брут btc-e

Discussion in 'Инструменты' started by FireRidlle, 13 Jan 2016.

  1. FireRidlle

    FireRidlle New Member

    Joined:
    7 Jul 2009
    Messages:
    27
    Likes Received:
    4
    Reputations:
    3
    можно настроить гидру так что бы она брутила btc-e. там дают только 3 попытке ввести правильно.
    можно ли заюзать какой то другой софт для этих целей?
     
  2. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    465
    Likes Received:
    264
    Reputations:
    40
    Тема сдохла ввиду сброса паролей и обязательным введением 2FA.
    Даже если сбрутите пару аккаунтов, при крупных балансах (даже и при 0.5BTC) сможете лишь на цыферки поглазеть.
     
    FireRidlle likes this.
  3. FireRidlle

    FireRidlle New Member

    Joined:
    7 Jul 2009
    Messages:
    27
    Likes Received:
    4
    Reputations:
    3
    ну я сегодня взял с своей базы пару аков и зашел. на одном был баланс 0.2, вывел без проблем
     
  4. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    605
    Likes Received:
    460
    Reputations:
    65
    /ajax.. бруть..
     
  5. mynameisnull1

    mynameisnull1 New Member

    Joined:
    17 Dec 2015
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    В самой гидре есть механизм post авторизации, но сомневаюсь, что там обычная авторизация

    Лучшу закать программу для этого
     
  6. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    605
    Likes Received:
    460
    Reputations:
    65
    )) и?))) вроде способов авторизаций по пальцам пересчитать.. даже включая сертификаты

    для ajax добавляется в хедер строчка X-Requested-With: XMLHttpRequest

    Code:
    POST /ajax/login?email=*************&password=************HTTP/1.0
    Accept: */*
    User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36
    Host: btc-e.com
    Pragma: no-cache
    Connection: keep-alive
    X-Requested-With: XMLHttpRequest
    И добавляй csfr который в куке к запросу и еще чето, довольно не значительное...



    Заказывать?? бред.. я только вижу один адекватный вариант, и то не знаю как сейчас.. Это вот как раз с использованием 2FA так скажем, себе на руку. Там есть ссылка для отключения.
    Единственный момент, это рекогнишн законфигить. Но реально за пару часиков добиться 50-55% верных отгдаанных каптч.

    Так в падлу было делать, да и хрен с ним, другими делами занимался, и пожесче)

    В итоге имели бы брут без ограничений на кол-во попыток (нежели через форму на галавной "3 попытки") + "баг или фича" - сразу узнаем с 2FA акк валид или нет, в случае 2FA запрос на отключение и блок на 2 недеи, ну вприцнири а че с ним еще сделать?
    Если нет 2FA, спокойно логинимся с главной и делаем свои дела...


    Вот это по мне нормальная логика того кто брутфорсит... А эту хрень покупать?!?! Это себя не уважать.. На гидре и то быстрее будет наверно)) да и толку мало по сути..

    p.s. этой идеи уже год, про 2FA если верно скзаано в начале треда, то уже толку нет в моем решении. но за целый год то можно было не плохо развлекаться)
     
    FireRidlle likes this.
Loading...