Hack Machine - лучший инструмент для добычи доступов

Discussion in 'Разное - Покупка, продажа, обмен' started by SlimmyJimmy, 24 Mar 2020.

  1. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Доброго времени суток. Встречайте новый формат и новые возможности!

    Теперь софт разделён на Lite и Full версии, давайте по порядку:

    Что может бесплатная версия?

    1. Грабить домены, с которыми в последствии будет работать. Как это происходит? В окошке Domains есть поля Api Path (ссылка на файл) и рядом имя архива(бывает что ссылка, особенно в API разных контор отличается от имени архива). Я бы рекомендовал сделать по умному, скачать список доменов(не обязательно покупать подписку на API, домены есть в интернете, просто в сервисах всё прочекано и систематизировано, но моим софтом можно сделать всё то самое), загрузить их на свой сайт и уже от туда работать. Так же есть 2 варианта загрузки To String и To File. В первом случае программа скачает ваш архив(обязательно запаковывать, иначе просто бешеные размеры выходят) с помощью WinRar распакует и сразу подгрузит этот список для работы(в Urls List). Во втором случае софт просто качает архив.

    2. Поиск на этих доменах форм авторизации и любого интересующего вас текста(можно искать уязвимые скрипты, формы загрузки файлов, признаки шопов). Это делается функцией Find Exploits, работает это так:

    В Url's List загружается список доменов в формате http://site.com/ (обязательно с http:// и / всё это можно дописать функцией Write из Logs Manager, но это уже совсем другая история) а в Pwd's/Data's List загружаете задания в формате:

    страница для поиска;текст;файл в который сохранять

    Для WordPress это будет выглядеть так wp-login.php;wp-submit;wp.txt можно одно задание, можно список(если хотите охватить и жумлу и друпал и cpanel и шопы). Для каждой CMS свои задания, но большинство работает с WordPress так что на примере его я и буду рассказывать.

    3. После получения форм авторизации можно приступать к бруту, хороший выхлоп получится если получить реальный логин администратора для каждого сайта. Делается это функцией Recognize WordPress, по умолчанию будет извлечён логин первого автора, можно изменить ID и получить уже второй логин. Так же на моей практике встречаются комбинации типа test;123456 и частенько на таких учётках(test,demo и прочие) бывают админ права. Мой софт может брутить как список http://site.com/wp-login.php;login по списку паролей, так и просто список http://site.com/wp-login.php по списку login;pass. Работает с CMS WordPress, Joomla, Drupal, DLE

    В WordPress есть особенность, можно указать любое количество символов для логина или пароля, люди часто не заморачиваются и ставят a;a или 123;123. Уникальность ваших доступов напрямую будет зависеть от оригинальности ваших списков, но не нужно делать их большими, краткость сестра таланта. Вообще в WP да и в целом есть много премудростей, которыми я с удовольствием поделюсь в виде консультации, вы задаёте вопросы и получаете ответы, не нужно изучать километры текста.

    4. Доступы нужно чекать время от времени, так как ежедневно создаются и закрываются миллионы сайтов... С этим поможет Panel Check (в Url's List вы грузите доступы в виде http://site.com/wp-login.php;login;pass) Так же можно почекать FTP, там формат host:port;login:pass

    5. Огромное количество функций для обработки текста:
    • Можно извлечь из списка доступов логины и пароли преобразовав их в макросы, делается это функцией Extract From List;
    • Посчитать сколько каждого логина или пароля встречается в списке, кнопочка How Mutch
    • Простая генерация списка логин;пароль
    • Для любого сайта возможно получение логина с почтой типа admin@site.com либо site@gmail.com такие почты можно будет поискать в базах e-mail типа той что на 16gb ломаных мыл(есть на форуме) и может быть не нужно ничего брутить, как говорили в фильме "всё уже украдено до нас"
    • Kitty Connection сводит всё текстовые файлы в папке с программой в один файл, сохраняет результат в подпапку kitty
    Это то что есть в главном интерфейсе, теперь Log's Manager
    • Find - ищет в одном списке другой, полезно если у вас есть домены и нужно найти доступы
    • Delete - удаляет из одного списка другой, это если скажем вы продали какие то доступы и нужно удалить их из базы
    • Combine - дописывает к первому списку второй, можно быстро дописать к стандартному паролю типа admin префиксы и суфиксы
    • Parsing - одна из самых востребованных функций, позволяет получить текст который находится между заданными переменными, скажем получить домены из доступов.
    • Write - позволяет дописать к списку что вам нужно в начало и конец, пригодится если у вас просто домены site.com, а для работы многих других функций нужен формат http://site.com/
    • Dup - чистит дубликаты, можно поставить галочку, и всё что повторяется будет сохраняться в файл.
    Софт не таскает ни каких дополнительных файлов и библиотек, всего один исполняемый файл, который будет весить не больше 5мб, можно быстро скачать и запустить его на любой машине, чем больше машин тем лучше. Никаких проверок, левых запросов и лишней возни, подготовили всё, запустили, результат может сохраняться удалённо, запускаете несколько брутов с разными списками, а результат получаете в одном месте. В замен я прошу лишь один поток для работы моего точечного брута, запросы идут раз в 10-15 минут, так что это никак не влияет на ваши процессы. Почему нет и не будет прокси? Сейчас это не актуально, циклический алгоритм позволяет их не использовать, лучше будет использовать локальный проксификатор, так как если прикручивать прокси к программе, тратится куча времени на их проверку и брут CMS превращается в чекер прокси...

