Curso de Open Bullet por Rodolfo Saralegui.

INTRODUCCION AL OPEN BULLET

ESTA PRESENTACIÓN FUE HECHA SIN FINES DE LUCRO.

Que es open bullet?

Open bullet es un checker que trabaja de acuerdo a sus respectivas configuraciones las cuales nos permite un alto rendimiento a la hora de crackear.

Que son config?

Las config (configuraciones abreviado), son por decirlo asi el centro de open bullet ya que se puede hacer config de todo tipo de pag, estas config son las que nos permite cuales son las correctas (HITS) y cuales no pasan (Fails).

YA DICHO ESTO VEAMOS EL ENTORNO DE TRABAJO.

Al iniciar la app nos aparece así.

Al iniciar estamos en "Runner" por default.

En "Runner" es donde se ponen a probar las config sacando hits.

Proxies:

La seccion proxies es donde se cargaran las proxies, para sacar hits ya que si no usamos proxies el programa usara nuestra ip y pos Ban de ip, asi que F.

Wordlist:

En esta sección es donde se cargan sus combos para sacar hits.

CONFIGS:

En esta sección se guardan todas las config que tengamos disponibles y donde se pueden crear sus propias config, así como editarlas y compartirlas.

HITS DB:

En esta seccion es donde se almacenan todos los hits que se logren sacar, es por decirlo así un registro para poder ver los hits en un futuro.

PROXIES A OPEN BULLET

Ya visto la secciones de open bullet lo prepararemos para trabajar.

Luego de iniciar open bullet vamos a la sección de proxies.

Descargamos proxies de la siguiente pág:

https://proxyscrape.com/free-proxy-list

Descargan de los 3 tipos de proxies que tienes.

Vamos a open bullet y le damos a import.

Nos saldrá un cuadro de la siguiente manera:

Clicamos al folder.

Buscamos las proxies que descargamos.

Y la seleccionamos y clicamos abrir.

Luego nos llevara al cuadro de nuevo, seleccionamos el tipo de proxies que es.

Y después clicamos ACCEPT.

Ya con eso se cargaron las proxies, Ahora subiere todas los tipos de proxies, quedara así:

Enviaran captura de todas las proxies cargadas, con el #Openbullet #Proxies y el @ de su profesor.

Es importante decir que al subir todos los tipos de proxies nos da una probabilidad mas alta de que salga hit, ya que algunas pág solo admiten un solo tipo de proxies, y al tener de solo 1 tipo puede que no les funcione, por esa razón le ponemos los 3 tipos, a este técnica se le llama: "Rotating Proxies".

COMBOS A OPEN BULLET.

En esta clase veremos como subir sus combos a open bullet.

Estando en wordlist clican en + add

Se abrira la siguiente pestaña.

Clicamos el folder.

Seleccionamos el combo y le damos a abrir.

Nos volvera a abrir la pestaña y clicamos accept.

Y ya veremos nuestro combo agregado.

COMO USAR BULLET ABIERTO

Ya con open bullet preparado vamos a ponerlo a trabajar.

En runner le damos al signo de mas que dice new.

Nos saldra lo siguiente.

Cada seccion de esas puede trabajar con una config, y pueden hacer varias pero todo depende de la capacidad de su pc (cuiden la tostadora, asi que no mucho)

Clicamos donde dice Config.

Nos saldra lo siguiente:

Aqui salen todas las config, les recomiendo que ignoren las que dicen repository, esos son los que vienen default y no funcionan ninguna, solo busquen en la parte de abajo las config que tienen, en mi caso usare una de hbo go.

Despues de seleccionar clican select.

Y veran como se agrego al recuadro.

Si no les sale la config que seleccionaron haganlo de nuevo.

Ahora clican en wordlist:

Seleccionan su combo y veran como se agrega a la barra.

Ahora clicamos bots, los bots son la cantidad de cuentas que va a ir checando poco a poco, mientras mas bots, mas rapido va, PEROOOO TODO DEPENDE DE SU PC, Si tienen 4 de ram no vayan a poner mas 100, todo depende de su pc, no pongan muchos bots que les peta la pc.

Yo puse 100 y clicamos select

Y se ve en la barra.

Ahora clicamos proxies o donde dice DEFAULT (Super importante, que si no F ip) y clicamos on.

Ya con eso la barra estaria completa.

Clicamos start, cabe decir que la calidad de proxies es importante en la velocidad, si usan proxies free (como yo), durara mas que si usan proxies premiuns.

