Vollständige Version anzeigen : [Java] BruteBeast (Tool wie AccessDiver)


Chillikid
14.03.2010, 11:47

BruteBeast

NEUSTE VERSION: 1;4

Beschreibung
Ein Tool ähnlich AccessDiver, also für Dictionary-Attacks auf Webseiten. Natürlich nur auf Seiten, die euch gehören oder bei Pentests:cool:

Features

Combolists oder User+Passlists
Mutationen
Multi-Threaded
Proxy Unterstützung
Basic Authentification
Detaillierte Konfiguration (z;B. Timeouts, Delays zwischen Requests)
Anti-Username/IP-Ban
Failure&Success Keywords (v1;1)
Verschiedene Ausgabeformate (v1;11)
Form-based Logins (v1;2)
Speichern der Konfiguration (v1;21)
Statistiken (v1;32)
User-Agent wählbar (v1;33)
FormAnalyzer (v1;4)


Screenshots

;;;xup~in/pic,20334465/Unbenannt-1;jpg (;;;xup~in/dl,20334465/Unbenannt-1;jpg/)
;;;xup~in/pic,18557869/Unbenannt-2;jpg (;;;xup~in/dl,18557869/Unbenannt-2;jpg/)
;;;xup~in/pic,37927645/Unbenannt-3;jpg (;;;xup~in/dl,37927645/Unbenannt-3;jpg/)
;;;xup~in/pic,39989687/Unbenannt-4;jpg (;;;xup~in/dl,39989687/Unbenannt-4;jpg/)
;;;xup~in/pic,86020252/Unbenannt-5;jpg (;;;xup~in/dl,86020252/Unbenannt-5;jpg/)
;;;xup~in/pic,20758146/Unbenannt-6;jpg (;;;xup~in/dl,20758146/Unbenannt-6;jpg/)


Download
BruteBeast v1;4 Binaries (;;;xup~in/dl,90818210/BruteBeast_v1;4;rar/)

BruteBeast v1;0 Source (Lizensiert unter GPL) (;;;xup~in/dl,48321128/BruteBeast_v1;0_src;zip/)


Ältere Versionen
BruteBeast v1;36 Binaries (;;;xup~in/dl,79338988/BruteBeast_v1;36;jar/)

BruteBeast v1;35b Binaries (;;;xup~in/dl,53640554/BruteBeast_v1;35b;jar/)

BruteBeast v1;35a Binaries (;;;xup~in/dl,33346993/BruteBeast_v1;35a;jar/)

BruteBeast v1;35 Binaries (;;;xup~in/dl,10912861/BruteBeast_v1;35;jar/)

BruteBeast v1;34 Binaries (;;;xup~in/dl,14179225/BruteBeast_v1;34;jar/)

BruteBeast v1;33a Binaries (;;;xup~in/dl,18254685/BruteBeast_v1;33a;jar/)

BruteBeast v1;33 Binaries (;;;xup~in/dl,16723836/BruteBeast_v1;33;jar/)

BruteBeast v1;32 Binaries (;;;xup~in/dl,31056925/BruteBeast_v1;32;jar/)

BruteBeast v1;31 Binaries (;;;xup~in/dl,32970943/BruteBeast_v1;31;jar/)

BruteBeast v1;3 Binaries (;;;xup~in/dl,92790594/BruteBeast_v1;3;jar/)

BruteBeast v1;21a Binaries (;;;xup~in/dl,21305647/BruteBeast_v1;21a;jar/)

BruteBeast v1;21 Binaries (;;;xup~in/dl,70242444/BruteBeast_v1;21;jar/)

BruteBeast v1;2 Binaries (;;;xup~in/dl,21220741/BruteBeast_v1;2_bin;zip/)

BruteBeast v1;11 Binaries (;;;xup~in/dl,19764724/BruteBeast_v1;11_bin;zip/)

BruteBeast v1;1 Binaries (;;;xup~in/dl,14141523/BruteBeast_v1;1_bin;zip/)

BruteBeast v1;0 Binaries (;;;xup~in/dl,10919482/BruteBeast_v1;0_bin;zip/)
BruteBeast v1;0 Source (Lizensiert unter GPL) (;;;xup~in/dl,48321128/BruteBeast_v1;0_src;zip/)


Changelog
v1;4
Add: FormAnalyzer

v1;36
Change: Proxies mit zu hohem Port werden nun nicht mehr gefiltert, sondern in den entsprechenden 16-Bit-Port umgerechnet

v1;35b
Add: Proxies mit ungültigem Port werden gefiltert

v1;35a
Fix: NullPointerException bei Verbindungsabbau

v1;35
Add: Pause-Funktion; während der Pause können Einstellungen geändert werden, die dann beim weiterlaufen übernommen werden
Change: Titelleiste aufgeräumt und Credits in einen About-Dialog gepackt

v1;34
Fix: Wenn die Proxies nicht mehrfach benutzt werden sollten, wurde sofort ausgegeben, dass kein Proxy über sei
Fix: Der Uses-Zähler der Proxies wurde nicht zurückgesetzt, was dazu führen konnte, dass diese nicht benutzt wurden obwohl es möglich gewesen wäre
Fix: Gefundene Logins wurden zwar in die Datei geschrieben, aber am Ende nicht im Report angezeigt
Fix: Response Codes wurden nicht im Report angezeigt
Fix: Statistik wurde nicht sofort zurückgesetzt, wenn ein neuer Vorgang gestartet wurde
Add: Export der Proxyliste
Add: Löschen von unbrauchbaren Proxies

v1;33a
Fix: Form-Brute konnte nicht gestartet werden, es sei denn sowohl Failure als auch Success Keywords waren angegeben

v1;33
Fix: Zeilenumbruch im Login-Logfile wieder eingefügt
Add: Useragent wählbar
Mozilla/5;0 (Windows; U; Windows NT 5;1; de; rv:1;8) Gecko/20051111 Firefox/1;5
Mozilla/5;0 (Windows; U; Windows NT 5;1; de; rv:1;9;1;5) Gecko/20091102 Firefox/3;5;5
Mozilla/4;0 (compatible; MSIE 6;0; Windows NT 5;1)
Mozilla/4;0 (compatible; MSIE 7;0; Windows NT 6;0)
Mozilla/4;0 (compatible; MSIE 8;0; Windows NT 5;1; Trident/4;0)
Mozilla/5;0 (Macintosh; U; PPC Mac OS X 10_4_11; tr) AppleWebKit/528;4+ (KHTML, like Gecko) Version/4;0dp1 Safari/526;11;2
Opera/9;64(Windows NT 5;1; U; en) Presto/2;1;1
Opera/9;99 (Windows NT 5;1; U; pl) Presto/9;9;9


v1;32
Fix: Jeder Login wurde nur ein Mal getestet, egal ob der Versuch erfolgreich war oder nicht (bspw;: Proxy-Error)
Fix: Obwohl noch Proxys über waren, wurde Ausgegeben, dass alle verbraucht seien und der Vorgang abgebrochen
Fix: Wenn die Proxys mehrmals benutzt werden sollen, gilt das Limit nun nicht mehr
Add: Anzahl der verbleibenden Proxys
Add: Erfolgreiche Requests pro Sekunde
Add: Report am Ende zeigt nun an, wie lange der gesamte Vorgang dauerte
Change: Datei-Öffnen-Dialog startet nun im Programmverzeichnis
Change: Gefundene Logins werden sofort in das login_logfile geschrieben
Change: Das login_logfile wird nicht mehr überschrieben, sondern hinten drangehängt

v1;31
Mutations-Dateipfad ist standardmäßig leer
Anzeige von gefundenen Logins während des Brute-Vorgangs
GUI-Verschönerungen
Fix: Manche Exceptions wurden als "No proxy left but usage is enforced;" angezeigt, obwohl es andere waren

v1;3
Neue Proxy-Oberfläche:
Laden aus Datei
Laden aus Zwischenablage
System schließt nicht funktionsfähige Proxies nun für alle folgenden Durchläufe aus

