Hola a todos. Este es un tutorial para que Uds.

Puedan conseguirse sus propias passwords de la manera más

fácil y sin ningún conocimiento de nada.

En primer lugar aclaro que no soy un experto en absoluto; hay muchas cosas que no sé al respecto; pero al
menos casi siempre puedo conseguirme las cuentas que necesito para acceder a los sitios, incluso a sitios raros,
que por lo general nadie sube.

También me gustaría decir que si bien el proceso es siempre el mismo, hay cientos de aplicaciones diferentes
para conseguir las listas de combos, o proxys, e incluso para crackear hay varios programas (Sentir, FastOCR;
Vertex, etc.)

En este tutorial es el más simple y llano de todos, es simplemente para que Uds puedan crackear usando configs
ya hechas por otra gente, es decir, otro hizo el trabajo, Uds, solo deben ponerle el tiempo para sacarse sus
combos válidos.

PRIMERAS NOCIONES IMPORTANTES:

Para empezar a crackear debemos TENER con 3 cosas:

1) Un archivo .txt (de bloc de notas) con un listado de miles de combos.

Un combo es un usuario seguido de contraseña , por ejemplo blabla:1234
(blabla es el usuario, y 1234 es la contraseña)

2) Un archivo .txt (bloc de notas) con un listado de proxys, que explicado a lo bruto, son diferentes puntos de
accesso desde los cuales se van a ingresar los combos (user: pass) contra el sitio que deseamos atacar.
Si atacaramos desde nuestra pc, sin intermediarios; luego de algunos intentos fallidos de combos; el sitio web
que estamos atacando nos banneará nuestro IP, y tendremos que esperar a que nos liberen del mismo para
continuar.
Mientras tanto, al atacar con muchos proxys (mientras más, mejor) cuando bannean a alguno, otro toma su
lugar mientras aquellos que han sido banneados se recuperan del mismo.

3) La configuración del sitio al que deseamos acceder

EMPECEMOS

CAPITULO 1) ARMARNOS UNA WORDLIST (LISTA DE COMBOS)

Hay muchos programas que realizan esta función. A modo de ejemplo vamos a utilizar el EZLeecher.

Lo descargan de aquí:
http://www.mediafire.com/download/gco8d4xa79ktb3g/EZLeecher_V3.0.3a_beta_#2_(LV).rar
(tienen que descomprimir, y antes de ejecutar el programa deben ingresar al archivo "Registrator" y darle clic al
botón Register; luego cierran ese Registrator y abren el EZLeecher.exe)

Una vez que lo descargan, abren el programa y van haciendo lo siguiente:

Paso 1: Clic en Start Leeching, y esperamos que el programa trabaje durante 10 minutos aprox. (pueden dejarlo
todo el tiempo que quieran, el programa seguirá buscando miles y miles de combos).

Se recomienda atacar el sitio con un promedio de 40 mil combos, aunque para sitios no tan comunes por lo
general conviene poner listas de muchos más combos.

Lo cierto es que este es el paso más importante de todos, porque todo el trabajo que realizamos es en definitiva
para probar estos combos que sacamos con este u otro programa similar; por lo tanto, por más que tengamos la
mejor config, o los mejores proxys, si la lista de combos que tenemos no tiene ningún éxito para nuestra página,
entonces debemos cambiarla por otra.

Paso 2: Pasados los 10 minutos, o más si Uds. desean, ponemos STOP LEECHING.
Nos va a aparecer un cartel que dice que la búsqueda se detuvo, y que exportemos los resultados dando clic en
Database, le ponemos aceptar.
Paso 3: Damos clic entonces a “Leecher Database (actions)”
Paso 4: Clickeamos “Export database ítems \ apply theme”
Paso 5: Damos clic donde dice Browse, y nos pide que seleccionemos una ubicación, por ejemplo Escritorio, y
que escribamos el nombre del archivo, por ejemplo “Combo 1”, y ponemos Guardar.
Volveremos a la misma pantalla, y debemos cambiar la tilde de Default, por la que dice COMBOS , y le damos
clic a “Export”.
Se llenará una barrita, y nos dirá un cartel que todo salió bien, ponemos Aceptar, y cerramos todas las ventanas
del programa.