Ya al darle start proceden a hacerle click arriba del cuadro y veran lo siguiente:

Como pueden ver ya yo saque un hit

Seleccionas donde dice hit y hay veran los hits.

Ahora mandaran cap de la siguiente pantalla:

Mostrando la config trabajando.

Como hacer una config básica de openbullet

Ya visto la secciones de open bullet lo prepararemos para trabajar.

Antes de empezar cabe decir que para hacer una config, es necesario tener una cuenta de lo que queremos sacar, dicho esto procedemos.

En mi caso hare una config de HBO GO, de aqui pueden guiarse ustedes.

Vamos a:

https://www.hbogola.com/authentication/login

Para hacer config es necesario ir a la seccion de login.

Procedemos a llenar los datos de inicio de sesion de manera incorrecta, es necesario que sea incorrecto porque sino la pag abandonara el login e ira a otro lado.

Procedo a dejar una hit aqui para que creen su config, No le cambien la clave ni la regalen: esterfregapani@gmail.com:Teteti88

Luego de que ponemos el login de manera incorrecta:

Activamos el f12 o pueden dar click derecho a la pag y seleccionar, inspeccionar elemento.

Es importante saber que tenemos que llenar el login antes de darle a inspeccionar ya que en algunas paginas no permite llenar cuando estamos en F12

Se vera así la pagina, Procedemos a seleccionar Network.

Network nos permite ver la información que procesa el sitio web.

Ya que estamos en Network procedemos a darle click a ingresar.

Aqui veremos como empiezan a salir la informacion, en algunos casos sale el Login, en este caso no, pero el login siempre se pone arriba automaticamente, solo tienen que esperar un poco.

Importante: Luego abrimos el blog de notas para editar hay la informacion y que no sea tan confuso.

Procedemos a seleccionar el primer elemento de la lista.

Y saldra la siguente informacion:

Copiamos el Request URL y lo pegamos en el blog de notas.

Ahora vamos a Open bullet y vamos a la seccion de Config y clickamos en NEW.

En name, ponen el nombre de la config y en autor su nombre, luego le damos a ACCEPT.

Nos saldra la siguiente pestaña:

Cliqueamos en el signo de mas.

Seleccionamos REQUEST.

Nos saldrá de la siguiente manera:

En URL, Ponemos la Url que copiamos de la pag y pusimos el blog de notas.

Volvemos a la pag y chequeamos cual es el Method:

Aqui un dato interesante que deben tomar en cuenta: POST: es para pedirle a la pag informacion en especifico y GET: es para que mande toda la informacion en bruto.

Ahora volvemos a la pag de hbo go y copiaremos al blog de notas la parte que dice Request Heardes.

Luego de que lo ponemos en el blog de notas vamos a eliminar lo que dice, "accept-encoding:", "accept-language:"

Como hay que borrar y editar por eso era necesario ponerlo en el blog de notas

Despues de haberlo eliminado, vamos a open bullet y pegamos en CUSTOM HEARDE.

Eliminamos lo que viene por defaul y pegamos lo del blog de notas.

Para comprobar de que todo vaya bien le damos a start en la parte derecha arriba.

Si el bot nos dice NONE es que todo va bien

Ahora vamos a la pag de hbo y copiamos lo que dice, FORM DATA, esa informacion siempre esta al final.

Lo pegamos en el blog de notas, Aqui mucho ojo ya que es de los pasos mas importantes ya que con eso le decimos al programa donde va el correo y donde va la clave.

Aqui cambiaran donde esta el email por <USER> y la contraseña falsa por <PASS>.

Se veria de la siguiente manera:

"EmailAddress":"esterfregapani@gmail.com","Password":"asdfgh"}}:

"EmailAddress":"<USER>","Password":"<PASS>"}}

Al cambiar esa informacion copiamos todo y lo pegamos donde dice post data de open bullet.

Borran esos dos puntos : y listo

Ya con eso la config funcionaria, pero tenemos que decirle al programa que nos diga cuales son los hits y cuales son fails.

Donde dice data en la parte de arriba, vamos a poner el email y la pasword de la siguiente manera : Email:Pass (esterfregapani@gmail.com:Teteti88)

Pongan la informacion de manera incorrecta, borrenle una letra a las pass o algo.

Y despues que la pongan hagan click en start.

Y seleccionen HTML View.

Hay se podra ver la informacion que da la pag.

Ahora pongan la contraseña bien y miren la diferencia.

Ahora vamos a enseñarle al programa a diferenciar de las fails y de las hits.

Le damos al signo de + y enves de un request seleccionamos un keychek.