Proxyliste wird automatisch gespeichert
Möglichkeit, richtige Form-Logins nur am Fehlen des Failure-Keywords zu erkennen

v1;21a
Fix: internes Port-Feld hat nun korrekte Größe und stürzt daher nicht mehr ab

v1;21
Automatisches Laden&Speichern der Einstellungen
Kleinere Bugfixes
Fix des Formlogin (hoffentlich..^^)

v1;2
Form-based authentification
Kleinere GUI-Änderungen
Ersetzung des proprietären sun;misc;base64 Algos durch einen public domain Algo
Progressbar fix (sollte nur im Log aufgefallen sein, da zu weit gezählt wurde)

v1;11
Alternative Ausgabeform (
Worldwide leaders in specialist recruitment – PageGroup (;user:pass;page~com))

v1;1
Success und Failure Keywords könne nun definiert werden, um falsche Logins zu vermeiden.

v1;0
Release


Ich würde mich über Kritik, Vorschläge und/oder Kommentare sehr freuen!

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
KKM
14.03.2010, 12:18

Danke, ich habe es getestet, es funktioniert 1A!
BW haste );

mfg


frankred
14.03.2010, 17:11

Finde dein Tool auch Klasse. Was mir besonders daran gefällt ist das die Bedinung sehr einfach ist und der Funktionsumfang nicht so überladen wie AccessDiver :).

Ne Projektseite wäre echt gut^^. Das man sich quasi immer die neuster Version herunterladen kann und nicht immer im Thread guggn muss^^.


master80
14.03.2010, 17:36

Wie sieht es mit einer Funktion aus, die nach Succes Keys schaut ?
Um Fakes vorzubeugen.

Sonst find ich das Ding garnet schlecht, besonders, da in Java ...

bb. master80


Chillikid
14.03.2010, 17:38

Wie sieht es mit einer Funktion aus, die nach Succes Keys schaut ?
Um Fakes vorzubeugen;


Du meinst also, dass alle gefundenen Logins nocheinmal getestet werden, ob sie auch wirklich funktionieren? Ist eine gute Idee, schreibe ich mir mal auf:thumbsup:


master80
14.03.2010, 17:51

Du meinst also, dass alle gefundenen Logins nocheinmal getestet werden, ob sie auch wirklich funktionieren? Ist eine gute Idee, schreibe ich mir mal auf:thumbsup:

Jop, da die meisten Sites massig an Fakes produzieren, ist das schon sehr wichtig.
Kannst einfach ja nach bestimmten Sachen im Quellcode der Site suchen lassen.
Bzw. failure Keys, dass wenn diese vorkommen, der Axx halt nicht als Hit erkannt wird,
dass ist z;B. gut, wenn man den Success Key, der Site nicht weiß.

Kannst dir auch gerne mal die gängigsten BrutForcer ansehen ...
Sentry ...

Was natürlich noch ne Stufe besser wäre ... ein BruteForcer, der auch FormLogins knackt ...
Ein Beispiel hierfür ist: Form;

Und die Krönung wäre dann ein BruteForcer, der OCR's knackt ... aber erstmal kannste ja mal
SuccesKeys / FailureKeys einbauen, sollte nicht so schwer sein :)

Gruß - und mach weiter !

bb. master80


Chillikid
14.03.2010, 19:20

Soo da ich heute sowieso nichts zu tun hatte, habe ich die Keywords gleich mal realisiert. Allerdings ist das jetzt nicht allzu ausfürhlich getestet worden, falls also jemandem was komisches auffällt, Bescheid sagen ;)

Ob ich Form-Logins mache weiß ich noch nicht.;wenn sich noch mehr dafür ausprechen aber bestimmt:D


master80
14.03.2010, 19:47

Soo da ich heute sowieso nichts zu tun hatte, habe ich die Keywords gleich mal realisiert. Allerdings ist das jetzt nicht allzu ausfürhlich getestet worden, falls also jemandem was komisches auffällt, Bescheid sagen ;)

Ob ich Form-Logins mache weiß ich noch nicht.;wenn sich noch mehr dafür ausprechen aber bestimmt:D


Also Form, wäre wirklich super ...
Ich werde mal später einen Testlauf machen und das Ergebniss hier posten ;)

Mach weiter so :D

bb. master80


Hellraiser
14.03.2010, 20:17

Kanns sein, dass du zweimal die selbe Version hochgeladen hast?^^

Aber sonst nettes Programm, hab sogar paar Results bekommen, warn zwar paar Fakes dabei,
aber das sollte sich dann mit Keys beheben lassen.

Wärs vielleicht noch möglich die Results in der Form
Content Management System in the Cloud with Site~com (;*:*;site~com) zu exportieren?

Mach weiter so, über eine Version mit Formlogin würd ich mich auch freuen. :]


master80
14.03.2010, 21:44

Kanns sein, dass du zweimal die selbe Version hochgeladen hast?^^

Aber sonst nettes Programm, hab sogar paar Results bekommen, warn zwar paar Fakes dabei,
aber das sollte sich dann mit Keys beheben lassen.

Wärs vielleicht noch möglich die Results in der Form
Content Management System in the Cloud with Site~com (;*:*;site~com) zu exportieren?