RESULTADO FINAL: OBTENDREMOS EN EL ESCRITORIO (O EN OTRO LUGAR SI ASI LO

PUSIERON UDS. UN ARCHIVO .TXT (DE BLOC DE NOTAS) CON MILES DE COMBOS, QUE
AHORA EN UN RATITO VAMOS A NECESITAR.

CAPITULO 2) CONSEGUIR UN LISTADO DE PROXYS.

Anteriormente me referí a los proxys.

También voy a decir, que hay diferentes tipos de proxys, unos mejores que otros, pero no me voy a extender al
respecto en este tutorial.

Vamos a conseguir los proxys:

Bajan este programa llamado ProxyFinder:
https://mega.co.nz/#!RMAXDbza!InBDDT...ay5Yrm03Qc1ztQ

Paso 1 – Abrimos el programa y damos clic a Find, y esperamos que llegue a 100.
Paso 2 - Una vez que llega a 100, nos avisará y damos clic donde dice Save, y elegimos una ubicación (ejemplo
Escritorio) y elegimos también un nombre de Archivo (por ejemplo “Proxys”)

Ahora vamos a hacer lo siguiente. Vamos a testear los proxys contra el sitio que queremos crackear.
Bajamos este programa llamado ProxyTester:

proxy tester https://mega.co.nz/#!gcwhAKxb!RO1TCx...cr9vZd1hYclave para descomprimir : proxytester-

roydj

Paso 1- Al abrir el programa nos va a dar una advertencia, de que no se puede conectar con el servidor remoto.
No le hagamos caso y pongamos “Continuar”

Paso 2- Donde dice Member URL debemos pegar la URL no del sitio, por ejemplo VideosZ.com, sino del sitio
de logueo. Entonces, por ejemplo debemos poner http://www.videosz.com/us/login
Para conseguir la dirección de logueo de cada sitio particular debemos dar clic donde dice Members, o
Members Login , y ahí nos llevará a una página donde nos pedirá nuestros usuario y contraseña.

Acá una aclaración: Si intentamos crackear un sitio con seguridad Pop-up , es decir aquellos que para
loguearnos no nos llevan a una página, sino que nos abre una ventanita para que escribamos el user y pass; lo
lógico sería hacer lo mismo y escribir, por ejemplo http://members.ipornopass.com ; pero el programa no nos
dejará testearla escribiendo asi, por lo que deberemos en esos casos escribir la url del sitio, por ejemplo:
http://www.ipornopass.com

Paso 3- Damos un clic al botón que dice Title, y al lado nos aparecerá una leyenda propia de cada página.
Paso 4- Clickeamos en LOAD FILE, y ahí seleccionamos el archivo .txt de los proxys que buscamos antes.

Paso 5: Damos clic en Start Test, y esperamos a que llegue a 100%. Nos podemos fijar la cantidad de proxys
que nos servirán donde dice Good Proxy.
Se recomienda atacar con al menos 1000 proxys, pero se puede atacar con más o con menos.
Paso 6:Una vez que termina y llega a 100%, clickeamos en Save Proxy y elegimos una ubicación, por ej
Escritorio, y un nombre, por ejemplo “Proxys Testeados”.
ESTE ES EL LISTADO DE PROXYS QUE VAMOS A USAR, EL QUE HEMOS TESTEADO CONTRA
EL SITIO, LO QUE NOS AHORRARÁ MUCHO TIEMPO AL COMENZAR EL PROCESO DE
CRACKEO.

CAPITULO 3) CRACKEAR CON UNA CONFIGURACIÓN PRE-ESTABLECIDA.

Para crackear los sitios más comunes, es normal que la gente ya haya trabajado en su configuración, por lo que
nos será muy fácil y rápido crackear dichos sitios, sólo debemos buscar tal configuración en google y utilizarla
en nuestro programa.

