 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
| HACKING THE HTTP (basic auth) |
 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


<Disclaimers>

  Este texto tem o único proposito educacional, qualquer bobagem que
você vier a fazer, a responsabilidade será somente sua.

Autor: Leonardo Borges
Email: n30@ieg.com.br

</Disclaimers>

<Intro>

   Bem só estou escrevendo esse artigo, por uma simples e única razão.
Não tenho nada pra fazer em presidente prudente (interior de são paulo)
a não ser ficar mechendo no 80486 da minha vó, que tem o win 3.11.
   Bem e também pelas inumeras listas de senhas de site porno, que eu
ja vi na internet, todas falsas. Hehe...tipo entao vou te ensinar a vc
pegar sua própia senha de site pornô ou de outra qualquer área que
o famoso HTTP BASIC AUTH (autorizaçao básica de HTTP).
   E vale sempre lembrar que este texto é voltado somente para NEWBIES
puros, então ELITE OUT!

</Intro>

<Body>
   Bem existe vários métodos, normalmente quando falo em robar senhas
os hackers de nivel intermediario ou mais avançado, já pensam em UID=0
(root), exploits, criptografia, etc.. Não mas esta técnica até minha
irmãzinha de 10 anos saberia fazer.
   É a famosa BRUTE FORCE (força bruta) remotamente, ou seja, um
programinha simples como qualquer outro, mas que testa senha por senha
em um site porno. Dai você fala, po mais isso demora, claro que não,
depende da sua conexão e claro que você não irá usar um bruteforce 
legitimo, mas sim uma wordlists.

VANTAGEM: Bem é muito mais vantajosa, do que usar um simples exploit.
Pois se você usar um exploit, tudo bem, você irá conseguir o PASSWD...
ótimo, agora tira o shadow...blz! agora decripte-o! hah da na msm, vc
usará uma wordlist do mesmo jeito. Ta certo é mais rápido porém, é mto
mais trabalhoso.

DESVANTAGEM: Qualquer idiota saberia que essa técnica é barulhenta d+,
qualquer adm de rede (a ñ ser os ibecis), pegaria seu IP, e te ferraria.
Entretanto tem opções de proxy nas ferramentas de bruteforce remota, o
que enganaria o seu ip para outro. É mais lenta no meu computador com
velocidade média de 3 kb/s, testava cerca de 10 senhas o segundo...Faça
o calculo com seu computador, é por isso que eu recomendo wordlists,
pois são menores e mais objetivas.

  Bem e lembre-se, na hora que você descobrir a senha de algum site com
área restrita, entre com o annonymizer, ou outro serviço que depiste 
sua identificação eletronica, pois seu ataque bruteforce com certeza irá
ficar logado no server do site restrito.
  Veja alguns links que eu falei durante o artigo, em seu rodapé.

</Body>

<End>
   Bem para finalizar queria relembrar, que este texto é somente para
fins educativos.
   Você pode copia-lo, sem autorização prévia do autor, desde que res-
peite o nome do mesmo.
   Aqui vai os links e programas que eu falei durante o artigo:

http://www.annonymizer.com/ - serviço que depista seu ip em sites HTPP
http://www.unlockcrew.cjb.net/ - la tem um programinha chamado BRUTUS
e um codigo fonte de um clone em delphi, pegue-os.
Servidor proxy com Sock4? - Se vira acha na internet, qqr dia destes
eu publico um artigo na MAILING LIST da unlock com alguns proxy servers
nacionais e internacionais. Com diferentes tipos de socks.

Autor: dcom
Email: n30@ieg.com.br

</End>

===============================
| http://www.unlockcrew.rg3.net |
 =============================== 

=/=/=/=/=/= >>> EOF <<< =\=\=\=\=\=