Dnc Lordvader
-
Arkadaşlar merhaba. Boş durmak olmaz dedim bir araçla daha geldim.
Adı LordVader. Neden bu adı verdim bilmiyorum öyle geldi işte. Neyse anlatmaya başlayayım.
Kendisi bir form brute yazılımı. Captcha ile korunmayan form alanlarına brute force yaparak kullanıcı adı ve şifre bulmaya çalışıyor.
Kullanım için elinizde wordlist olması gerek. Bu wordlisi kullanıcı adı ve şifre bulmakta kullanableceğiniz gibi sql injection yapmak için de kullanaiblirsiniz. sql injectiondan çok anlamam gerçi ama mesela kullanıcı adı yerine 'or''=', şifre yerine de 'or''=' ') OR '(glkjlfdg falan yazıp denetebilirsiniz. Eklememi istediğiniz özellikler falan varsa söylemekten çekinmeyiniz =).
Kullanımı araçta da yazıyor. incisözlükte denedim ben test amaçlı, şifresi 123456 olan birisini buldum. yani vatana millete hayırlı olsun =)
http://www.dosya.tc/server15/TGhYSU/DNcLordVader.exe.html
-
Ellerine sağlık hocam, kaynak kodları paylaşabilirmisin?
-
hangi dil?
-
linux için de kodlayabilir misin?
-
vb.net 'te yazdım. kaynak kodlarını hemen paylaşmayı düşünmüyorum. böyle çıplak gibi hissediyorum kendimi =). Biraz daha özenip bezenip düzenleyeyim kodları da sonra paylaşırım tabii ki =). Linux için kodlayabilir miyim bilemiyorum. Keşke yapabilsem ama sanırım v.b net doğrudan çalışamıyor linux ortamında.
-
dejnclea bunu yazdı:
-----------------------------vb.net 'te yazdım. kaynak kodlarını hemen paylaşmayı düşünmüyorum. böyle çıplak gibi hissediyorum kendimi =). Biraz daha özenip bezenip düzenleyeyim kodları da sonra paylaşırım tabii ki =). Linux için kodlayabilir miyim bilemiyorum. Keşke yapabilsem ama sanırım v.b net doğrudan çalışamıyor linux ortamında.
-----------------------------teşekkürler hocam kaynak kodları sabırsızlıkla bekliyor olacam.
-
konu gizlense daha uygun olur.
-
uygun görülürse gizlenebilir tabii ki. Ben öyle paylaşım olsun, herkes faydalansın diye şeyetmiştim =).
-
flood koruması olan siteler için kendi ayarlayabileceğimiz "deneme aralığı süresi" koyabilirsen tadından yenmez olur bence.
-
Oynadım oynadım biraz geliştirdim =). Mesela artık kullanıcı adı ve şifre listelerini hatırlıyor, submit butonu sorun çıkaran sitelere de denemeler yapabiliyor, rengarenk oldu, cicilendi bicilendi, form alanlarını almak çok daha kolay bir hale geldi. İstenilen flood koruması yerleştirildi falan filan.
Adı da değişti artık Dnc Hippizma oldu =). Renkli falan öyle hippiler geldi aklıma, seviyorum şu koca çılgın herifleri. Her neyse kullanımını zaten daha önce anlatmıştım. Kullanımda önemli bir değişiklik yok. Submit butonunun adına rastlayamazsanız submit butonu kısmına dokunmayın, boş bırakın. Birde form alanlarını al dediğinizde kullanıcı adı ve şifre kutucuklarına (combobox) atıyor, yanındaki okcuğa tıklayıp seçin. Bunları söylememe gerek yok gerçi ama işte şayet takılan biri olursa diye.
http://www.dosya.tc/server16/UCkul2/DNcHippizma.exe.html
Deneyenler yorumlarını, görüşlerini paylaşsınlar. Bakın üzülüyorum böyle kimse bişey demeyince =)
-
Hocam, win-7 64bitte çalışmıyor.
Problem signature:
Problem Event Name: CLR20r3
Problem Signature 01: dnchippizma.exe
Problem Signature 02: 1.0.0.0
Problem Signature 03: 4fbe2e07
Problem Signature 04: DNc Hippizma
Problem Signature 05: 1.0.0.0
Problem Signature 06: 4fbe2e07
Problem Signature 07: 13
Problem Signature 08: e9
Problem Signature 09: System.InvalidOperationException
OS Version: 6.1.7601.2.1.0.256.1
Locale ID: 1033