| ACCESDIVER |
El AccessDiver (AD) es probablemente el programa mas usado por la mayoría de los crackers.
Para ingresar a un sitio basa su actuación en la "fuerza bruta"; es decir, bajo el principio de probar diferentes combinaciones de usuarios (user) y claves (password) hasta que encuentra alguna que el sitio acepta como válida.
Esta acción la realiza en forma automática y a una velocidad que manualmente nunca lograríamos.
Es un programa muy versátil que posee varias opciones de configuración, de manejo de proxy, generación y administrador de wordlist, tipos de ataques, automatismos, historial, etc.
La versión mas actualizada del AccessDiver puede descargarse del sitio oficial:
http://www.accessdiver.com.
En los apartados que siguen a continuación se indica como configurar el AD versión 4.113 para dejarlo en condiciones de iniciar un ataque. Esta es una configuración básica que sirve en la mayoría de los casos y tiene como propósito ilustrar acerca de su utilización. Dependiendo de la velocidad de conexión a Internet que se tenga, del sitio que se desea ingresar o de otros factores, será necesario realizar los ajustes que correspondan.
Al AccessDiver se le debe proporcionar una lista de proxys para que pueda rotarlos y una lista con las diferentes combinaciones de palabras que se usarán como claves de acceso. El éxito o fracazo de un ataque dependerá en gran medida de lo adecuado que sean estas dos listas.
La lista de proxys tiene que estar en el formato siguiente:
PROXY_HOST:PROXY_PORT
Por ejemplo:
Casi todos los sitios poseen protecciones para detectar intentos de acceso -evidentemente, no autorizados- manteniendo vigilancia acerca de las direcciones IP desde donde provienen los ingresos de User/Pass. Típicamente admiten hasta tres intentos consecutivos antes de bloquear una IP.
De lo anterior se deduce la importancia de contar con una lista de proxys, que aparte de otorgarnos anonimato, al rotarlos con el AccessDiver nos permitirá realizar muchísimas pruebas de combinaciones de User/Pass, haciendo creer al servidor del sitio que las solicitudes de ingreso provienen de diferentes orígenes (diferentes IP) sin que nos bloquee.
127.0.0.1:8080
Las wordlist son simplemente combinaciones de user/passwords que se agrupan en un archivo. El formato es:
username:password
Por ejemplo:
PED007:isgod
Se daran una lista de proxies y word list para que puedas empezar a trabajar con el accessdiver.
En esta sección se indicará como realizar la configuración básica del AccessDiver y dejarlo en condiciones de iniciar un ataque.
Opciones Generales
Lo primero que haremos será configurar las Opciones Generales del AccessDiver. Cuando se ejecuta el AD por primera vez, se verá la pantalla siguiente:
Las opciones que nos proporciona por defecto son limitadas, por lo que deberemos cambiar al Modo Experto para verlas todas. Esto lo haremos seleccionando "My Skill" > "EXPERT - I'm an expert user - show me even more features" (o presionando F4):
Una vez que se despliegan todas las etiquetas, seleccionamos "Settings" y marcamos las opciones que se indican en la figura siguiente:
Ahora que las opciones básicas estan configuradas, debemos setear los proxys y las wordlist.
Proxy Setup
Como se mencionó, la lista de proxys es uno de los elementos más importantes y de ellos dependerá el buen resultado de un ataque. Una buena lista de proxys nos permitirá crackear varios sitios, en forma rápida y manteniendo nuestro anonimato.
Partiremos por cargar nuestra lista de proxys en AccesDiver. Recordar que previamente es necesario asegurarse que esta lista contenga proxys anónimos y rápidos, para lo que se puede utilizar el Proxynator para encotralos en Internet y el AATools para chequear su calidad (ver la sección Manejo de Proxys).
