• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Брут на стероидах - Silver Bullet

Отслеживать
P00H

P00H

HDD-drive
Пользователь
Регистрация
22.07.2023
Сообщения
27
Реакции
44
Вступление
Всем доброго времени суток, увидел тольно одну подобную статью на форуме но с не рабочими ссылками и решил поделиться ! Сегодня пойдет речь об брутфорсе с помощю Silver -Bullet или же как получить все на халяву) Приступим.


Итак первым делом разберемся что такое Silver Bullet и зачем он нужен?​
  • Silver Bullet - это бесплатный и открытый инструмент для тестирования на прочность (security testing). Этот инструмент позволяет автоматизировать процесс тестирования исходя из набора заранее определенных правил, так называемых конфигов, которые определяют параметры запросов и проверки ответов. Инструмент может использоваться для проверки учетных записей и паролей, например, при тестировании на перебор паролей.​

Так с этим разобрались, теперь бежим скачивать это орудие брутфорса на github,
там все понятным языком написано как его скачать и что для этого требуются:
https://github.com/mohamm4dx/SilverBullet
Скачали!
_2YvW3PusBnUD9Vk5Nu6VMkSfhS6c1ubrWBZenSNZym6UpxNLFio734zQEzme98vhQz-YBnktEiu_ZqOZGONHQ4T9gwdHaDqMV1BZfWMZ0-ezA5TlvrSGa3s6usnhikl-QPOP1Sk50FPTQmGenDJhiM

Нас приветствует данное окно, теперь пойдем по самому важному:​
  1. Runner - отвечает за запуск и конфигурацию нашего брутфорса, дает нам право выбора за wordlist, config, bots и proxies.​
  2. Proxies - ну здесь все понятно, окно для загрузки наших будущих проксей​
  3. Wordlist - отвечает за загрузку credentials типа email:pass(данный вид мы используем в основном)​
  4. Configs - самое сладкое, место где мы и будем создавать наши конфиги​

Configs
Для начала брута нам понадобиться конфиг, все конфиги мы будем брать и этого котла:
uRVaky7vDKqEcWauP9mMX5yV1MrkBJgh8RXu0QgY0KKrlJOAFPKNXKmy1X3ax7XQ9UiMLWZG3A9-NHX6Mom-jXf-Sf3R_5jsWqXcS9osUgCBmTB0AODuyeQicz8WDRHrWjJny3LjSSoPDjDmiVwYr20

Либо же писать самостоятельно, ведь свое всегда приятней)
Для интересующихся оставляю ссылки:

Если вы выбрали путь образования объясню кратко на коленке из чего собственно они состоят:
bHlD2AV4RJRrUStyXFBE_N5X44IREFYeVt4VaBJBeWr7Wn_TbdL9rEvvkHpGBhTmk-CYEpWj7N_qWItldeCHTsBryo-m7ug_FfmY2cTA9h5fKlc35P9cuAGrfu4UZiXnle_BtYXItt5u9k1TpfVfJIM
1. Get запрос - тут нам необходимо получить всю нам нужную информацию для дальнейшего построения конфига а именно - токены которые мы будем парсить, и ответы от которых мы будем отталкиваться.
Пример ответа:
NqsMprHPq1Ujd8hSKAhMJq48QqC5smKATUL6aPAUYwOcpHIt0PrfndDddMoSSKWoC73-GBbMB1lSmC_2gl5fkeNpQjYqbVKY4HlGF8EOY1AO71NKlU4bW_tsL_vMneXZBjulIjTzPHtj9u29pI48KHg

Конфиги бывают разные и кодеры сайтов тоже) По этому может повести и попастся жирное казино и без какой либо защиты Login page как на этом примере:
AcT6Dmr7xwdyivZ5mpS4UGCat7pTP0JiEnCwCHkO0ptrvuZYNufQsLoSA_wFt299FJsGsZCOYfPubx5OhZ-8sbz-dyYYoprfsx_oXVNN_SRb7sLeE0NWOuOxTA4IPaFkITo325RbQNnAmludylNbEmM
То есть как можете заметить здесь я на начальном и основном этапе где ты проходишь первый Get запрос вообще ничего не парсил и это можно назвать: кодер оставил лазейку)

2. Post запрос - на этом этапе мы отправляем все спарсенные токены и запрос на login:
gVgQvVk20smtQ-2HDqWGqY53yVZAUQySCDyAEUEwG2UB6CJqlnn_3HCUFQ2iGNg6t66Ws9TDBRIswAzdR3ZW4OzabEPdpA_Q9eD1yZKrzSrt3eppzuJVorOljP_nDQVigufVK_8YetRpcBnVcAmo_8k
То есть здесь мы отправляем рандомно сгенерированный сайтом csrf токен и credentials дату. Просто!

