AccessDiver (v.4.152) in 40 Schritten!
So das es jeder versteht!
Tutorial by windose
Willkommen im AccessDiver Tutorial!
AccessDiver ist ein Programm um Seiten die einen htaccess Passwortschutz benutzen zu knacken und diesen zu „umgehen“.
Das Prinzip ist eigentlich ganz einfach zu verstehen, man lädt eine so genannte „Wordlist“, dies ist eine Annsammlung von
Passwörtern und Usernamen die vielleicht bei der Seite gebraucht werden die man Cracken will. AccessDiver probiert dann
ein Passwort nach dem anderen bei der Seite aus, mit Glück ist ein Passwort richtig und man hat seinen Login. Dann gibt es
noch die so genannte „Brute Force“ Methode. Dabei versucht das Programm jeden Buchstaben und jede Zahl nacheinander
durch, bis ein Passwort gefunden wurde. (also z.B. erst A-Z dann AA-ZZ usw.) Dies garantiert natürlich fast das ein Passwort
gefunden wird, diese Möglichkeit ist aber nicht zu empfehlen da sie fast unendlich lange dauert!
Deswegen bleiben wir bei der Wordlist Methode. Wie dies Explizit funktioniert will ich ihnen jetzt schritt für schritt, in genau 40
Schritten erklären! Ich habe es versucht so einfach wie möglich zu gestalten.
Grundlegende Einstellungen:
1. Startet Access Diver
2. Geht oben auf My Skill
3. Dann klickt auf EXPERT, um alle nötigen Features zu erhalten!
4. Klickt in den Tabs auf „Dictionary“
5. Klickt danach auf „Currently used“ falls es nicht schon ausgewählt ist
6. Dann ladet eine Passwort-Combo file, indem ihr auf „Load a combo file“ klickt!
–> Falls ihr euch jetzt fragt „Was so was hab ich ja gar nicht?“, schaut einfach mal auf: Combo-Listen zum Bruten
7. Klickt danach wieder in den Tabs auf Settings.
8. Falls es nicht ausgewählt ist in der untertab auf Access.
9. Dann übernehmt diese Einstellungen ohne Ausnahme genau wie auf dem Bild:
http://img60.exs.cx/img60/7843/img12zx.th.gif
10. Geht nun wieder oben in den Tabs auf „Proxy“
11. Danach auf „My LIST“
12. Macht einen haken bei „Use WEB proxies“
13. und übernehmt wieder die Einstellungen wie im Bild unten gezeigt:
http://img60.exs.cx/img60/3171/img26tp.th.gif
14. Wechselt zu der Tab „Proxy Analyzer“
15. Klickt auf den Ordner („Open“) um eine Proxyliste einzulesen
–> Wenn ihr euch jetzt wieder fragt „Proxyliste??“, kuckt mal dort: www.samair.ru/proxy/
16. Stellt nun nur noch oben den Schieberegler der Bots auf 25, dann war’s das auch schon mit den Einstellungen!
Proxys Checken:
17. Ihr seit immer noch im Tab „Proxy“, „Proxy Analyzer“, klickt dort rechts auf die geladenen Proxys und wählt „Remove
Duplicates“.
18. Klickt noch einmal mit der rechten Maustaste auf die Proxys und wählt dort Select All
18. Klickt den Button „Speed/Accuracy Tester“ und wartet bis AD (= Access Diver) fertig ist.
19. Dann klickt wiederum rechts auf die Proxys und wählt „Remove everything non-Optional and not anonymous“
20. Bestätigt dies mit OK
21. Nun geht es mit dem „Confidentiality tester“ weiter, das dauert wieder etwas.
22. Rechtsklick auf die Proxys, „Extract Gateway Proxys“
23. Wieder einmal Rechtsklick auf die Proxyliste und „Remove everything non-Optional and not anonymous“
24. Wie nicht anders erwartet, Rechtsklick und „Find and remove FBI & US Army proxies from the list“
25. Jetzt sortiert die liste nach „Accuracy“ (Indem ihr auf „Accuracy“ klickt)
26. Sucht nach „Extracted Gateway base-server“ in der Liste,
27. Markiert diese
28. Mal wieder Rechtsklick auf die Markierten Proxys und „Delete selected“
29. – 32. Wiederholt schritt 25 – 28, nur löscht diesmal die „Gateway to“ Proxys (Natürlich falls keine in der Liste zu finden
sind, auch gut!)
33. Selektiert wieder alle, indem ihr wieder einmal Rechts auf die Proxy liste klickt und „Select All“ wählt
34. Klickt nun noch ein letztes Mal mit der Rechten Maustaste auf die Proxyliste und wählt „Make selected proxies your
default proxy list“
35. Bestätigt dies mit „Yes“ und das Kapitel Proxys ist beendet, nun habt ihr eine astreine Proxy liste die ihr benutzen könnt!
Passwordz Cracken:
36. Weiter geht’s in „Proxy“, „My LIST“, klickt dort auf den ersten Proxy in der Liste rechts.
37. Nun geht’s ans eingemachte, fügt in die grüne „Server“ Zeile oben die Seite ein die ihr Cracken wollt (Den Memberlink)
38. Klickt links neben dran auf den Blitz, „Standart“, nun beginnt AD mit dem Cracken und versucht jeden Combo in der
Wordlist durch. Dies könnten länger dauern, also beschäftigt euch nebenbei mit etwas anderem.
39. Wenn ihr viele „Fake Replys“ oder „Timeouts“ bekommt versucht die Bot Anzahl herunterzusetzen
40. Die Ergebnisse seht ihr entweder aufgelistet in „Proceed“ oder wenn AD fertig ist schön in einer Liste aufgelistet.