Mach weiter so, über eine Version mit Formlogin würd ich mich auch freuen. :]


Jop stimmt, ist leider die gleiche Version ... muss er wohl falsch hochgeladen haben ...
Die Ausgabe in:
Content Management System in the Cloud with Site~com (;*:*;site~com) --> wäre super, jedoch als Auswahl, da das nicht
Site unterstützt.

bb. master80


Chillikid
15.03.2010, 14:27

Oh, dumme Sache, ich habe vergessen das Teil zu kompilieren, der Source war sogar der neue :D

Naja hab' ich jetzt korrigiert. Das mit der alternativen Ausgabeform ist kein Problem, in der nächsten Version ist das drin :)


master80
15.03.2010, 21:19

Oh, dumme Sache, ich habe vergessen das Teil zu kompilieren, der Source war sogar der neue :D

Naja hab' ich jetzt korrigiert. Das mit der alternativen Ausgabeform ist kein Problem, in der nächsten Version ist das drin :)


Super, weiter so ... step by step und es kommt unser neuer SuperBruter raus :)

bb. master80


Chillikid
15.03.2010, 21:27

Soo ich war heute ja super fleißig :D

Jedenfalls gibt es jetzt Form-Logins und nen paar kleinere Fixes. Viel Spaß :)


SchOudeBläS
15.03.2010, 22:13

wollte gerade das mit den Forms testen nur es hat sich leider nichts getan

Meine Post-Data: user_id=1&password=${pass}&submit=submit

Nach einem Klick auf start hängt es kurz und dann tut sich nichts mehr. Es kam keine Fehlermeldung oder sonst iwas.


djkroko
16.03.2010, 10:51

Fehler die mir aufgefallen sind:

- Das Programm speichert die Einstellungen nicht, wäre super, wenn du das noch einbauen
könntest, denn es ist mühsam, das jedesmal einzustellen.

- Es hat nichts getan, als ich alles eingetragen habe, habe ich auf START geklickt, habe
die Combolist vergessen zu laden, hat er super angezeigt, dann jedoch als ich die Combolist,
hinzugefügt habe, hat er dann nach dem klick auf START nichts gemacht und auch keine
Meldung mehr ausgegeben, vielleicht kannst du das noch fixen ...

- Eventuell kannst du noch eine Analyse für die Formfunktion einbauen, ala Form;, wäre hilfreich
und komfortable :)

Sonst, ist es ne schöne Alternative, da in Java, weiter so, mach es stabiler und weiter eine
erhöhte Funktionsvielfalt und ich denke es wird einen großen Anhang finden :)

von mir auch WEITER SO !


Hellraiser
16.03.2010, 14:23

Durchlaufen tuts bei mir schon, aber ich bekomme keine Hits. Auch wenn ich es mit den selben
Einstellungen, Wordlist, Proxies wie im HTTP Bugger probiere.

- Eventuell kannst du noch eine Analyse für die Formfunktion einbauen, ala Form;, wäre hilfreich
und komfortable


Das wär toll, bin ich auch dafür. :]

Praktisch wär vielleicht noch eine Option mit der man Proxies gegen eine Seite checken könnte,
aber das hat ja noch bis zu einer späteren Version Zeit.

Freu mich schon auf die nächste Version. :thumbsup:


Chillikid
16.03.2010, 16:29

Hm, also nur der Form-Login geht nicht? Oder etwa auch der Basic-Auth? Ansonsten könnt ihr immer im Logfile gucken, da werden auch Debug-Nachrichten angezeigt, vielleicht ist da etwas draus ersichtlich.
Ich gucke gleich mal drüber, was der Fehler sein könnte.

Optionen speichern habe ich mir auch schon überlegt, wird sobald ich Zeit habe eingebaut!

Was meint ihr mit Analyse für die Form-Funktion?

Kann mir jemand von euch Form; mal hochladen? Dann kann ich mir nen bisschen was abgucken :D Habe gerade kurz gegoogelt, finde aber nichts richtiges..

Update
==========
Changelog
v1;21
Automatisches Laden&Speichern der Einstellungen
Kleinere Bugfixes
Fix des Formlogin


Ich habe den Form-Login getestet und er sollte nun funktionieren (hoffentlich..^^). Das Problem lag nicht im Algorithmus sondern lediglich an meiner Unfähigkeit die Nummern der Textboxen auseinander zu halten :D
Also probierts aus und wenn es Probleme gibt, bitte auch das logfile posten oder wenn ihr das wegen den Logins nicht wollt per PN schicken/zensieren.


master80
16.03.2010, 21:33

Hm, also nur der Form-Login geht nicht? Oder etwa auch der Basic-Auth? Ansonsten könnt ihr immer im Logfile gucken, da werden auch Debug-Nachrichten angezeigt, vielleicht ist da etwas draus ersichtlich.
Ich gucke gleich mal drüber, was der Fehler sein könnte.

Optionen speichern habe ich mir auch schon überlegt, wird sobald ich Zeit habe eingebaut!

Was meint ihr mit Analyse für die Form-Funktion?

Kann mir jemand von euch Form; mal hochladen? Dann kann ich mir nen bisschen was abgucken :D Habe gerade kurz gegoogelt, finde aber nichts richtiges..

Update
==========


Ich habe den Form-Login getestet und er sollte nun funktionieren (hoffentlich..^^). Das Problem lag nicht im Algorithmus sondern lediglich an meiner Unfähigkeit die Nummern der Textboxen auseinander zu halten :D
Also probierts aus und wenn es Probleme gibt, bitte auch das logfile posten oder wenn ihr das wegen den Logins nicht wollt per PN schicken/zensieren;


Hier der Upload von Form;

(;rapidshare~com/files/311364827/formfinal;zip)

Freu mich auch schon aufs neue Update !

Bekomme folgendes:

21:57:12 [EXCEPTION] An unhandled exception occured.
java;lang;NumberFormatException: Value out of range. Value:"48558" Radix:10
at java;lang;Short;parseShort(Unknown Source)
at java;lang;Short;valueOf(Unknown Source)
at java;lang;Short;valueOf(Unknown Source)
at brutebeast;ProxyProvider;<init>(ProxyProvider;java:76)
at brutebeast;View;createProxyProvider(View;java:1074)
at brutebeast;View;jButton1ActionPerformed(View;java:1145)
at brutebeast;View;access$200(View;java:47)
at brutebeast;View$4;actionPerformed(View;java:258)
at javax;swing;AbstractButton;fireActionPerformed(Unknown Source)
at javax;swing;AbstractButton$Handler;actionPerformed(Unknown Source)
at javax;swing;DefaultButtonModel;fireActionPerformed(Unknown Source)
at javax;swing;DefaultButtonModel;setPressed(Unknown Source)
at javax;swing;plaf;basic;BasicButtonListener;mouseReleased(Unknown Source)
at java;awt;Component;processMouseEvent(Unknown Source)
at javax;swing;JComponent;processMouseEvent(Unknown Source)
at java;awt;Component;processEvent(Unknown Source)
at java;awt;Container;processEvent(Unknown Source)
at java;awt;Component;dispatchEventImpl(Unknown Source)
at java;awt;Container;dispatchEventImpl(Unknown Source)
at java;awt;Component;dispatchEvent(Unknown Source)
at java;awt;LightweightDispatcher;retargetMouseEvent(Unknown Source)
at java;awt;LightweightDispatcher;processMouseEvent(Unknown Source)
at java;awt;LightweightDispatcher;dispatchEvent(Unknown Source)
at java;awt;Container;dispatchEventImpl(Unknown Source)
at java;awt;Window;dispatchEventImpl(Unknown Source)
at java;awt;Component;dispatchEvent(Unknown Source)
at java;awt;EventQueue;dispatchEvent(Unknown Source)
at java;awt;EventDispatchThread;pumpOneEventForFilters(Unknown Source)
at java;awt;EventDispatchThread;pumpEventsForFilter(Unknown Source)
at java;awt;EventDispatchThread;pumpEventsForHierarchy(Unknown Source)
at java;awt;EventDispatchThread;pumpEvents(Unknown Source)
at java;awt;EventDispatchThread;pumpEvents(Unknown Source)
at java;awt;EventDispatchThread;run(Unknown Source)



bb. master80


Chillikid
17.03.2010, 14:26

Ah, ich weiß woher das kommt. Java kennt keine unsigned Felder, d;h. Zahlen sind immer vorzeichenbehaftet und können daher nur die hälfte des Zahlenbereiches annehmen (einmal neg. + einmal pos;). Daran hatte ich nicht gedacht und geglaubt ein short würde ausreichen.