    И всё это бесплатно, как реклама коммерческого продукта!

    Ссылка для скачивания www.hackmachine.in/HM%20Lite.rar

    Теперь по Full версии, в ней доступен программируемый браузер, который может почекать то, что нельзя чекнуть с помощью простых Post/Get запросов на соккетах, а так же можно извлечь любую информацию из доступов. На заказ реализую что угодно, сейчас готовы и отлажены такие функции:
    • Проверка возможности установки плагинов и тем WordPress
    • Определение типа учётной записи WordPress
    • Проверка наличия WooCommerce и извлечение количества ордеров и общего оборота
    В перспективе получение количества постов, создание учётных записей, а так же разрабатываю менеджер для CPanel, можно будет получить домены внутри и может быть ещё какую полезную информацию.

    Теперь софт покупается в комплекте с консультацией, можете позадавать вопросов, я со всем постараюсь помочь. Подскажу какие пароли ставить, где брать домены и как в последствии реализовывать эти доступы.

    Цена вопроса всего 200$ окупается десятком найденных шопов....

    Каждый кто покупал софт либо консультации может обновиться бесплатно, для этого напишите мне личное сообщение на форуме.

    Телеграмм @customj

    Желаю всем мира и успехов в нашем нелёгком деле.
     
    #1 SlimmyJimmy, 24 Mar 2020
    Last edited: 8 Jul 2020
  2. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Приветствую вас, дорогие жители форума.

    Скользкий Джимми чтит христианские традиции и в праздник Благовещания вещает вам по истине благие новости.

    Очередное вкусное обновление софта за 07.04.2020

    Ссылка для скачивания: https://www.sendspace.com/file/9wxmdu

    Полностью переработана поточная система, больше нету потерь по скорости.

    В брут добавлено интеллектуальную система отлова ошибок и защиту от повторов.

    2 абсолютно новые возможности для Find Exploits, по сути заменяют любой софт для добычи баз и бэкапов:

    1. {{{downloadfile}}} - скачивает по списку сайтов нужные вам файлы, и сохраняет в указанную вами директорию, создавая для каждого сайта подпапку, не забудьте создать и указать каталог для сохранения в Save path.
    2. {{{head}}}Код ответа - проверяет код ответа по данному адресу, можно проверять наличие файлов, редиректы(допустим на phpMA часто если редирект, то можно без авторизации заходить) и всё что хотите...
    Добавил указание разделителя в LogPass Generate.

    Всё так же не требуется никаких дополнительных файлов и полномочий, запускается на любых машинах.

    И всё это совершенно бесплатно.

    Готовятся новые приватные функции (в добавок к удалённому сохранению) по добыче и обработке списков.

    Пишу небольшой курс по составлению списков, и целевому взлому. Собираюсь проводить платную консультацию, обеспечу всем необходимым материалом.

    Так же активно разрабатывается функция HackMachine Service, её предназначение пока остаётся в секрете.

    Формат файлов:

    1. Url list - http://site.com/ (обязательно с http:// и / ), если у вас готовая ссылка, или админка, то указывать сразу её.
    2. LogPass list - можно подгружать либо в виде login;pass (если у вас сайты без логина), либо просто passwords list. Чтобы смешать и работать с двумя видами авторизации, можно использовать Text Editor и функцией LogPass Generate дописать к каждому хосту логин, который вы бы хотели.
    3. Exploit's list - "страница;искомый текст или задача;файл в который сохранить"
    • если у вас готовая ссылка на файл(например http://site.com/filex.exe ), то строка эксплойта будет выглядеть ";{{{downloadfile}}};file1.txt"
    • или "filex.exe;{{{downloadfile}}};file1.txt" если файл нужно менять динамически, а ссылка у вас http://site.com/
    • формат для head запроса "needpage.php;{{{head}}}200;goodpage.txt"
    • формат для обычного поиска текста на указанной странице "страница;искомый текст;файл в который сохранить"
    Желаю всем добра, мира и успехов во всех начинаниях.
     
  3. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
  4. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Приветствую вас, дорогие мои!

    Готов порадовать вас очередным вкусным обновлением. Теперь полная версия может такие фокусы:

    1. Чек ваших логов(host;login;pass), по WordPress, на возможность авторизации;
    2. Проверка возможности установки плагинов и тем, наличие WooCommerce, либо других интересующих вас плагинов (типа File Manager);
    3. Определение типа учётной записи;
    4. Общее количество постов;
    5. Оборот и количество заказов WooCommerce;
    Вместе с софтом прилагается консультация, никаких инструкций и ридми, функций очень много, и всё очень своеобразно сделаны, и без поддержки создателя будет очень сложно разобраться даже бывалым... А новичков проведу от ноля до первых доступов, подскажу с паролями и списками доменов. На связи круглосуточно.

