Hack Machine - лучший инструмент для добычи доступов

Discussion in 'Разное - Покупка, продажа, обмен' started by SlimmyJimmy, 24 Mar 2020.

  1. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Доброго времени суток. Встречайте новый формат и новые возможности!

    Теперь софт разделён на Lite и Full версии, давайте по порядку:

    Что может бесплатная версия?

    1. Грабить домены, с которыми в последствии будет работать. Как это происходит? В окошке Domains есть поля Api Path (ссылка на файл) и рядом имя архива(бывает что ссылка, особенно в API разных контор отличается от имени архива). Я бы рекомендовал сделать по умному, скачать список доменов(не обязательно покупать подписку на API, домены есть в интернете, просто в сервисах всё прочекано и систематизировано, но моим софтом можно сделать всё то самое), загрузить их на свой сайт и уже от туда работать. Так же есть 2 варианта загрузки To String и To File. В первом случае программа скачает ваш архив(обязательно запаковывать, иначе просто бешеные размеры выходят) с помощью WinRar распакует и сразу подгрузит этот список для работы(в Urls List). Во втором случае софт просто качает архив.

    2. Поиск на этих доменах форм авторизации и любого интересующего вас текста(можно искать уязвимые скрипты, формы загрузки файлов, признаки шопов). Это делается функцией Find Exploits, работает это так:

    В Url's List загружается список доменов в формате http://site.com/ (обязательно с http:// и / всё это можно дописать функцией Write из Logs Manager, но это уже совсем другая история) а в Pwd's/Data's List загружаете задания в формате:

    страница для поиска;текст;файл в который сохранять

    Для WordPress это будет выглядеть так wp-login.php;wp-submit;wp.txt можно одно задание, можно список(если хотите охватить и жумлу и друпал и cpanel и шопы). Для каждой CMS свои задания, но большинство работает с WordPress так что на примере его я и буду рассказывать.

    3. После получения форм авторизации можно приступать к бруту, хороший выхлоп получится если получить реальный логин администратора для каждого сайта. Делается это функцией Recognize WordPress, по умолчанию будет извлечён логин первого автора, можно изменить ID и получить уже второй логин. Так же на моей практике встречаются комбинации типа test;123456 и частенько на таких учётках(test,demo и прочие) бывают админ права. Мой софт может брутить как список http://site.com/wp-login.php;login по списку паролей, так и просто список http://site.com/wp-login.php по списку login;pass. Работает с CMS WordPress, Joomla, Drupal, DLE

    В WordPress есть особенность, можно указать любое количество символов для логина или пароля, люди часто не заморачиваются и ставят a;a или 123;123. Уникальность ваших доступов напрямую будет зависеть от оригинальности ваших списков, но не нужно делать их большими, краткость сестра таланта. Вообще в WP да и в целом есть много премудростей, которыми я с удовольствием поделюсь в виде консультации, вы задаёте вопросы и получаете ответы, не нужно изучать километры текста.

    4. Доступы нужно чекать время от времени, так как ежедневно создаются и закрываются миллионы сайтов... С этим поможет Panel Check (в Url's List вы грузите доступы в виде http://site.com/wp-login.php;login;pass) Так же можно почекать FTP, там формат host:port;login:pass

    5. Огромное количество функций для обработки текста:
    • Можно извлечь из списка доступов логины и пароли преобразовав их в макросы, делается это функцией Extract From List;
    • Посчитать сколько каждого логина или пароля встречается в списке, кнопочка How Mutch
    • Простая генерация списка логин;пароль
    • Для любого сайта возможно получение логина с почтой типа admin@site.com либо site@gmail.com такие почты можно будет поискать в базах e-mail типа той что на 16gb ломаных мыл(есть на форуме) и может быть не нужно ничего брутить, как говорили в фильме "всё уже украдено до нас"
    • Kitty Connection сводит всё текстовые файлы в папке с программой в один файл, сохраняет результат в подпапку kitty
    Это то что есть в главном интерфейсе, теперь Log's Manager
    • Find - ищет в одном списке другой, полезно если у вас есть домены и нужно найти доступы
    • Delete - удаляет из одного списка другой, это если скажем вы продали какие то доступы и нужно удалить их из базы
    • Combine - дописывает к первому списку второй, можно быстро дописать к стандартному паролю типа admin префиксы и суфиксы
    • Parsing - одна из самых востребованных функций, позволяет получить текст который находится между заданными переменными, скажем получить домены из доступов.
    • Write - позволяет дописать к списку что вам нужно в начало и конец, пригодится если у вас просто домены site.com, а для работы многих других функций нужен формат http://site.com/
    • Dup - чистит дубликаты, можно поставить галочку, и всё что повторяется будет сохраняться в файл.
    Софт не таскает ни каких дополнительных файлов и библиотек, всего один исполняемый файл, который будет весить не больше 5мб, можно быстро скачать и запустить его на любой машине, чем больше машин тем лучше. Никаких проверок, левых запросов и лишней возни, подготовили всё, запустили, результат может сохраняться удалённо, запускаете несколько брутов с разными списками, а результат получаете в одном месте. В замен я прошу лишь один поток для работы моего точечного брута, запросы идут раз в 10-15 минут, так что это никак не влияет на ваши процессы. Почему нет и не будет прокси? Сейчас это не актуально, циклический алгоритм позволяет их не использовать, лучше будет использовать локальный проксификатор, так как если прикручивать прокси к программе, тратится куча времени на их проверку и брут CMS превращается в чекер прокси...