Habe jetzt das Feld vergrößert und nun sollte alles funktionieren. Danke auch für den Upload, master80.

Changelog
v1;21a
Fix: internes Port-Feld hat nun korrekte Größe und stürzt daher nicht mehr ab


master80
17.03.2010, 22:32

Ah, ich weiß woher das kommt. Java kennt keine unsigned Felder, d;h. Zahlen sind immer vorzeichenbehaftet und können daher nur die hälfte des Zahlenbereiches annehmen (einmal neg. + einmal pos;). Daran hatte ich nicht gedacht und geglaubt ein short würde ausreichen.

Habe jetzt das Feld vergrößert und nun sollte alles funktionieren. Danke auch für den Upload, master80.

Changelog
v1;21a
Fix: internes Port-Feld hat nun korrekte Größe und stürzt daher nicht mehr ab


Also läuft jetzt :)

Was noch gut wäre, ein "Tab" mit ner Übersicht, welche Logins gefunden wurden, also im
Brute-Prozess noch, laufenden betrieb ...

Ich werde es mal bissl laufen lassen und nen langzeittest machen :)

WEITER SO :)

bb. master80


Terrorbeat
18.03.2010, 00:48

Problem bei den Formfeldern:

Ich habe eine Seite, die nach dem korrekten Login nichts ausgibt. Kein Wort, kein Quelletext, nichts, nur Cookies setzen. Nun hab ich versucht, unter success keys einfach nichts einzugeben, geht nicht. Leertaste würde sogar gehen, allerdings findet natürlich auch jeder falsche Login so eine Übereinstimmung obwohl er beim Failurekeys auch eine Übereinstimmung haben müsste, was anscheint nicht mehr geprüft wird, nachdem man schon beim success eine Übereinstimmung hat.

Das Problem wäre zu lösen, wen man auch nur Failure Keys eingeben könnte und nicht beide.

Frage:

was ist Mutationen?


Chillikid
18.03.2010, 16:55

Das Problem wäre zu lösen, wen man auch nur Failure Keys eingeben könnte und nicht beide.

Frage:

was ist Mutationen?


Ist gemacht! Mutationen sind Veränderungen der Wörter, wenn du z;B. im Mutation-File folgendes stehen hast:
123
666

und im Userfile das hier:
bob
alice

würde bei bestimmten Einstellungen das hier abgefragt werden:
bob
bob123
bob666
alice
alice123
alice666


;master80
Die Logins anzuzeigen habe ich bis jetzt noch nicht einbauen können, kommt aber bestimmt bald. So lange kannst du ja einfach im login-file nachsehen, sie werden sofort nach dem Fund hineingeschrieben.

Update
============
Changelog
v1;3
Neue Proxy-Oberfläche:
Laden aus Datei
Laden aus Zwischenablage
System schließt nicht funktionsfähige Proxies nun für alle folgenden Durchläufe aus

Proxyliste wird automatisch gespeichert
Möglichkeit, richtige Form-Logins nur am Fehlen des Failure-Keywords zu erkennen
;;;xup~in/pic,18662662/proxy;jpg

Weiterhin ist einiges intern geändert worden. Ich hoffe, dass ich keine neuen Bugs erzeugt habe ;)


Chillikid
19.03.2010, 22:07

Neue Version: v1;31

Changelog
Mutations-Dateipfad ist standardmäßig leer
Anzeige von gefundenen Logins während des Brute-Vorgangs
GUI-Verschönerungen
Fix: Manche Exceptions wurden als "No proxy left but usage is enforced;" angezeigt, obwohl es andere waren

No File | xup~in (;;;xup~in/dl,32970943/BruteBeast_v1;31;jar/)

Viel Spaß damit!


Hellraiser
19.03.2010, 22:39

Respekt, wird ja immer besser! ;)

Drei Kleinigkeiten die mir noch auf die Schnelle aufgefallen sind:



wie wärs mit einer Anzeige wieviel Proxys noch nutzbar sind? Evtl auch eine Anzeige Cracks pro Sekunde?
wär cool, wenn er beim Auswählen von Combolist/Proxylist nicht immer in die Eigenen Dateien
springen würde, sondern im Root Ordner bleiben würde

und wenn unterm Cracken die gefundenen Logins entweder direkt aufrufbar wären oder er sie
gleich in die found_logins schieben würde


Aber sonst top! :thumbsup:


master80
20.03.2010, 01:10

Wirklich großes Lob an dich !
Die Updates kommen schnell und setzen genau um, was man sich vorstellt.
Das Programm lief beim Test gut durch, habe mit meiner Wordlist viele Hits gehabt.
Ich werde heute Nacht mal die neue Version durchlaufen lassen und eventuell noch
Formbrute-Test hinterherhängen.

Das Programm wird immer besser ! :)
Soll dir auch nen Lob von 2 Bekannten von mir ausrichten, die Usen das Beast nun auch !

bb. master80


Chillikid
20.03.2010, 10:47

wie wärs mit einer Anzeige wieviel Proxys noch nutzbar sind? Evtl auch eine Anzeige Cracks pro Sekunde?
wär cool, wenn er beim Auswählen von Combolist/Proxylist nicht immer in die Eigenen Dateien
springen würde, sondern im Root Ordner bleiben würde
und wenn unterm Cracken die gefundenen Logins entweder direkt aufrufbar wären oder er sie
gleich in die found_logins schieben würde


Hm, ich denke das dürfte heute noch fertig werden:P

Vielen Dank für eure Unterstützung, freut mich sehr, dass das Programm so gut ankommt;:]


Edit: Mir ist gerade aufgefallen, dass irgendwas mit den Proxys nicht stimmt. Bei mir funktioniert es momentan irgendwie nur ohne. Ich weiß jetzt nicht genau, welche Versionen betroffen sind, aber updatet bitte vorerst nicht.


Chillikid
20.03.2010, 14:29

Neue Version v1;32: Unbedingt updaten!

Download: BruteBeast_v1;32;jar | ;;xup~in (;;;xup~in/dl,31056925/BruteBeast_v1;32;jar/)

Ich habe seit v1;3 leider einen Fehler mit den Proxys eingebaut, der zur Folge hatte, das viele Logins übersprungen wurden, weil zB. der Proxy nicht geantwortet hat. Das ist mit der neuen Version nun zum Glück nicht mehr der Fall.

