcciones IP desde donde provienen los ingresos de User/Pass. Tpicamente admiten hasta 3 intentos consecutivos antes de bloquear una IP. De lo anterior se deduce la importancia de contar con una lista de proxys, que aparte de otorgarnos anonimato, al rotarlos con el AccessDiver nos permitir realizar muchsimas pruebas de combinaciones de User/Pass, haciendo creer al servidor del sitio que las solicitudes de ingreso provienen de diferentes orgenes (diferentes IP) sin que nos bloquee. La lista de proxys tiene que estar en el formato siguiente: PROXY_HOST : PROXY_PORT Por ejemplo: 15.35.135.52:8080 Las wordlists son simplemente combinaciones de users/passwords que se agrupan en un archivo. El formato es: username: password Por ejemplo: wnwz:isgod Para el manejo de los proxys y de las wordlists, consultar en los captulos destinados a ellos. CONFIGURACION DEL ACCESSDIVER En esta seccin se indicar como realizar la configuracin bsica del AccessDiver y dejarlo en condiciones de iniciar un ataque. Opciones Generales Las opciones que nos proporciona por defecto son limitadas, por lo que deberemos cambiar al Modo Experto para verlas todas. Esto lo haremos seleccionando "My Skill" > "EXPERT - I'm an expert user - show me even more features" (o presionando F4): Una vez que se despliegan todas las etiquetas, seleccionamos "Settings"

Analysis accuracy: Las 2 casillas. Temporisation: Si la marcais comprobar que no recibis fakes, lo que har el ataque mucho ms lento. GET method: Marcado Stopping test after: Marcar slo la casilla Never Stop, para que encuentre un montn. Bot max timeout: Entre 10 y 20; yo tengo 15. Word size control: Esta opcin es relativa; dependiendo de la web a atacar, son los caracteres max. y min. de la combo a utilizar. Para saberlo, mirad la pgina de login del sitio a atacar. Yo recomiendo poner 3 8 en ambos, es lo ms comn. What to do with Logins found: Selecionar Put them at the top of your wordlists (FAST) Lo dems dejarlo igual. Pasemos a lo siguiente. PROXYS Ahora que las opciones bsicas estan configuradas, debemos establecer los proxys. Proxy Setup. Como se mencion, la lista de proxys es uno de los elementos ms importantes y de ellos depender el buen resultado de un ataque. Una buena lista de proxys nos permitir crackear varios sitios en forma rpida y manteniendo nuestro anonimato. Iniciaremos por cargar nuestra lista de proxys en AccessDiver. Recordar que previamente es necesario asegurarse que esta lista contenga proxys annimos y rpidos, para lo que se puede utilizar el Proxynator para encotrarlos en Internet y el AATools para chequear su calidad, pero como este manual es del AD todo lo vamos a hacer con l. Todo empieza con conseguir los proxys; para eso utilizaremos el leecher, as que todos para all, clicar proxy y despus: Web Proxy Leecher Conseguir lista de sevidores proxy y guardar en bloc de notas, word pad, microsoft word, o cualquiera que tengan. Despus abrimos la carpeta en donde los tengamos guardados y le damos a start leeching.

