AccessDiver (v.4.152) in 40 Schritten!

Dieses Thema im Forum "Security Tutorials" wurde erstellt von windose, 31. März 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 31. März 2005
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AccessDiver (v.4.152) in 40 Schritten!
    So das es jeder versteht!




    Willkommen im AccessDiver Turtorial!
    AccessDiver ist ein Programm um Seiten die einen htaccess Passwortschutz benutzen zu knacken und diesen zu
    "umgehen".
    Das Prinzip ist eigentlich ganz einfach zu verstehen, man lädt eine so genannte "Wordlist", dies ist eine Annsammlung von
    Passwörtern und Usernamen die vielleicht bei der Seite gebraucht werden die man Cracken will. AccessDiver probiert dann
    ein Passwort nach dem anderen bei der Seite aus, mit Glück ist ein Passwort richtig und man hat seinen Login. Dann gibt es
    noch die so genannte "Brute Force" Methode. Dabei versucht das Programm jeden Buchstaben und jede Zahl nacheinander
    durch, bis ein Passwort gefunden wurde. (also z.B. erst A-Z dann AA-ZZ usw.) Dies garantiert natürlich fast das ein Passwort
    gefunden wird, diese Möglichkeit ist aber nicht zu empfehlen da sie fast unendlich lange dauert!
    Deswegen bleiben wir bei der Wordlist Methode. Wie dies Explizit funktioniert will ich ihnen jetzt schritt für schritt, in genau 40
    Schritten erklären! Ich habe es versucht so einfach wie möglich zu gestalten.

    Ich wünsche ihnen viel Spaß und viel Erfolg!








    Grundlegende Einstellungen:

    1. Startet Access Diver
    2. Geht oben auf My Skill
    3. Dann klickt auf EXPERT, um alle nötigen Features zu erhalten!
    4. Klickt in den Tabs auf "Dictionary"
    5. Klickt danach auf "Currently used" falls es nicht schon ausgewählt ist
    6. Dann ladet eine Passwort-Combo file, indem ihr auf "Load a combo file" klickt!

    7. Klickt danach wieder in den Tabs auf Settings.
    8. Falls es nicht ausgewählt ist in der untertab auf Access.
    9. Dann übernehmt diese Einstellungen ohne Ausnahme genau wie auf dem Bild:

    Bild
    Code:
    img-src: http://img60.exs.cx/img60/7843/img12zx.th.gif


    10. Geht nun wieder oben in den Tabs auf "Proxy"
    11. Danach auf "My LIST"
    12. Macht einen haken bei "Use WEB proxies"
    13. und übernehmt wieder die Einstellungen wie im Bild unten gezeigt:

    Bild
    Code:
    img-src: http://img60.exs.cx/img60/3171/img26tp.th.gif


    14. Wechselt zu der Tab "Proxy Analyzer"
    15. Klickt auf den Ordner ("Open") um eine Proxyliste einzulesen

    16. Stellt nun nur noch oben den Schieberegler der Bots auf 25, dann war's das auch schon mit den Einstellungen!


    Proxys Checken:

    17. Ihr seit immer noch im Tab "Proxy", "Proxy Analyzer", klickt dort rechts auf die geladenen Proxys und wählt "Remove
    Duplicates".
    18. Klickt noch einmal mit der rechten Maustaste auf die Proxys und wählt dort Select All
    18. Klickt den Button "Speed/Accuracy Tester" und wartet bis AD (= Access Diver) fertig ist.
    19. Dann klickt wiederum rechts auf die Proxys und wählt "Remove everything non-Optional and not anonymous"
    20. Bestätigt dies mit OK
    21. Nun geht es mit dem "Confidentiality tester" weiter, das dauert wieder etwas.
    22. Rechtsklick auf die Proxys, "Extract Gateway Proxys"
    23. Wieder einmal Rechtsklick auf die Proxyliste und "Remove everything non-Optional and not anonymous"
    24. Wie nicht anders erwartet, Rechtsklick und "Find and remove FBI & US Army proxies from the list"
    25. Jetzt sortiert die liste nach "Accuracy" (Indem ihr auf "Accuracy" klickt)
    26. Sucht nach "Extracted Gateway base-server" in der Liste,
    27. Markiert diese
    28. Mal wieder Rechtsklick auf die Markierten Proxys und "Delete selected"
    29. - 32. Wiederholt schritt 25 - 28, nur löscht diesmal die "Gateway to" Proxys (Natürlich falls keine in der Liste zu finden
    sind, auch gut!)
    33. Selektiert wieder alle, indem ihr wieder einmal Rechts auf die Proxy liste klickt und "Select All" wählt
    34. Klickt nun noch ein letztes Mal mit der Rechten Maustaste auf die Proxyliste und wählt "Make selected proxies your
    default proxy list"
    35. Bestätigt dies mit "Yes" und das Kapitel Proxys ist beendet, nun habt ihr eine astreine Proxy liste die ihr benutzen könnt!

    Passwordz Cracken:

    36. Weiter geht's in "Proxy", "My LIST", klickt dort auf den ersten Proxy in der Liste rechts.
    37. Nun geht's ans eingemachte, fügt in die grüne "Server" Zeile oben die Seite ein die ihr Cracken wollt (Den Memberlink)
    38. Klickt links neben dran auf den Blitz, "Standart", nun beginnt AD mit dem Cracken und versucht jeden Combo in der
    Wordlist durch. Dies könnten länger dauern, also beschäftigt euch nebenbei mit etwas anderem.
    39. Wenn ihr viele "Fake Replys" oder "Timeouts" bekommt versucht die Bot Anzahl herunterzusetzen
    40. Die Ergebnisse seht ihr entweder aufgelistet in "Proceed" oder wenn AD fertig ist schön in einer Liste aufgelistet.
    Das war's auch schon! Herzlichen Glückwunsch sie sind in den Kreis der Cracker eingetreten!

    Ich hoffe sie haben alles verstanden, bis zum nächsten Mal,
    MFG

    die dose
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.