Bitte löscht eure Konfigurationsdatei (bb;std;cfg)!

Changelog
v1;32
Fix: Jeder Login wurde nur ein Mal getestet, egal ob der Versuch erfolgreich war oder nicht (bspw;: Proxy-Error)
Fix: Obwohl noch Proxys über waren, wurde Ausgegeben, dass alle verbraucht seien und der Vorgang abgebrochen
Fix: Wenn die Proxys mehrmals benutzt werden sollen, gilt das Limit nun nicht mehr
Add: Anzahl der verbleibenden Proxys
Add: Erfolgreiche Requests pro Sekunde
Add: Report am Ende zeigt nun an, wie lange der gesamte Vorgang dauerte
Change: Datei-Öffnen-Dialog startet nun im Programmverzeichnis
Change: Gefundene Logins werden sofort in das login_logfile geschrieben
Change: Das login_logfile wird nicht mehr überschrieben, sondern hinten drangehängt


Ba55Mutant
20.03.2010, 16:50

Hat jemand für mich eine geeignete Pass- und UserList zum testen?
Die Userlist am besten für ;-Seiten...

Wäre nett wenn mir jemand helfen kann!
(SuFu+Google nichts geeignetes gefunden)

greetz


master80
20.03.2010, 19:14

Hat jemand für mich eine geeignete Pass- und UserList zum testen?
Die Userlist am besten für ;-Seiten...

Wäre nett wenn mir jemand helfen kann!
(SuFu+Google nichts geeignetes gefunden)

greetz


Download: ;_Combo-ever_07-10;txt | ;;xup~in (;;;xup~in/dl,13127890/;_Combo-ever_07-10;txt)

Versprich dir net viel von, wird dir sicherlich keiner eine geben, die viele Hits ergibt ...
Selbst erstellen, dann gibts auch gute Hits, die Public Combos sind schlecht, da
tausend Leute die dann durchscannen und die Acces schnell down sind ...

P;s. NICE NICE NICE deine schnellen Updates !

bb. master80


Ba55Mutant
20.03.2010, 21:02

Kriegt man dann schon direkt die Reults oder muss ich dir vorher nochmal checken?

Was hat es mit der "Mutation"-Option auf sich? Vertauscht der dann user:pass ?

EDIT:
Kannst du den Output dahingehend ändern, dass nur noch ein Pass pro Zeile ist?
Sonst ist es ein wenig unübersichtlich... ;)


Optron
20.03.2010, 23:51

Kriegt man dann schon direkt die Reults oder muss ich dir vorher nochmal checken?

Was hat es mit der "Mutation"-Option auf sich? Vertauscht der dann user:pass ?

EDIT:
Kannst du den Output dahingehend ändern, dass nur noch ein Pass pro Zeile ist?
Sonst ist es ein wenig unübersichtlich... ;)



Ist gemacht! Mutationen sind Veränderungen der Wörter, wenn du z;B. im Mutation-File folgendes stehen hast:
123
666
und im Userfile das hier:
bob
alice
würde bei bestimmten Einstellungen das hier abgefragt werden:
bob
bob123
bob666
alice
alice123
alice666


Post #22


Ba55Mutant
21.03.2010, 10:23

Übersehen... Danke! ;)

Aber eine Frage steht noch offen:

Wenn ich die Option nutzen will brauche ich laut dem Post eine Userfile und eine Mutationenfile aber kann ich dann das Feld für die Passlist einfach frei lassen oder muss ich da auch eine auswählen?


Optron
21.03.2010, 10:38

Du musst vermutlich eine Auswählen da es die Users nur "erweitern" und nicht die PW's ersetzt.


Chillikid
21.03.2010, 10:46

Also, um das mal zu klären: Mutationen funktionieren sowohl bei Combolisten als auch bei User+Passlisten. Bei letzterer Option wird natürlich trotzdem beides gebraucht.

Man kann auswählen, ob sich die Mutation auf den Username, das Password oder auf beides auswirkt.
Weiterhin, ob die Mutation vorne oder hintn an das Wort gehängt wird und ob Zahlen aneinander gehängt werden sollen oder nicht.

EDIT:
Kannst du den Output dahingehend ändern, dass nur noch ein Pass pro Zeile ist?
Sonst ist es ein wenig unübersichtlich..;


Oh ja, tut mir leid, ich habe das Zeilenumbruchzeichen in der neuen Version vergessen. Fixe ich sofort ;)


Update: v1;33
Fix: Vergessener Zeilenumbruch im Login-Logfile eingefügt
Add: Useragent wählbar
Mozilla/5;0 (Windows; U; Windows NT 5;1; de; rv:1;8) Gecko/20051111 Firefox/1;5
Mozilla/5;0 (Windows; U; Windows NT 5;1; de; rv:1;9;1;5) Gecko/20091102 Firefox/3;5;5
Mozilla/4;0 (compatible; MSIE 6;0; Windows NT 5;1)
Mozilla/4;0 (compatible; MSIE 7;0; Windows NT 6;0)
Mozilla/4;0 (compatible; MSIE 8;0; Windows NT 5;1; Trident/4;0)
Mozilla/5;0 (Macintosh; U; PPC Mac OS X 10_4_11; tr) AppleWebKit/528;4+ (KHTML, like Gecko) Version/4;0dp1 Safari/526;11;2
Opera/9;64(Windows NT 5;1; U; en) Presto/2;1;1
Opera/9;99 (Windows NT 5;1; U; pl) Presto/9;9;9


Mini-Update: v1;33a
Fix: Form-Brute konnte nicht gestartet werden, es sei denn sowohl Failure als auch Success Keywords waren angegeben

No File | ;;xup~in (;;;xup~in/dl,18254685/BruteBeast_v1;33a;jar/)


Chillikid
22.03.2010, 18:22

Update: v1;34
Fix: Wenn die Proxies nicht mehrfach benutzt werden sollten, wurde sofort ausgegeben, dass kein Proxy über sei
Fix: Der Uses-Zähler der Proxies wurde nicht zurückgesetzt, was dazu führen konnte, dass diese nicht benutzt wurden obwohl es möglich gewesen wäre
Fix: Gefundene Logins wurden zwar in die Datei geschrieben, aber am Ende nicht im Report angezeigt
Fix: Response Codes wurden nicht im Report angezeigt
Fix: Statistik wurde nicht sofort zurückgesetzt, wenn ein neuer Vorgang gestartet wurde
Add: Export der Proxyliste
Add: Löschen von unbrauchbaren Proxies


Download: Aryan_Radar_0;1Alpha;rar | ;;xup~in (;;;xup~in/dl,14179225/BruteBeast_v1;34;jar/)

Das Programm ist jetzt an einem Punkt angelangt, an dem (wahrscheinlich) alle Bugs ausgemerzt sind.
Wenn ihr noch Vorschläge für weitere Features/Verbesserungen habt, immer her damit;)


master80
06.04.2010, 01:34

Vorschlag von mir noch:
- die Threads sollte man ändern können, wenn er am bruten ist ... also mehr oder weniger ...