Vamos a hacerlo como ejemplo, supongamos que bucamos la configuración de VideosZ.

Buscamos en google: “VideosZ+Sentry” (sin comillas), y nos aparecerán varios resultados.
Vamos a encontrar algo parecido a esto :

(ACLARACIÓN IMPORTANTE, NO COPIEN Y PEGUEN ESTE TEXTO QUE PEGO ABAJO PORQUE EL
FORO CUANDO DETECTA DOS PUNTOS SEGUIDO DE LETRAS LES SUELE PONER CARITAS, ASI
QUE NO LES SERVIRÁ, DEBEN BUSCAR LA CONFIGURACIÓN DEL SITIO QUE DESEEN EN
GOOGLE, Y PARTICULARMENTE EN FOROS DE CRACKEO, DONDE DEBEN BUSCARLAS EN LA
SECCIÓN DE “BASIC SENTRY CONFIGS”)

La configuración es un texto largo de este tipo:

[Settings]
SiteURL=http://www.videosz.com/us/login
Timeout=20
WaitBot=0
ResolveHost=0
ComboFilter=0
ComboMode=0
EmailFilter=0
EmailMode=0
UsernameStart=6
UsernameEnd=8
InvalidChars=
AllowedChars=
Letters=0
Digits=0
Alpha=0
Email=0
LowerUpper=0
LetterDigit=0
SpeciaChar=0
PasswordStart=6
PasswordEnd=8
PasswordInvalidChars=
PasswordAllowedChars=
PasswordLetters=0
PasswordDigits=0
PasswordAlpha=0
PasswordEmail=0
PasswordLowerUpper=0
PasswordLetterDigit=0
PasswordSpeciaChar=0
ProxyActivate=10
ProxyRatio=4
ProxyCombo=0
WaitTime=5
BanWindowWidth=1
BanWindowRatio=10
BanWindowProxies=10
blnNoProxies=0
HTTPHeader=<ACTION> <FORM ACTION> <HTTP VERSION>|Accept: */*|User-Agent: <USER
AGENT>|Host: <HOST>|Pragma: no-cache|Connection: keep-alive|
RequestMethod=2
Referer=0
POSTData=username=<USER>&password=<PASS>&login=1&r emember_me=0&signin_btn=

[Fake]
AfterFP=1
blnSuccess=0
SuccessRetries=3
blnProcessErrors=0
blnCompleteNot=1
EnableConHits=0
ConHits=0
FollowRedirect=1
EnableConLength=0
ConLength=-1
SourceTags=1
UserField=0
HTTPFollow=1
blnForbToOK=0
ForbToOkLength=1000
blnBadOcrCode=0
BadOcrCodeRetries=3

[Keywords]
EnableHeaderSuccess=0
EnableHeaderBan=0
EnableHeaderFail=0
EnableHeaderRetry=0
HeaderSuccess=
HeaderBan=
HeaderFail=
HeaderRetry=
EnableGlobalSourceRetry=1
EnableSourceSuccess=1
EnableSourceBan=1
EnableSourceFail=1
EnableSourceRetry=1
SourceSuccess=<title>View Your Account
SourceBan=id="login_error3" >Invalid
SourceFail=id="login_error5" >Invalid;" >Account not confirmed;" >This account appears to be hacked or
shared.<;<SCombo>||<span>Upgrade</span>
SourceRetry=Videos Z Login</title>