    Цена осталась неизменна 200$

    Первый контакт ЛС

    Всё мои клиенты могут обновиться бесплатно, прошу в личку.

    Всем мира и профита!
     
  5. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Приветствую вас, дорогие друзья.

    Сейчас работаю над удалённым сохранением прогресса и запуском после перезагрузки.

    Что может софт на данный момент:
    • Удалённое получение доменов, логинов и паролей
    • Удалённое сохранение результата
    • Поиск страниц авторизации
    • Парсинг логинов
    • Брут по списку login;password либо просто password
    • 12 макросов
    • Быстрый многопоточный чекер авторизации (чекер доступен не только под WordPress, есть поддержка Joomla, Drupal, DLE и FTP)
    • Скачивание списка файлов по списку доменов
    Многозадачный All Checker WordPress Edition:
    • Более точный результат проверки
    • Проверка возможности установки плагинов и тем, либо поиск интересующих вас дополнений (типа wpstats, file manager и woocommerce)
    • Определения типа учётной записи (админ, гость, редактор)
    • Определение количества постов
    • Определения оборота и количества заказов WooCommerce
    Эти функции значительно облегчат вам обработку списка и избавят от монотонной ручной работы

    Уйма функций для работы с текстом:
    • LogPass Generate - сводит один список с другим через разделитель( ; )
    • Extract From List - извлекает и преобразует в макросы комбинацию логин;пароль из списка хост;логин;пароль. Сейчас создаю решение под mail и rdp
    • How Mutch - считает сколько такой фразы встречается в файле
    • Find - сохраняет строки из первого списка, в которых содержатся строки из второго списка. Можно использовать чтобы найти доступы по доменам, а так же извлечь определённые зоны либо cms
    • Delete - удаляет из первого списка все строки, в которых содержатся строки из второго списка. Позволяет исключить один список из другого.
    • Dup - проверка на дубликаты, с сохранением всех повторяющихся строк в dupplicates.txt
    • Parsing - извлечение текста между двух переменных
    • Writing - дописать к началу и к концу
    • Combine - сводит два списка, можно дописать к стандартным паролям префиксы и суффиксы.
    • Kitty Connection - склеивает все текстовые файлы в папке с софтом в один
    И всё это в одном продукте. Софт развивается, стоит цель сделать актуальный, рабочий брутбот.
    До конца лета скидка
    Ценник 150$ в комплект входит консультация по работе с WordPress
    TG @customj жабу пишите в ПМ
     
  6. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Привет всем местным!

    Проект не стоит на месте, хотелось бы порадовать вас вкусной обновой.

    Версия Hack Machine 5.0 готова и отлажена, интервал в бруте очень нагружал систему и приводил к некоторым ошибкам, пришлось от него отказаться, теперь рекомендую загружать в брут не меньше 100к страниц авторизации, для того чтобы цикл продолжался не меньше 15 минут. Так же исправлена ошибка с дефицитом памяти при огромных списках.

    Эта версия работает под CMS WordPress и Joomla в комплекте идут файлы с конфигами для поиска форм авторизации и небольшой словарик.

    Сейчас работаю над автозагрузкой и автоматическим запуском при перезагрузке.

    По прежнему провожу консультации, проведу от ноля до первых доступов.
    Цена 200$
    Первый контакт и продажи ПМ, в жабе и телеге только консультации.
     
  7. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Здравствуйте господа!

    Готов порадовать вас обновлением Hack Machine 5.1

    В этой версии:

    1. Увеличена скорость поиска форм авторизации

    2. Теперь крешлог(файл с прогрессом) сохраняется каждые 30 секунд

    3. Оптимизирована очистка памяти и фильтрация мусора

    4. Теперь софт запускается в скрытом режиме

    5. Автоматический запуск из crashlog файла

    6. Brute CMS WordPress, Joomla, Drupal

    Сейчас работаю над собственным заливщиком и модернизацией тулзы для поиска эксплойтов.

    Цена вопроса несколько возросла 250$

    Первый контакт и покупка ПМ обязательная верификация, так как участились случаи мошенничества.
     
  8. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Приветствую вас, дорогие друзья!
    Сейчас активно работаю над проектом, Hack Machine 5.2 имеются некоторые новшества.
    Теперь All Checker сохраняет сразу всю статистику для экономии времени.
    Выглядит это так:

    https://host/wp-login.php;admin;admin123
    Plugin Install +
    Woo Commerce None
    User Type [Administrator]
    Posts (53)


    В ближайшем времени будет заливщик для WordPress. С расширением функционала может подняться цена, но всем уже купившим обновления как всегда бесплатно. По прежнему рад любым предложениям по развитию.
    Так же имеется чекеры для CPanel и phpMyAdmin цена 100$ каждый, возможны любые доработки.
    Связь предпочтительно ПМ по контактам редко захожу
     
Loading...