Sonst läuft das Ding richtig gut bis jetzt, hat Sentry bei mir abgelöst :)
Und einige die ich kenne, sind auch mit dem Teil sehr zufrieden !
Vielleicht schaffte es noch den Form-Scan so hinzubekommen, dass er die Site analysiert wie
Form; ...

bb. master80


Chillikid
06.04.2010, 13:50

Vorschlag von mir noch:
- die Threads sollte man ändern können, wenn er am bruten ist ... also mehr oder weniger ..;


Das war 'ne relativ simple Geschichte, man kann jetzt den Brute-Vorgang pausieren, währenddessen die Einstellungen ändern, wie man möchte und dann weiterlaufen lassen!

Update v1;35
Add: Pause-Funktion; während der Pause können Einstellungen geändert werden, die dann beim weiterlaufen übernommen werden
Change: Titelleiste aufgeräumt und Credits in einen About-Dialog gepackt


No File | ;;xup~in (;;;xup~in/dl,10912861/BruteBeast_v1;35;jar/)


Sonst läuft das Ding richtig gut bis jetzt, hat Sentry bei mir abgelöst :)
Und einige die ich kenne, sind auch mit dem Teil sehr zufrieden !
Vielleicht schaffte es noch den Form-Scan so hinzubekommen, dass er die Site analysiert wie
Form; ..;


Ich habe sogar schon mal angefangen nen Form-Analyzer einzubauen (Teile davon befinden sich sogar noch im Programm:P ), aber es ist einfach total umständlich und deswegen habe ich die Lust dran verloren.
Es ist ja nicht so, dass es schwierig ist, die benötigten Felder selber aus der Webseite zu lesen, von daher denke ich, es ist nicht weiter schlimm.
Wenn ich doch noch mal Lust drauf bekomme, versuch ich's nochmal.


tee
08.04.2010, 16:59

Wenn ihr noch Vorschläge für weitere Features/Verbesserungen habt, immer her damit;)

Wie wäre es mit nach einer zufälligen Zahl von Zugriffsversuchen gewechselten User-Agents? Evtl. wäre in Kombination damit auch eine Funktion zum Hinzufügen von eigenen User-Agents sinnvoll.


Chillikid
08.04.2010, 20:10

Wie wäre es mit nach einer zufälligen Zahl von Zugriffsversuchen gewechselten User-Agents? Evtl. wäre in Kombination damit auch eine Funktion zum Hinzufügen von eigenen User-Agents sinnvoll;

Joa, ist wohl ganz sinnvoll. Beim nächsten Update wird da was dabei sein ;)

Ich wurde gerade per PN gefragt, was man bei den Form-Logins eintragen muss, daher erkläre ich das hier noch einmal für alle:

Ganz generell einfach, das, was euer Webbrowser auch abschickt. Das sieht folgendermaßen aus:
field1=abc&field2=def&field3=ghi
Also immer der Name des Feldes, ein Gleichheitszeichen und dann der Wert bzw. ${user} und ${pass}.

Jetzt noch ein Beispiel:
<div class="login_form">
<form method="post" action="" name="login" id="login">
<input name="ac" value="dologin" type="hidden">
<table class="log_tab" border="0" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td class="text_login">Benutzername:</td>

<td class="field_login"><input name="login" class="sinput" type="text" value=""></td>
<td>Passwort:</td>
<td class="field_passwd"><input name="passwort" class="sinput" type="password"></td>
<td class="login_btn"><input type="submit" value=""></td>
</tr>
</tbody>
</table>
</form>

</div>


Der korrekte Term für das Programm wäre dann folgender:
ac=dologin&login=${user}&passwort=${pass}

Worauf ihr auch noch achten solltet, ist das action-Attribut im Form-Tag. Nicht immer ist dieses leer (d;h. die Informationen werden an die aktuelle Seite geschickt) und in solch einem Fall müsstet ihr dann die URL entsprechend abändern.

Das hört sich jetzt ziemlich kompliziert an, aber wenn man ein wenig über den Aufbau von Webseiten und Forms bescheid weiß (und davon gehe ich aus, wenn man so ein Tool benutzt), sollte es keine Hürde darstellen.


master80
14.04.2010, 20:27

Also wie schonmal gesagt, das Programm läuft wirklich geil :)

Was mir jetzt noch fehlt wäre ein Captcha-Erkenner implementiert, dies ist wohl jedoch
bissl schwer um zu setzten oder ?

Weil das wäre die Krönung :)

bb. master80


Chillikid
15.04.2010, 15:51

Also wie schonmal gesagt, das Programm läuft wirklich geil :)

Was mir jetzt noch fehlt wäre ein Captcha-Erkenner implementiert, dies ist wohl jedoch
bissl schwer um zu setzten oder ?

Weil das wäre die Krönung :)

bb. master80


Danke für das Kompliment:D

Naja also ich habe im Moment recht wenig Zeit, daher gibts bisher ja auch immer noch keine neue Version. Und Captchas..;ist wirklich ziemlich schwer, vor allem weil ich auf dem Gebiet einfach keinerlei Erfahrung habe. Weiterhin denke ich doch, dass auf verschiedenen Webseiten auch viele verschiedene Captcha-Systeme zu finden sein werden, von daher dürfte eine Universallösung nur schwer machbar sein. Vllt. les ich mich da mal ein bisschen rein, in der nächsten Zeit ist das aber nicht zu erwarten.

Aber immerhin ein kleines Update sollte in den nächsten Tagen erscheinen:]


master80
15.04.2010, 18:17

Danke für das Kompliment:D

Naja also ich habe im Moment recht wenig Zeit, daher gibts bisher ja auch immer noch keine neue Version. Und Captchas..;ist wirklich ziemlich schwer, vor allem weil ich auf dem Gebiet einfach keinerlei Erfahrung habe. Weiterhin denke ich doch, dass auf verschiedenen Webseiten auch viele verschiedene Captcha-Systeme zu finden sein werden, von daher dürfte eine Universallösung nur schwer machbar sein. Vllt. les ich mich da mal ein bisschen rein, in der nächsten Zeit ist das aber nicht zu erwarten.

Aber immerhin ein kleines Update sollte in den nächsten Tagen erscheinen:]


Ok, auf das neue Update freut man sich schon ;)

Captchas wie schon erwähnt wohl sau schwer. Eventuell kannst dir ja mal Captcha Killer oder TVocr angucken, die haben das eigentlich ganz gut gelöst, da muss man selbst bissl die Grafik bisschen verbesser, über Filter laufen lassen. Nur leider sind die Programme schon alt und kommen mit den neuen Seiten einfach nicht mehr klar, ein neues Programm wäre einfach der Hammer ;)

Mach einfach weiter so :) super Programm !
Wenn du magst kann man sich ja mal im ICQ adden :) -> PN ;)

//edit: normal mach ich nicht soviele Smileys ^^

bb. master80


fgdsgsgd
16.05.2010, 22:01

eine Unterstützung für form-ids bzw sids fehlt noch - die vermisse ich auch bei accessdiver


Chillikid
17.05.2010, 16:03

eine Unterstützung für form-ids bzw sids fehlt noch - die vermisse ich auch bei accessdiver

Was willst du sagen? Wenn du mit "form-ids" das ID-Attribut der Form(en) meinst, dann verstehe ich nicht was du meinst.


fgdsgsgd
17.05.2010, 19:07

Manche webseiten erzeugen Session-IDs (in irgendeiner form), die sie in die html-forms einbetten. Diese session IDs müssen dann im POST mit zurück geschickt werden, sonst ist klar, dass man vorher garnicht auf der seite war, die das Formular enthält.

also:

(Login-)Seite aufrufen
eingebetteten sid "auslesen"
POST mit name, passwort und sid

noch ne kleinigkeit: sollte "success keys" und "Faliure keys" nicht bei "Basic Authentification" disabled sein?