3. Key check - Тут можно расслабиться, обычно key check всегда самое приятное, тут мы вспоминаем какой response нам отправил в ответ сайт и создаем такую историю:
z1IpDWsrZox89wVeh6xNjdPMAz2k20m6XoLDy2LM4ZnBOZmhLnHtlNldx2K1YQ6WJ-GrtgqWIcNWhM_R1Jb7j4_EzwkzGucUDW_WFHVMS9CG7-YJvM0kwLk69EJdCvxCeCXD-nc6poZBZLdbjZVtRec
Все просто! Fail и Success, что нам ответил сайт в этих двух случаях

Кому интересно оставлю ссылки на 2 моих конфига)
https://anonfiles.com/jbka2b52z4/apiv2_slotscity_ua_svb
https://anonfiles.com/cdk72655z0/privateislandsonline_com_svb

Wordlist
Фух, с конфигами все теперь вордлист, тут все проще мы создаем имейлы отталкиваясь от страны сайта для создания wordlist я на коленке написал скрипт который делает все за тебя просто напиши хост мейла и путь к файлу с юзернеймами и паролями.
ссылочка: https://anonfiles.com/96nc2c5bzd/emailgen_py
и немного уже готовых списков: https://anonfiles.com/f8p8295ez4/Wordlists_zip

Proxies
Тут просто ссылочка на фри прокси https://proxyscrape.com/free-proxy-list


Запуск
И вот долгожданный запуск. Настраиваем Runner и запускаем, в нем вы должны наблюдать примерно такую картину:
Q1jtM4xY1nlTMhCyfwX_qr6TMSsqLw-gZgfrbHZhkiUpNMVJlv2cLfYkeeME7aUxqVbtDCmg6ZgguCtzslv_G0UTPF9sDLUDv7L7wuTTTqwbBjaC-HTvTpDevwnQm8zSf4jFw_pDQxfkrIa2oMa_RYk
На этом все! Удачной охоты​
 
Пожалуйста, обратите внимание, что пользователь заблокирован
I always highly recommend to anyone interested in brute work to familiarize and utilize this tool. You can get really creative and knock out advanced configs quite quickly and its all in one ide, debugger, plugins, text tools, and even things like converting any config you make to a standalone exe checker for you to distribute ( although there are much better options for that.

Anyone not familiar with silverbullet really has no excuse at this point and should check it out asap. Great write up, clear and to the point
 
как насчет ob2?или онли SB?замечал что много кто до сих пор предпочитает SB,и SB в pro версии.из статьи,для себя лично ничего нового не узнал.НО автору за статью,все равно спасибо!Я когда мучить начинал тогда еще просто open bullet,то все было методом тыка)А тут полноценный гайд для старта.
 
spex222 сказал(а):
как насчет ob2?или онли SB?замечал что много кто до сих пор предпочитает SB,и SB в pro версии.из статьи,для себя лично ничего нового не узнал.НО автору за статью,все равно спасибо!Я когда мучить начинал тогда еще просто open bullet,то все было методом тыка)А тут полноценный гайд для старта.
Ob2 тоже отличный инструмент, но для себя выбрал sb
 
Было бы круто добавить пару авторских статей (гайдов). Например как с капчей софт сделать. В софте нет никакого FAQ, как в условном Private Keeper. Пришлось методом тыка хуярить все. Не понимал как вывести решенный ответ капчи с антигейта. Но теперь другой вопрос, как сделать так, чтобы гуды сохранялись в файл, т.к. я не заметил тут такой х#йни как в кипере.
 
cfx сказал(а):
Было бы круто добавить пару авторских статей (гайдов). Например как с капчей софт сделать. В софте нет никакого FAQ, как в условном Private Keeper. Пришлось методом тыка хуярить все. Не понимал как вывести решенный ответ капчи с антигейта. Но теперь другой вопрос, как сделать так, чтобы гуды сохранялись в файл, т.к. я не заметил тут такой х#йни как в кипере.
Статью написал для продвижения с самого начала, для юзеров которые не знакомы с инструментом. По вопросам таким как капча нужно платить подписку на определенных сервисах и вписывать в Sb свой айди. Ну вот видео по рекапче
 
Пожалуйста, обратите внимание, что пользователь заблокирован
spex222 сказал(а):
как насчет ob2?или онли SB?замечал что много кто до сих пор предпочитает SB,и SB в pro версии.из статьи,для себя лично ничего нового не узнал.НО автору за статью,все равно спасибо!Я когда мучить начинал тогда еще просто open bullet,то все было методом тыка)А тут полноценный гайд для старта.
Не подскажете актуальный на сегодняшнее время способ сбора комбо листов Имейл ; Пароль
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх