home *** CD-ROM | disk | FTP | other *** search
/ Steganos Hacker Tools / SHT151.iso / programme / pw_online / ares / FACE_Setup.exe / #setuppath# / readme.txt < prev    next >
Encoding:
Text File  |  2002-02-09  |  10.4 KB  |  284 lines
  1. this is a readme file.
  2.  
  3. BE SURE TO READ IT CAREFULLY! COMPLETE! ALL OF IT!
  4.  
  5. general notes
  6. ======================================================================
  7.  
  8. if Ares won't run at all, proceed the following steps:
  9.  
  10. 1.    try disabling the skin feature.
  11. 2.    Windows 2000 and NT users MUST NOT use the skin feature.
  12.  
  13.  
  14.  
  15. notes for ares complete edition - this includes every ares version ever
  16. ======================================================================
  17.  
  18. 0. what to do before first attack?
  19. --------------------------------------------------------------------------------------------------------------------------------------------
  20.  
  21.     - CREATE A PROXY LIST AND ADD LOTS OF NEW ONES, HEHE
  22.     - note: anon level for cracking and for surfing need not be the 
  23.       same since spilling cookies when browsing is bad whilst it is
  24.       NECESSARY for some html attacks on the other side. and anyway,
  25.       ares doesn't store cookies nor does it read the ones from your
  26.       browser, so definitely no sensual information can be spilled.
  27.  
  28.  
  29. 1. whatz new?
  30. ---------------------------------------------------------------------------------------------------------------------------------------------
  31.  
  32.     # NEW IN GAMMA 2 #
  33.     - again improved form based login detection
  34.     - pop3 cracking: use a url like pop3://some.mailserv.com
  35.  
  36.     # NEW IN GAMMA 3 #
  37.     - ftp cracking: use a url like ftp://some.ftpserver.com
  38.  
  39.     # NEW IN GAMMA BANANA #
  40.     - not much... fixed some URL bugs and added 5 (!) bananas ;-)
  41.  
  42.     # NEW IN DELTA FORCE #
  43.     - removed the bananas, they seemed to cause problems on NT/2K
  44.     - fixed fakes problem on dreamweaver.dreamnet.com
  45.     - proxy checker tolerates proxies which don't support ftp/pop3
  46.     - skin support
  47.  
  48.     # NEW IN DELTA FORCE II #
  49.     - pausing/resuming !!! ;-)
  50.     - optional skin support. if you don't want to use skins, use
  51.       the -noskin parameter.
  52.  
  53.     # NEW IN RADIOACTIVE MAN #
  54.     - sounds. if you don't like them, replace the wav files with your
  55.       own ones. if you don't want sound at all, delete the wav files.
  56.  
  57.     # NEW IN GANDHI II #
  58.     - hidden feature... try to find...
  59.  
  60.     # NEW IN -=462=- #
  61.     - increased speed. now using up to 100 sockets instead of just 60
  62.  
  63.     # NEW IN "THE CRUNCHY CRACKER"
  64.     - sound can be disabled
  65.     - loader program to force people to read the README ;-)
  66.     - speed setting now will be remembered
  67.     - drastically decreased file size
  68.  
  69.     # NEW IN ... AT A MEDIUM PACE #
  70.     - auto fixing that damn ocx stuff now in the loader
  71.     - additional skins... and finally they can be easily switched ;-)
  72.  
  73.     # NEW IN ... UNDER THE MANGO TREE #
  74.     - uh, can't remember. some fixup stuff
  75.  
  76.     # NEW IN ... SMILE, YOU'RE ON TV! #
  77.     - fixed a problem with form based cracks. some sites return
  78.       malformed html code to prevent bruteforcing. at least
  79.       that's what THEY think it does, hehe
  80.     - added some kind of protection i hope you won't ever see.
  81.     
  82.     # NEW IN ... END OF DAYS! #
  83.     - saving/loading of PAUSED(!) attacks
  84.     - improved preset stuff
  85.     - adjustable proxy rotation
  86.  
  87.     # NEW IN ... LET IT SNOW #
  88.     - many fixups in ftp/pop3 cracking engine
  89.     - fixups of loading/saving (why didn't anyone tell me
  90.       that loaded html attacks won't work? argh)
  91.  
  92.     # HECHO EN MEXICO
  93.     - improved html attacks
  94.     - srewed up basic attacks. don't use, won't work.