[Form]
IAParse=0
LoginPostData=
LoginMethod=1
LoginHeader=0
Action=http://www.videosz.com/us/login
Username=username
Password=password
Email=
AddData=login=1&remember_me=0&signin_btn=
CustomData=
NoIndex=
Cookie=se_cv=deleted; se_mhubtracker=deleted; se_vodtrk=deleted; se_craktracker=deleted;
se_exotracker=deleted; se_oneclick_session=deleted; se_referer=deleted; se_pages_count=1; se_url=http
%253A%252F%252Fwww.videosz.com%252Fus%2 52Flogin; se_first_visit=2014-09-
01%2B13%253A34%253A27; se_link_id=1; se_visitor_session=1; se_site_id=1; se_browser_type=desktop;
se_id=85b8ce3c3eb30cfe7b6078bf06ecdacf
IAction=-1
IUser=-1
IPass=-1
IEmail=-2
ICaptcha=-1
ReqReferer=
ReqCookie=
AjaxURL=
AjaxPOSTData=
AjaxData=
AjaxParsingCode=
RefData=
ParsingCode=
FormRedirectUrl=http://www.videosz.com/us/your-account
RedPostData=
RedKeys=<Source>||<span>log out</span>&&<NOT>||<span>Upgrade</span>
DataDesc=Sign up Date&E-mail
CaptureParsingCode=e:</span>\n\t\t\t\t\t\t\t\t\t\t\t<span class="left account_data">|<|#00|RedURL|0|#00|#00|
0&ata">|<|#0 0|RedURL|0|#00|#00|0
RefreshSession=0
RefreshCookie=1
FormHeader=0
AjaxHeader=0
RedHeader=0
IAMethod=2
POSTMethod=2
RedMethod=1
ImageAfterAjax=0
blnBasic=0
FollowRedirectsOnIA=0
FollowRedirectsOnRed=1
#stex24@ntg

[Ajax]
Variables=
PostElements2=None&&None&&None&&None&&None&&None&&
None&&None&&None&&None&&None&&None&&None&&None&&No ne
RedURL=
LO QUE NOSOTROS HAREMOS ES SELECCIONAR TODO ESE TEXTO, DESDE EL PRIMER
RENGLÓN HASTA EL ÚLTIMO, Y LO COPIAREMOS, (BOTÓN DERECHO > COPIAR), Y LUEGO
ABRIMOS UN ARCHIVO NUEVO DE BLOC DE NOTAS Y LO PEGAREMOS , Y LO
GUARDAREMOS EN EL ESCRITORIO, CON EL NOMBRE QUE QUERAMOS, PERO SE
RECOMIENDA PONERLE EL NOMBRE DEL SITIO, POR EJEMPLO, VIDEOSZ).

((((DEBEMOS TENER EN CUENTA QUE MIENTRAS MÁS RECIENTE SEA LA CONFIG, MÁS
CONFIABLE SERÁ, YA QUE LAS PÁGINAS VAN CAMBIANDO SU INTERFAZ Y LAS CONFIGS
VAN QUEDANDO OBSOLETAS.))))

Sigamos con la explicación...Vamos a tener un archivo de bloc de notas (de extensión .txt)
Pero nosotros, para poder usarlo con nuestro programa debemos cambiarle la extensión a .ini, para ello
debemos abrir una ventana cualquiera, por ejemplo vamos a dar clic en Botón de Inicio > Equipo, (o para los
que tienen Windows XP vayan a “Mi PC”) ahí deben hacer aparecer el menú Archivo, presionando la Tecla
ALT a la izquierda de la barra espaciadora de su teclado.
Ahi les aparecerá el menú, donde deben ir a Herramientas > Opciones de carpeta

Una vez en Opciones de Carpeta, deben dar clic a la solapa VER, y comienzan a bajar hasta llegar a la opción
“OCULTAR LAS EXTENSIONES DE ARCHIVO PARA TIPOS DE ARCHIVO CONOCIDOS” Y DEBEN
ASEGURARSE QUE ESA OPCIÓN ESTÁ DESTILDADA..
Ahora cerramos todo, vamos al escritorio, y al archivo de bloc de notas al que le pusimos como ejemplo
VideosZ, se llamará ahora VideosZ.txt, en realidad antes también se llamaba igual, sólo que la extensión .txt
estaba oculta.

Lo que debemos hacer es cambiar el nombre al archivo, y borrar donde dice “.txt” y reemplazarlo por “.ini”, y
nos dará una advertencia a le que responderemos afirmativamente.
TENEMOS TODO LISTO.

CAPITULO FINAL) AL ATAQUE!!!

EMPECEMOS A CRACKEAR.

Paso1- Descargamos y abrimos el programa Sentry MBA.

http://www.mediafire.com/download/20...Sentry_MBA.rar

http://www.mediafire.com/download/20t1ba48n17xo15/Sentry_MBA.rar

Paso 2 – Nos va a dar una advertencia de que demos fines legales a nuestro uso del programa, le ponemos que
sí, ya que somos gente buena y respetuosa de todos los estamentos legales existentes sobre la tierra.
Paso 3-Damos clic a donde dice Settings y nos quedamos en la opción General.
Ahí damos clic donde dice “LOAD SETTINGS FROM SNAPSHOT”.
Y ahora seleccionamos el archivo VideosZ.ini que preparamos recién.

Lo que hacemos con esto es cargarle toda la configuración para crackear el sitio en cuestión.

Paso 4-Damos clic donde dice LISTS y damos clic en WordList, ahí damos clic en el botoncito de la carpetita y
seleccionamos el archivo con los combos que obtuvimos con el EZLeecher.
Fijense que abajo les aparecerá la cantidad de combos que tenemos listos para probar, donde dice “ Combos
Loaded” y el número aparecerá a su lado.

Paso 5-Clic en PROXYLIST, damos clic en la carpetita y elegimos LOAD PROXIES FROM FILE. Y
seleccionamos el arhivo de los proxys testeados que teniamos antes.
Listo gente. A crackear ¡!

DAMOS CLIC EN PROGRESSION, Y VEREMOS UNA BARRITA QUE PODEMOS MOVER CON EL
MOUSE QUE DICE BOTS. ESA ES LA CANTIDAD DE PROXYS QUE VAN A TRABAJAR AL MISMO
TIEMPO INTRODUCIENDO COMBOS.
Por ser la primera vez ponganle 50 o 70, pero aquí un comentario importante:
Un número adecuado para atacar son 5 bots o menos, es decir, irán de a 5 metiendo claves.
Mientras más bots pongan más rápido conseguirán probar los proxys, pero tiene 2 problemas esto, que el sitio
se dará cuenta rápido y cambiará su estructura, por lo que en poco tiempo nuestra config ya no valdrá de nada.
Y además, si ponemos muchos bots, los mismos al ser banneados no tendrán quien les haga su suplencia ya que
todos estarán trabajando, y lo único que lograremos es que nos bannen todos los proxys rápido y perderemos
nuestro tiempo.

Una vez que ponen el número de bots damos clic a Start y comenzamos a crackear clickeando “START THE
BRUTEFORCER ENGINE!”
Y ya estamos crackeando!!!
Se nos abrirá una ventanita donde nos mostrará algunos número importantes.

Primero debemos ver que donde dice Tested: , y verificar que ese número aumente, lo que significa que el
programa está logrando probar los combos contra el sitio.
También debemos prestar atención a la cantidad de Proxys Activos, ya que si el número se reduce a 0, significa
que ya nos han banneado todos los proxys y el programa no estará trabajando, ya por ende el número de Tested
se estancará.

Cuando sale un éxito, lo veremos debajo de la solapa Hits.

Y cuando aparezca alguno, debemos darle clic derecho y poner, “COPY COMBO TO CLIPBOARD” y luego lo
pegamos en la página web y corroboramos que nuestro combo funcione.
ESO ES TODO AMIGOS.
EN UN PROXIMO TUTORIAL INTENTRÉ EXPLICAR CÓMO
HACER UDS. MISMOS LA CONFIGURACIÓN DE LOS SITIOS
CUANDO NO HAY UNA CONFIGURACIÓN DEL MISMO, Y NO
NOS QUEDA OTRA QUE PONERNOS A TRABAJAR.

Fuente: El tema es de mi autoría