De aqu saldrn al recuadro de al lado todos los proxys extrados: clicamos en Add this proxys in y mandarlos al proxy analizer. Nota: Disminuir a las webs del leecher si teneis una mquina un poco lenta , ya que el AD tarda lo suyo en cargar tal lista de proxys. Proxy Analizer Lo primero que se debe hacer: No est de ms asegurarse con el AccessDiver el buen funcionamiento de nuestra lista de proxys. Para esto usaremos la herramienta de anlisis del AccessDiver, seleccionando la opcin "Proxy" > "Proxy Analyzer" En la parte inferior derecha, pongan atencin en los casilleros que deben estar seleccionados en esa seccin. Marcar los casilleros Auto-delete el 1 y el 4 en la seccion parameter. En la opcin "ProxyJudge Settings" marcar los niveles "4" y "5", que son los que descartaremos y marcad tambien unas cuantas urls proxyjudgues, que son los sitios que testearan nuestros proxys. Debajo de todo a la izquierda marcamos use Get method y en timeout, ( justo encima en la casilla) entre 10 y 15. Ahora que tenemos los proxys cargados, los seleccionamos (Ctrl+A), y les hacemos una limpieza de duplicados (Clicar en el pincel de abajo y selecionar Remove Duplicate proxys). Indicar la cantidad de proxys que lanzaremos para la prueba. Para esto se usa el casillero negro con nmeros blancos que est a la izquierda del botn de la lupa "Speed/Accuracy Tester". Elegir de 30 a 50. Presionar el botn de la lupa "Speed/Accuracy Tester" para iniciar la prueba de todos los proxys y verificar su funcionamiento uno a uno. Esto toma algn tiempo. Cuando finalice, se eliminarn automticamente los proxys malos incluyendo los de nivel 4 y 5 ya que los selecionamos anteriormente en parameters. Se quedaran en unos 2.000 Ahora lo ms importante. En esta fase probaremos si los proxys son annimos o no, para ello elegimos en forma similar al paso anterior, la cantidad de proxys que lanzaremos con el casillero que se encuentra a la izquierda del botn "Confidentiality tester" de 20 a 30. Presionar el botn "Confidentiality tester". Esta prueba puede resultar mas larga que la del paso anterior; sean pacientes. Mientras se realiza, en la columna "Anonymous" se indica el nivel de anonimato que resulta para cada proxy. Al final de la prueba en un cuadro de dilogo pregunta "Are you sure?", presionar el botn "Si". A estas alturas ya se han probado todos y al responder se eliminan todos los proxys que resultaron sin respuesta (Timeout), no obtenible (Unavailable) o con bajo nivel de anonimato (4 o 5). Hay que volver a filtrarlos, clicamos en la escobilla de abajo y limpiamos los everything non operational and not anonymous y tambin los proxys gateway, ya que ninguno de ellos nos interesa. Con esto se reducirn a unos 200 o 300 proxys, pero son los que valen!!!

Ahora salvamos los proxys en un archivo. Seleccionamos todos los proxys (Control +A) y pulsmos el botn con el icono del diskette, y elegimos Save proxys to a file (IP adress) Se despliegauna ventana popup preguntando por el nombre del fichero y la carpeta donde ser guardado. Deberemos recordar el nombre y su ubicacin para su uso posterior en el siguiente paso. My List Ahora que hemos terminado la verificacin de los proxys, debemos indicarle al AccessDiver como usarlos cuando estemos en un ataque. Ir a "My List" y marcar el casillero "Use WEB proxies". Al marcar se despliegan las opciones de configuracin que se debern completar como se indica en la siguiente imagen: 1) Cargar la lista de proxys recin salvada en el paso anterior. Pulsar el icono de carpeta que est a la derecha de la ventana de proxys. 2) En la ventana de dialogo que se abre, seleccionar la carpeta y el fichero con los proxys recin guardados. 3) Pulsar el icono de "Use/Unuse" a la derecha de la ventana, sobre el icono de carpeta y se marcarn todos los proxys. 4) Posicionar el mouse en la ventana de proxys y con el botn derecho seleccionarlos todos. 5) Finalmente, configurar las opciones de salto de proxys. Rotate proxys 1 loggin to try before swapping. Se rotar un proxy en cada loggin (recomendado para sitios como el AdultBouncer). Podeis selecionar hasta 10, yo lo tengo en 5 Change proxy on fake replyes, en caso que el proxy est "malo". Change proxy on redirections, si el sitio redirecciona el loggin con ese proxy. Retry the User : Pass again after skipping: reintentar el User : Pass despus de saltar un proxy. 6) En el caso que rotemos todos los proxys y an falta para terminar el ataque, indicar "Reactivate all proxies" en la seccin "Reactivation (used when no more..." WORDLIST SETUP Ahora pasaremos a otra de las partes ms importantes y sensibles a la hora de tener xito en conseguir una clave de acceso a un sitio. Deberemos cargar las wordlists que se supone ya conseguimos previamente en nuestro foro Deluxe Passwords o en www.w0lle.com; combos sencillos que funcionan en sitios normales. En esta oportunidad cargaremos un combo (set de palabras en la forma User : Pass). Para ello presionamos el botn "Load a combo file". Se abre una ventana de dilogo en la que sleccionamos la carpeta y el fichero con nuestra wordlist, que previamente sacamos de los anteriores sitios nombrados. Como se trata de un combo, inmediatamente se listarn en las ventanas de texto las palabras de nuestro fichero, separadas en una lista de Usuarios "UserNames List" y en una lista de Passwords "Password List" asi que no os preocupeis ms de eso.