  95.  
  96.     # ARES2 PRE-PRE-PRE ALPHA 294
  97.     this is a non-functional design study for ares2.
  98.  
  99.     there is no cracking engine in it right now, still 
  100.     working on that thing. just check the interface
  101.     and tell me if you like it or if something doesn't
  102.     work so far.
  103.  
  104.  
  105. 2. whatz up next?
  106. ---------------------------------------------------------------------------------------------------------------------------------------------
  107.  
  108.     - store proxy verifying info (level etc.) in the proxy.ini
  109.     - history checking
  110.     - news/telnet cracking (maybe)
  111.     - DDE support
  112.  
  113.  
  114. 3. what works?
  115. ---------------------------------------------------------------------------------------------------------------------------------------------
  116.  
  117.     - standard attacks approx 600-1000 attempts/min on ISDN
  118.     - html attacks approx 200-600 attempts/min on ISDN
  119.     - avs attacks up to 800 attempts/min on ISDN
  120.     - use as many proxies as you want... and as you can!
  121.     - fake pass detection should prevent you from most fakes. 
  122.     - pop3, not benchmarked yet
  123.  
  124.  
  125. 4. what doesn't work? (plz don't report any of these as a bug)
  126. ---------------------------------------------------------------------------------------------------------------------------------------------
  127.  
  128.     - hostnames instead of IPs for proxies still seem to cause deep
  129.       trouble. 
  130.       DO NOT USE HOSTNAMES IN THE PROXY LIST !!!!!!!!!!!!!!!
  131.     - skin engine won't work under win2k/winnt. 
  132.       send complaints to: www.nopcode.com
  133.     - http attacks on ports other than standard http port (80) MIGHT not 
  134.       work.      
  135.     - some well known AVS (offering regular and gold passes) MIGHT not work
  136.       very well.
  137.     - hotmail (and all other sites using HTTPS protocol) can't be attacked
  138.       with ares. there are no plans for adding https support in
  139.       future version.
  140.  
  141.  
  142. 5. tips & tricks
  143. ---------------------------------------------------------------------------------------------------------------------------------------------
  144.  
  145.     - how to defeat sites giving fake passes:
  146.  
  147.     step 1:    set up all the needed attack data like URL, user, pass etc
  148.     step 2: go to the proxy checker
  149.     step 3: make a backup of your proxies (there's a button for that ;-)
  150.     step 4: be sure to check 'delete bad' and 'test if proxy gives fakes'
  151.     step 5: verify the proxies. this will give you a proxy list perfectly
  152.         suited for the site others only get fakes and/or redirects.
  153.     step 6: leave the proxy checker and start your attack now
  154.     step 7: when done, you might wish to restore your old generic proxy
  155.         list. if so, hit 'restore' in the proxy checker and you're
  156.         back.
  157.  
  158.     - if you run out of proxies very fast or still get fakes:
  159.       lower the cracking speed
  160.  
  161.  
  162. 6. FAQ
  163. ---------------------------------------------------------------------------------------------------------------------------------------------
  164.  
  165. Q:     what is 'test for fakes'?
  166. A:     this will test if the proxies can be used to attack the URL specified in the
  167.     main window.
  168.     note that the site must note have html login, this only works for basic autorization.
  169.  
  170.  
  171. Q:     what do 'ANY' and 'HTTP' mean?
  172. A:    HTTP is the capability of the proxy for all http stuff like basic authorization
  173.     and html login etc. ANY means that the proxy can be used to establish arbitrary
  174.     connections for    other protocols like POP3, FTP etc.
  175.  
  176.  
  177. Q:    what does the stuff in the proxy list mean? what should be there after verifying?
  178. A:    good proxies for 'ANY' will get a '200' result, all others will get 'BAD'.
  179.     good proxies for 'HTTP' will get a '401' result, all other responses indicate a proxy
  180.     that can't be used.
  181.     'n/a' means, that there was no response or the proxy couldn't be connected.
  182.     'X' means that the proxy spills your IP.
  183.  
  184.  
  185. Q:    i checked 'delete bad'. now some proxies get 'BAD', but ares still keeps them.
  186.     why does this happen?
  187. A:    'BAD' appears only in the 'ANY' column. if a proxy can't be used for arbitrary
  188.     protocols but still works fine for http connections, it can be used for basic
  189.     authorization and html attacks. deleting such (generally fine) proxies would be a
  190.     big waste, right?
  191.  
  192.  
  193. Q:    i get a 'WINMM.DLL' occasionally / when i start an attack. what now?
  194. A:    either don't use other software that uses sound output while running ares or 
  195.     delete the .wav files.
  196.  
  197.  
  198. Q:    i get a 'xxxxx.DLL' error (where xxxxx could be msvirtc.dll, mfc42.dll,
  199.     comctl32.dll etc)
  200. A:    get a newer version of that dll. here is a list of the dll's ares needs:
  201.     dll/ocx name        recommended version
  202.  
  203.     advapi32.dll         4.80.0.1675
  204.     comctl32.dll        5.81.4522.1800
  205.     gdi32.dll            4.10.0.1998
  206.     kernel32.dll        4.10.0.1998
  207.     mfc42.dll            6.0.8267.0
  208.     msvcirt.dll            6.0.8168.0
  209.     msvcrt.dll            6.1.8637.0
  210.     user32.dll            4.10.0.1998
  211.     winmm.dll            4.3.0.1998
  212.     cswsk32.ocx        2.50.0.2570
  213.     netapi32.dll        4.10.0.1998
  214.     netbios.dll            0.0.0.0
  215.     ole32.dll            4.71.2612.0
  216.     oleaut32.dll        2.40.4277.1
  217.  
  218.  
  219.  
  220. Q:     i followed the steps described in 5, but i still get fakes?
  221. A:    lower the cracking speed. use more proxies. if that won't help, remember that there 
  222.     are sites that start sending fakes already after 1 or 2 failed logins... 
  223.     even ares will resign on these and i don't see a way (at least not yet) of getting 
  224.     round this problem, sorry
  225.  
  226.  
  227. Q:    what does the 'prob' LED stand for?
  228. A:    that indicates some slight problems like
  229.     - a proxy closed the connection before there was a response
  230.     - a proxy refused the connection
  231.     - a proxy gave an unknown response
  232.     etc.
  233.     nothing to worry about, if that happens, ares will try again the 'lost' combo 
  234.     through another proxy ;-)
  235.  
  236.  
  237. Q:    what's the difference between 'Ares' and 'Ares Lite' ?
  238. A:    Ares Lite comes without support for skins and sounds and therefore is much
  239.     smaller. there are absolutely no differences in behaviour and performance.
  240.     
  241.  
  242. Q:    is there a tutorial/beginners guide/'ares for dummies' etc?
  243. A:    i didn't make such things, but many others have. use a search engine. 
  244.     i recommend this tutorial:
  245.     http://members.onecenter.com/plexus/English.html
  246.     
  247.  
  248. Q:    can you give me some proxies/word lists etc?
  249. A:    no, you'll have to find/make your own ones.
  250.  
  251.  
  252. Q:    i keep getting this "an unamed file contains an invalid path" error!
  253. A:    make sure you loaded a wordlist.
  254.  
  255.  
  256. Q:    i still got problems, where can i get help?
  257. A:    http://209.61.188.48/Indices/112146.html
  258.     step 1: press 'debug info'
  259.     step 2: describe your problem on that board. give
  260.         info on the windows version you use (95/98/NT/2K).
  261.         include the debug info.
  262.  
  263.  
  264. 7. thanx to my beta-testers:
  265. ---------------------------------------------------------------------------------------------------------------------------------------------
  266.  
  267. BLiNd GuArDiAn, Bug)Trapper (thx for lots of tips!), logan, speedo, 
  268. masu, Zottel, lomik, AsnoT, harry, Spyrald, 007
  269.  
  270. if i forgot to mention one of you... let me know ;-)
  271.  
  272.  
  273. 8. copyright notice
  274. ---------------------------------------------------------------------------------------------------------------------------------------------
  275.  
  276. written by gaamoa / distribute freely and unmodified
  277. ## AND DON'T CHARGE ANY FUCKING FEE FOR THIS PROGRAM ##
  278.  
  279. http://come.to/gaamoa
  280. http://www.deny.de
  281. http://www.icefortress.com (we're back!)
  282.  
  283. IF YOU JUST SCROLLED DOWN HERE W I T H O U T READING THE FAQ: 
  284. DON'T DARE COMPLAINING THAT "ARES WON'T WORK"!