Hellraiser
18.05.2010, 19:46

noch ne kleinigkeit: sollte "success keys" und "Faliure keys" nicht bei "Basic Authentification" disabled sein?

Warum sollten sie? Popups spucken zum Teil massiv Fakes aus, da sind Failure Keys dann doch recht praktisch. ;)


Chillikid
18.05.2010, 20:15

Manche webseiten erzeugen Session-IDs (in irgendeiner form), die sie in die html-forms einbetten. Diese session IDs müssen dann im POST mit zurück geschickt werden, sonst ist klar, dass man vorher garnicht auf der seite war, die das Formular enthält.

also:

(Login-)Seite aufrufen
eingebetteten sid "auslesen"
POST mit name, passwort und sid


Also, in der momentanen Programmstruktur ist das nicht gut umzusetzen. Da ich aber eigentlich schon lange mal wieder was am Beast machen will, es aber nie geschafft habe (das letzte angekündigte Update ist nie erschienen:rolleyes:), denke ich gerade über ein Redesign nach.

Darin würde ich versuchen, alles Modularer aufzubauen und dem User somit mehr Freiheiten zu geben um z;B. die angesprochenen doppelten Requests durchzuführen.

Allerdings wird das so schnell wahrscheinlich nichts, man kann sich definitiv auf eine längere Wartezeit einstellen.


x69
17.06.2010, 19:14

Überall ist hier die Rede von BruteForce Attacken auf ;htacces Passwort Felder. Leider seh ich in dem Programm keine Möglichkeit BruteForce Attacken auszuführen sondern nur Wortlistenabklapperei?


Chillikid
18.06.2010, 15:29

Überall ist hier die Rede von BruteForce Attacken auf ;htacces Passwort Felder. Leider seh ich in dem Programm keine Möglichkeit BruteForce Attacken auszuführen sondern nur Wortlistenabklapperei?

Soweit ich das überblicken kann, hat hier niemals jemand was von BruteForce gesagt. Das Programm bietet, wie du richtig erkannt hast, lediglich Dictionary-Attacks. Außerdem geht es nicht nur um per ;htacces geschütze Webseiten, sondern auch um Form-Logins.

Wenn du BruteForce wirklich für nötig hältst, generiere dir halt einfach eine entsprechende Wordlist.


x69
18.06.2010, 21:50

Ich will mich nicht mit dem Coder dieses Programm's streiten, aber dann Beschreib deine Sache demnächst besser.
BruteBeast

NEUSTE VERSION: 1;35

Beschreibung
Ein Tool ähnlich AccessDiver, also für BruteForce Angriffe auf Webseiten. [..;]




Dictionary-Attacken funktionieren auf beidenen Ebenen aber sehr gut :thumbsup:.


der.iNfamous
14.07.2010, 14:35

Danke erstmal für das praktische Tool!
Ich habe ein Problem: Nach einigen Durchgegangenen Möglichkeiten beenden sich die Threads von selbst. Bei 3 Threads testet er ganze ~20 Keys. Mit 50 Threads sind es ~600.

So sieht das Ende des Logfiles aus:
[EXCEPTION] [T-162] null
java;lang;NullPointerException
at brutebeast;helpers;BackupURLConnection;connect(BackupURLConnection;java:141 )
at brutebeast;brutes;BasicAuthBrute;run(BasicAuthBrute;java:80)

[FINE-DEBUG] [T-162] Thread was interrupted.
[FINE-DEBUG] [T-162] Thread is about to destroy itself.
[FINE-DEBUG] removeThread called.
FINE-DEBUG] Remaining threads: 0

Und das passiert mit jedem Thread nach einiger Zeit.

Wo liegt der Fehler?


Chillikid
16.07.2010, 14:01

Hallo der;iNfamous,

ich bin gerade erst aus dem Urlaub gekommen, deshalb habe ich nicht sofort geantwortet. Dein Problem habe ich zwar nicht reproduzieren können, aber ich kann mir vorstellen was passiert ist. Daher hier eine neue Version. Wenn der Fehler immer noch auftreten sollte, schreib einfach noch mal.

Update v1;35a
Fix: NullPointerException bei Verbindungsabbau
No File | ;;xup~in (;;;xup~in/dl,33346993/BruteBeast_v1;35a;jar/)


der.iNfamous
16.07.2010, 16:05

Erstmal Danke für die Antwort!
Jetzt bekomme ich leider einen anderen Fehler der jedoch auch das Beenden der Threads zu Folge hat.

[FINE-DEBUG] Found good proxy: 204;56;0;138:68660
[DEBUG] [T-29] gwhandy:please || 204;56;0;138:68660
[EXCEPTION] [T-32] port out of range:68660

java;lang;IllegalArgumentException: port out of range:68660
at java;net;InetSocketAddress;<init>(Unknown Source)
at brutebeast;helpers;BackupURLConnection;connect(BackupURLConnection;java:65)
at brutebeast;brutes;BasicAuthBrute;run(BasicAuthBrute;java:80)

[FINE-DEBUG] [T-32] Thread was interrupted.
[FINE-DEBUG] [T-32] Thread is about to destroy itself.
[FINE-DEBUG] removeThread called.

Das passiert dann bis alle Threads "zerstört".
Nun könnte ich alle Proxys mit einem zu "hohen" Port rausfiltern, aber das ist ja nicht Sinn der Sache (wenns daran überhaupt wirklich liegt.;).

Kannst du helfen? :)


Neo311087
16.07.2010, 17:44

Erstmal Danke für die Antwort!
Jetzt bekomme ich leider einen anderen Fehler der jedoch auch das Beenden der Threads zu Folge hat.

[FINE-DEBUG] Found good proxy: 204;56;0;138:68660
[DEBUG] [T-29] gwhandy:please || 204;56;0;138:68660
[EXCEPTION] [T-32] port out of range:68660

java;lang;IllegalArgumentException: port out of range:68660
at java;net;InetSocketAddress;<init>(Unknown Source)
at brutebeast;helpers;BackupURLConnection;connect(BackupURLConnection;java:65)
at brutebeast;brutes;BasicAuthBrute;run(BasicAuthBrute;java:80)

[FINE-DEBUG] [T-32] Thread was interrupted.
[FINE-DEBUG] [T-32] Thread is about to destroy itself.
[FINE-DEBUG] removeThread called.