Ya tenemos: 1. El AD configurado para el ataque. 2. Unos proxys annimos 3. Una combo decentilla Terminada esta fase, estamos en condiciones de iniciar un ataque. INICIANDO UN ATAQUE Este es un captulo muy corto y simple, para indicar lo que se debe hacer una vez que se han cargado los proxys y wordlis. General Para crackear un sitio, se debe tener la URL de la seccin de miembros (member's url) de la pgina web. Para obtener esta URL, habitualmente se ingresa a la portada del sitio y se selecciona la opcin de "members login" (o algo similar), lo que nos lleva a esta ventana. Al elegir "Cancelar" nos queda en la barra de direccin del explorador la URL que andamos buscando. Cuando se tiene esta URL se debe copiar del explorador y pe gar en el espacio "Server" del AccessDiver. Hay varios tipos de ataque, dependiendo de la proteccin implementada en el sitio al que queremos entrar. Para propsitos de este tutorial para principiantes, supondremos que necesitamos el tipo bsico (Basic).

Ejemplo: 1) Ingresar la URL en el recuadro "Server": http://www.bridgettekerkove.com/members/

2) Seleccionamos los Bots dependiendo de la conexion yo os recomiendo 50 3) Presionamos el botn "Standard" y se inicia el ataque, el del rayo. Progreso Podremos seguir el progreso en la ventana de "Progression" > "Bots" Durante el ataque, como se indica en la imagen: Si todo anda bien y tenemos xito, encontraremos una respuesta 200. En el rea de "Found logins" se nos indicar el User, la Password y el proxy. Cdigos de Respuesta HTML 2** Success 200 OK The best response 201 Created Following a POST command, this indicates success, but the text of the response line indicates the URL of the new document.

202 Accepted Request accepted for asynchronous processing. 203 Partial Information Returned information may be cached or private. 204 No Response Used for scripts that don't return a visible result. 3** Redirection 301 Moved Browsers with link editing capabilities should automatically link to the new reference. The response contains one or more header lines of the form URI: string CrLf which specify alternative addresses for the object in question. The string is an optional comment field. 302 Found Same as move, except that linking to the found address doesn't make much sense, since the document URL is expected to change. This is the code that the httpd returns for a cgi script whose output contained a Location: header. 303 Method Same as found, but a different method may be used to access the document; details about the method are sent in the message body. 304 Not modified Use the local copy if you cached it. 4** Client Error 400 Bad Request Impossible request or syntax error 401 Unauthorized Request should be retried with proper authorization header. This is the response which triggers the browser to pop up the dialog requesting your username and password. 402 Payment Required Request should be retried with proper charge-to header. 403 Forbidden Authorization will not help 404 Not found A document with that URL doesn't exist. 411 No such group 5** Server Error 500 Internal Error 501 Not implemented '' I'm sorry, I can't do that.'' 502 Timed out Al finalizar el ataque todos los logins buenos se pasarn a la carpeta History.

EN VIDEO + YouTube Video

O ESTE OTRO + YouTube Video

Spoiler http://www.fileserve.com/file/aXBW6Zw

PAJINAS DE DIRECCIONES PROXY Spoiler http://www.atomintersoft.com/produc...oxy- list/?ap=18 http://www.atomintersoft.com/produc...oxy- list/?ap=20 http://www.atomintersoft.com/produc...roxy- list/?ap=1 http://www.atomintersoft.com/produc...roxy- list/?ap=2 http://www.atomintersoft.com/produc...roxy- list/?ap=3 http://www.atomintersoft.com/produc...roxy- list/?ap=4 http://www.atomintersoft.com/produc...roxy- list/?ap=5 http://www.atomintersoft.com/produc...roxy- list/?ap=6 http://www.atomintersoft.com/produc...roxy- list/?ap=9

http://www.proxy4free.com/page3.html http://www.proxy4free.com/page5.html http://www.proxy4free.com/page8.html http://www.proxy- faq.de/1080.html http://www.proxy- faq.de/3128.html http://www.proxy- faq.de/8000.html http://www.samair.ru/proxy/ http://www.samair.ru/proxy/02.htm http://www.samair.ru/proxy/03.htm http://www.samair.ru/proxy/04.htm http://www.samair.ru/proxy/05.htm http://www.samair.ru/proxy/06.htm http://www.samair.ru/proxy/07.htm http://www.samair.ru/proxy/08.htm http://www.samair.ru/proxy/09.htm http://www.samair.ru/proxy/10.htm http://www.samair.ru/proxy/11.htm http://www.samair.ru/proxy/12.htm http://www.samair.ru/proxy/13.htm http://www.samair.ru/proxy/14.htm http://www.samair.ru/proxy/15.htm http://www.samair.ru/proxy/16.htm http://www.samair.ru/proxy/17.htm http://www.samair.ru/proxy/18.htm http://www.samair.ru/proxy/19.htm http://www.samair.ru/proxy/20.htm http://www.samair.ru/proxy/index.htm