    И всё это бесплатно, как реклама коммерческого продукта!

    Ссылка для скачивания www.hackmachine.in/HM%20Lite.rar

    Теперь по Full версии, в ней доступен программируемый браузер, который может почекать то, что нельзя чекнуть с помощью простых Post/Get запросов на соккетах, а так же можно извлечь любую информацию из доступов. На заказ реализую что угодно, сейчас готовы и отлажены такие функции:
    • Проверка возможности установки плагинов и тем WordPress
    • Определение типа учётной записи WordPress
    • Проверка наличия WooCommerce и извлечение количества ордеров и общего оборота
    В перспективе получение количества постов, создание учётных записей, а так же разрабатываю менеджер для CPanel, можно будет получить домены внутри и может быть ещё какую полезную информацию.

    Теперь софт покупается в комплекте с консультацией, можете позадавать вопросов, я со всем постараюсь помочь. Подскажу какие пароли ставить, где брать домены и как в последствии реализовывать эти доступы.

    Цена вопроса всего 200$ окупается десятком найденных шопов....

    Каждый кто покупал софт либо консультации может обновиться бесплатно, для этого напишите мне личное сообщение на форуме.

    Телеграмм @customj

    Желаю всем мира и успехов в нашем нелёгком деле.
     
    #1 SlimmyJimmy, 24 Mar 2020
    Last edited: 8 Jul 2020
  2. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Приветствую вас, дорогие жители форума.

    Скользкий Джимми чтит христианские традиции и в праздник Благовещания вещает вам по истине благие новости.

    Очередное вкусное обновление софта за 07.04.2020

    Ссылка для скачивания: https://www.sendspace.com/file/9wxmdu

    Полностью переработана поточная система, больше нету потерь по скорости.

    В брут добавлено интеллектуальную система отлова ошибок и защиту от повторов.

    2 абсолютно новые возможности для Find Exploits, по сути заменяют любой софт для добычи баз и бэкапов:

    1. {{{downloadfile}}} - скачивает по списку сайтов нужные вам файлы, и сохраняет в указанную вами директорию, создавая для каждого сайта подпапку, не забудьте создать и указать каталог для сохранения в Save path.
    2. {{{head}}}Код ответа - проверяет код ответа по данному адресу, можно проверять наличие файлов, редиректы(допустим на phpMA часто если редирект, то можно без авторизации заходить) и всё что хотите...
    Добавил указание разделителя в LogPass Generate.

    Всё так же не требуется никаких дополнительных файлов и полномочий, запускается на любых машинах.

    И всё это совершенно бесплатно.

    Готовятся новые приватные функции (в добавок к удалённому сохранению) по добыче и обработке списков.

    Пишу небольшой курс по составлению списков, и целевому взлому. Собираюсь проводить платную консультацию, обеспечу всем необходимым материалом.

    Так же активно разрабатывается функция HackMachine Service, её предназначение пока остаётся в секрете.

    Формат файлов:

    1. Url list - http://site.com/ (обязательно с http:// и / ), если у вас готовая ссылка, или админка, то указывать сразу её.
    2. LogPass list - можно подгружать либо в виде login;pass (если у вас сайты без логина), либо просто passwords list. Чтобы смешать и работать с двумя видами авторизации, можно использовать Text Editor и функцией LogPass Generate дописать к каждому хосту логин, который вы бы хотели.
    3. Exploit's list - "страница;искомый текст или задача;файл в который сохранить"
    • если у вас готовая ссылка на файл(например http://site.com/filex.exe ), то строка эксплойта будет выглядеть ";{{{downloadfile}}};file1.txt"
    • или "filex.exe;{{{downloadfile}}};file1.txt" если файл нужно менять динамически, а ссылка у вас http://site.com/
    • формат для head запроса "needpage.php;{{{head}}}200;goodpage.txt"
    • формат для обычного поиска текста на указанной странице "страница;искомый текст;файл в который сохранить"
    Желаю всем добра, мира и успехов во всех начинаниях.
     
  3. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
  4. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Всем покупателям обновление софта бесплатно.
    До 10.07.2020 цена на Full версию 150$
     
Loading...