Das passiert dann bis alle Threads "zerstört".
Nun könnte ich alle Proxys mit einem zu "hohen" Port rausfiltern, aber das ist ja nicht Sinn der Sache (wenns daran überhaupt wirklich liegt.;).

Kannst du helfen? :)

As ColdFusion MX is implemented in Java, it is bound by the same constraints as the underlying Java API and so you must restrict the port on which the database listens to 65535 or lower.

Anscheinend kann Java, bzw diese lib nur bis 65535 alles danach "kennt" er nicht.


pyro
17.07.2010, 13:19

Das liegt nicht an Java sondern an TCP. Der Port ist im TCP-Header nur ein 16bit breites Feld, d;h. man kann damit maximal 2^16=65536 Werte darstellen, also die Werte von 0 bis 65535.

Sprich, es gibt keine TCP-Ports größer als 65535.

Im Programm sollte das am besten gefiltert werden, sprich dass gültige Ports eingetragen sein müssen.


Chillikid
17.07.2010, 13:29

Im Programm sollte das am besten gefiltert werden, sprich dass gültige Ports eingetragen sein müssen;
Ist jetzt eingebaut.

Update v1;35b
No File | ;;xup~in (;;;xup~in/dl,53640554/BruteBeast_v1;35b;jar/)


Neo311087
19.07.2010, 07:55

Das liegt nicht an Java sondern an TCP. Der Port ist im TCP-Header nur ein 16bit breites Feld, d;h. man kann damit maximal 2^16=65536 Werte darstellen, also die Werte von 0 bis 65535.

Sprich, es gibt keine TCP-Ports größer als 65535.

Im Programm sollte das am besten gefiltert werden, sprich dass gültige Ports eingetragen sein müssen;


Naja ich hab grad mal aus Spaß nach Proxys mit dem Port 68660 gegooglet und da gibt es nicht wenige, kann doch nicht sein das die dadurch ausgeschlossen werden?


Chillikid
19.07.2010, 12:59

Ist mir jetzt auch schleierhaft, warum es solche Proxies geben sollte, aber es kann nun mal nicht sein.

In diesen drei Protokollen [TCP, UDP, SCTP] ist die Portnummer 16 Bit groß, d. h. sie kann Werte von 0 bis 65535 annehmen;
(;de;wikipedia~org/wiki/Port_(Protokoll))

Es gibt ja auch einen Fehler, also benutzbar sind sie scheinbar nicht.


blackbone
19.07.2010, 17:36

Ahoi,

wenn der Integer-Rahmen überläuft beginnt die Zählung von vorn. Port 68660 entspricht also Port 3124. (68660-65536=3124) Echte Ports über 65535 gibt es also nicht.

Testen kann man dieses Verhalten beispielsweise mit Telnet
telnet beliebiger-ssh-server~de 65558
klappt genauso wie
telnet beliebiger-ssh-server~de 22


greetz blackbone


der.iNfamous
19.07.2010, 18:35

Also wäre es praktischer wenn Chillikids Tool die Ports über 65535 umrechnen würde, anstatt sie auszusortieren.


Chillikid
19.07.2010, 21:55

Also wäre es praktischer wenn Chillikids Tool die Ports über 65535 umrechnen würde, anstatt sie auszusortieren.
Done.
Change: Proxies mit zu hohem Port werden nun nicht mehr gefiltert, sondern in den entsprechenden 16-Bit-Port umgerechnet

Update v1;36
No File | ;;xup~in (;;;xup~in/dl,79338988/BruteBeast_v1;36;jar/)


Chillikid
24.08.2010, 16:46

Soo, nach fast endloser Wartezeit gibt es ein lange versprochenes Update, den FormAnalyzer.

Ein Bild sagt mehr als tausend Worte, daher:
;;;xup~in/pic,11766791/formanalyzer;jpg (;;;xup~in/dl,11766791/formanalyzer;jpg/)

Nur so nebenbei, falls sich wer fragt, wie die Entwicklung weitergeht: Ich bin dabei, eine 2. Version von BB zu entwickeln. Aus dieser stammt auch der FormAnalyzer, der eher schlecht als recht in BB1 eingepasst wurde. Daher nicht böse sein, falls mal was nicht funktioniert ;)

Große Teile von BB2 sind schon fertig, was noch fehlt ist die GUI und der Part, der alle Komponenten zusammenbringt und die eigentliche Arbeit übernimmt (hört sich jetzt irgendwie so an, als wenn der Hauptteil noch fehlt, aber im Grunde muss dort ja nur auf die Funktionen der einzelnen Komponenten zurückgegriffen werden). Trotzdem wird es noch dauern, da ich momentan sehr selten daran arbeite.

Der FormAnalyzer ist nicht dazu da, euch das Denken abzunehmen! Er trägt lediglich die Form-Elemente der Webseite samt Standard-Werten ein. Diese solltet ihr ggf. noch anpassen.

Trotzdem viel Spaß mit dem Update!

Add: FormAnalyzer
Update v1;4
Download: BruteBeast_v1;4;rar | ;;xup~in (;;;xup~in/dl,90818210/BruteBeast_v1;4;rar/)


Ähnliche Themen zu [Java] BruteBeast (Tool wie AccessDiver)
  • [Java] Unterschiede zwischen java script und einem Java Applet
    Hi leute also wie ich in der überschrift schon beschrieben habe, suche ich so ca 3-5 unterschiede zwischen java script und einem Java Applet... //EDIT: ahso und vlt noch ein paar gemeinsamkeiten wär cool wenn mir da jemand welche nennen könnte. BW is kla! [...]

  • [Software] Bahn.de Java - Fahrplan Tool
    Auf DB BAHN - Ihre pers&#246;nlichen Fahrplanservices (;persoenlicherfahrplan;bahn~de) kann man sich super Fahrpläne als Java-Applet erzeugen und sich kostenlos aufs Handy laden. Is ganz nützlich wenn man sich verschiedene Bus-Verbindungen nicht alle merken will, oder mal abends schaun will wann d [...]

  • [Java] UML Tool kostenlos - kennt ihr ein gutes?
    Hey Leute, ich brauch ein kostenloses UML 2;0 Modellierungstool... ArgoUML ist der größte scheiss da raste ich voll aus... sehr schlecht zu bedienen... kennt ihr da bessere? bzw. auch kommerzielle wofürs nen crack gibt (keinen warez link posten einfach den namen sagen dann, sind ja nich im UG) [...]

  • [Java] Suche ein Tool: SQL Befehl --> Java Syntax
    Hey zusammen, ich habe ein großes problem. ich muss derzeit ein Java Projekt machen mit ner Datenbank im hitnergrund. die meiste Zeit brauche ich jedoch umwandelt des SQL befehls zu Java. Das gabe + "," +"'" + zeug bringt mich noch um. Gibt es da nicht zufällig ein tool, bei dem ich einfa [...]



raid-rush.ws | Imprint & Contact pr