No está de más asegurarse con el AccessDiver el buen funcionamiento de nuestra lista de proxys. para esto usaremos la herramienta de análisis del AccesDiver, seleccionando la opción "Proxy" > "Proxy Analyzer", como se muestra en la siguiente imagen:
Pongan atención en los casilleros que deben estar seleccionados en la sección de la parte inferior, a la derecha, como se muestra en la imagen con sombreado amarillo. Después de marcar el casillero "Auto-delete proxies based on their ..." aparecerá el siguiente mensaje:
Presionar el botón "Aceptar" y en los casilleros de la parte inferior derecha de la opción "ProxyJudge Settings" marcar los niveles "4" y "5", que son los que descartaremos. Ahora que esta lista la configuración para la prueba de proxys, cargaremos nuestra lista, según las opciones que se indican en la siguiente imagen:
Al presionar el icono para cargar la lista de proxys se abrirá una ventana de diálogo que nos permitirá seleccionar la lista del lugar donde la hemos guardado previamente. Después de seleccionada, la lista cargada aparecerá en la ventana como se indica en la siguiente imagen:
Ahora estamos listos para la prueba:
1) Seleccionar todos los proxys de la lista presionando "Control+A" del teclado (o posicionando el mouse en la ventana de proxys, presionar el botón derecho y seleccionar "Select All").
2) Indicar la cantidad de proxys que lanzaremos para la prueba. Para esto se usa el casillero negro con números blancos que está a la izquierda del botón de la lupa "Speed/Accuracy Tester". Elegir de 30 a 50.
3) Presionar el botón de la lupa "Speed/Accuracy Tester" para iniciar la prueba de todos los proxys y verificar su funcionamiento uno a uno. Esto toma algún tiempo. Cuando finalice, se eliminarán automáticamente los proxys malos (incluyendo los de nivel 4 y 5).
4) En esta fase probaremos si los proxys son anónimos o no, para ello elegimos en forma similar al paso anterior, la cantidad de proxys que lanzaremos con el casillero que se encuentra a la izquierda del botón "Confidentiality tester" (25 en nuestro caso).
5) Presionar el botón "Confidentiality tester". Esta prueba puede resultar mas larga que la del paso anterior; sean pacientes. Mientras se realiza, en la columna "Anonymous" se indica el nivel de anonimato que resulta para cada proxy.
Al final de la prueba en un cuadro de diálogo pregunta "Are you sure?", presionar el botón "Si". A estas alturas ya se han probado todos y al responder se eliminan todos los proxys que resultaron sin respuesta (Timeout), no obtenible (Unavailable) o con bajo nivel de anonimato (4 o 5).
Ahora salvamos los proxys en un archivo. Seleccionamos todos los proxys (Control +A) y pulsamos el botón con el icono del diskette, como se indica en la imagen:
Se despliega una ventana popup preguntando por el nombre del fichero y la carpeta donde será guardado. Deberemos recordar el nombre y su ubicación para su uso posterior en el siguiente paso.
Ahora que hemos terminado una de las fases más importantes, la verificación de los proxys, debemos indicarle al AccessDiver como usarlos cuando estemos en un ataque. Esto es; bajo la etiqueta "Proxy" ir a "My List" y marcar el casillero "Use WEB proxies". Al marcar se despliegan las opciones de configuración que se deberán completar como se indica en la siguiente imagen:
1) Cargar la lista de proxys recién salvada en el paso anterior. Pulsar el icono de carpeta que está a la derecha de la ventana de proxys.
2) En la ventana de dialogo que se abre, seleccionar la carpeta y el fichero con los proxys recién guardados.
3) Pulsar el icono de "Chequear" a la derecha de la ventana, sobre el icono de carpeta y se marcarán todos los proxys.
4) Posicionar el mouse en la ventana de proxys y con el botón derecho seleccionarlos todos.
5) Finalmente, configurar las opciones de salto de proxys. En la imagen se indican:
Rotate proxys 1 loggin to try before swapping. Se rotará un proxy en cada loggin (recomendado para sitios como el AdultBouncer).
Change proxy on fake replyes, en caso que el proxy esté "malo".
Change proxy on redirections, si el sitio redirecciona el loggin con ese proxy.
Retry the User:Pass again after skipping: reintentar el User:Pass después de saltar un proxy.
6) En el caso que rotemos todos los proxys y aún falta para terminar el ataque, indicar "Reactivate all proxies" en la sección "Reactivation (used when no more...".
Wordlist setup
Ahora pasaremos a otra de las partes más importantes y sensibles a la hora de tener éxito en conseguir una clave de acceso a un sitio. Deberemos cargar las wordlist que se supone ya conseguimos previamente (ver la sección Wordlist).
La carga de las wordlist no es una tarea difícil y lo haremos de la sección "Dictionary" > "Currently Used", como se muestra en la imagen:
En esta oportunidad cargaremos un combo (set de palabras en la forma User:Pass). Para ello presionamos el botón "Load a combo file". Se abre una ventana de diálogo en la que sleccionamos la carpeta y el fichero con nuestra wordlist.
Como se trata de un combo, inmediatamente se listarán en las ventanas de texto las palabras de nuestro fichero, separadas en una lista de Usuarios "UserNames List" y en una lista de "Password List".
Terminada esta fase, estamos en condiciones de iniciar un ataque. Recomiendo dar una mirada a la sección de "Parámetros para AVS con AccesDiver", donde se indican las opciones de configuración para algunos sitios más populares.
Este es un capítulo muy corto y simple, para indicar lo que se debe hacer una vez que se han cargado los proxys y wordlist, bajo el supuesto que se han leido los capítulos anteriores.
General
Para crackear un sitio, se debe tener la URL de la sección de miembros (member's url) de la página web. Usualmente cuando se ingresa a un sitio de pago, se deriva a un link de una página de "miembros", que es donde se solicita que se ingrese el User y la Password del afiliado. Esta es la URL que debemos conseguir para indicársela al AccessDiver.
Para obtener esta URL, habitualmente se ingresa a la portada del sitio y se selecciona la opción de "members login" (o algo similar), lo que nos lleva a esta ventana. Al elegir "Cancelar" nos queda en la barra de dirección del explorador la URL que andamos buscando.
Cuando se tiene esta URL se debe copiar del explorador y pegar en el espacio "Server" del AccessDiver.
Hay varios tipos de ataque, dependiendo de la protección implementada en el sitio al que queremos entrar. Para propósitos de este tutorial para principiantes, supondremos que necesitamos el tipo básico (Basic).
En este caso, a modo de ejemplo pondremos un sitio ficticio "http://members.pagina.com" y lo indicamos en el AD como se muestra en la figura:
1) Ingresar la URL en el recuadro "Server": http://members.pagina.com
2) Seleccionamos 40 Bots (conexiones simultáneas)
3) Presionamos el botón "Standard" y se inicia el ataque.
Progreso
Podremos seguir el progreso en la ventana de "Progression" > "Bots" Durante el ataque, como se indica en la imagen:
Si todo anda bien y tenemos éxito, encontraremos una respuesta 200. En el área de "Found logins" se nos indicará el User, la Password y el proxy, como se muestra en la imagen anterior.
Códigos de Respuesta HTML
2** Success 200 OK The best response ;-)
201 Created Following a POST command, this indicates success, but the text of the response line indicates the URL of the new document.
202 Accepted Request accepted for asynchronous processing.
203 Partial Information Returned information may be cached or private.
204 No Response Used for scripts that don't return a visible result.
3** Redirection
301 Moved Browsers with link editing capabilities should automatically link to the new reference. The response contains one or more header lines of the form URI: string CrLf which specify alternative addresses for the object in question. The string is an optional comment field.
302 Found Same as move, except that linking to the found address doesn't make much sense, since the document URL is expected to change. This is the code that the httpd returns for a cgi script whose output contained a Location: header.
303 Method Same as found, but a different method may be used to access the document; details about the method are sent in the message body.
304 Not modified Use the local copy if you cached it.
4** Client Error
400 Bad Request Impossible request or syntax error
401 Unauthorized Request should be retried with proper authorization header. This is the response which triggers the browser to pop up the dialog requesting your username and password.
402 Payment Required Request should be retried with proper charge-to header.
403 Forbidden Authorization will not help
404 Not found A document with that URL doesn't exist.
411 No such group
5** Server Error
500 Internal Error
501 Not implemented ``I'm sorry, I can't do that.''
502 Timed out
-
Para voler al index
© Copyright Ped007 - 2003