Le damos al signo de mas en Keychains.

Y le damos al signo de mas en SUCCES.

Saldra lo siguiente:

Aqui usaran su comparacion y veran el HTML View, copiaran algo que no se vea cuando ponen la contraseña mal por ejemplo:

":[{"Name":"Authentication:SessionId","Value

Pegaran eso en el espacio en blanco al lado de contains.

Luego le daran al signo de + de Keychains.

Y cambiaran el modo de SUCCES a Failture.

Del mismo proposito copiaran algo que salga cuando pongan la clave mal pero que no salga cuando ponen la clave bien.

":[{"Name":"Authentication:AcceptedTermAndConditions","Value":"0

Y lo pegaran en el espacion en blanco al lado de contains de Failture.

Y ya con eso estaria hecha la config ahora a probar, seleccionen data y delen a start poniendo la contraseña bien y otra mal.

Ya con eso esta hecha la config de HBO GO en open bullet.

Para enviar la config le dan a guardar:

Seleccionan Manager:

Seleccionan open folder.

Y la arrastraran a Telegram y listo.

Ahora enviaran sus config con el #Config #Open bullet y el @ de su profesor.

Comprobaremos si su config funciona y si fue hecha por ustedes

Identificar hits de free o expired

Benas las clase pasada vimos como hacer una config basica funcional, pero solo que nos diga cuales entran y cuales no, en esta clase veremos como hacer que identifique cuales son hits de verdad.

Como ya dijismos los hits son cuentas que entran y tiene subcripcion, ahora los custom son las cuentas free o que ya no tiene sub.

la config quedara así, capaz de decir cual es custom:

Procededemos a ir a editar la config, clicando edit despues que seleccinan la config.

Le damos al signo de mas de Keychais y se agregara otro bloque.

Seleccionamos el Success y lo cambiamos por un custom.

Cambiamos el custom por un free.

Abrimos una key y revisamos el HTML View, buscando donde dice algo relacionado de la subcripsion.

Ahora copiamos eso y lo pegamos en el key.

Como podemos ver dice contains, asi que lo que contenga eso sera free, pero no queremos eso ya que si es hit, asi que cambiaremos ese contains por un no contains.

Asi le decimos al programa que lo que no contenga esa frace es free, ahora aqui les dejo una free:

miguelesavila@gmail.com:Pinguica.0708.

Usaremos esta free para sacar la info que tira cuando es una free.

Como pueden ver dice X, asi que abren otra key y pongalo ahi.

Luego de pegarla, les queda asi:

Como pueden ver le decimos que la cuenta contiene un VALUE X es Free, y si no contiene el Value RS tambien es free, ya con eso podra identificar si es free o hit, lo pondremos a prueba en data a ver si funciona.

Ahora pongamos una hit a ver que nos tira.

Ya con eso estaría bien la config.

Comprobaremos si su config funciona y si fue hecha por ustedes.

Como hacer una config con captura en open bullet

¿Qué es la captura?

Es como se ve en la imagen, decirle al programa que nos de información de la cuenta, es decirle que capture el nombre, el método de pago, etc..

Podemos decirle que nos capture la información que queramos, (en caso de que se lo pregunten, No, no se puede capturar las cc ni nada por el estilo), solo se puede capturar información relacionada con la cuenta.

Ya dicho esto empecemos.

Vamos a la seccion de config de open bullet seleccionan su config de HBO GO, y seleccionan Edit en la parte de arriba.

Ahora pondremos un parse.

Parse: Nos permite capturar informacion diciendo donde empieza la informacion y donde termina, por ejemplo:

</hola>Ejemplo<holas>

En el parce le diremos que "</hola>" es donde empieza y en "<holas>" termina, así que el programa nos dira: Ejemplo.

Ya entendido eso procedemos.

Con la contraseña correcta, le dan a start y miran el HTML View.

Entonces procederemos a capturar el método de pago.

En "var/cap name" pondran el nombre que queremos que nos diga.

En left string pondran donde empieza la informacion (como en el ejemplo) pondran:

Ya que lo que queremos capturar es el "itunes_br".

Seleccionan "IS CAPTURE"

Ahora vamos a DATA, y la damos a start para ver que nos tira:

Como pueden ver ya tiene el metodo de pago, ahora vamos a poner cuando renueva el pago.

Así que hacemos otro PARCE y ponemos la informacion.

Recuerden el IS CAPTURE, sino el programa no lo pondrá cuando salga hit.

Ahora procedere a poner mas informacion de captura, ustedes tendran que ponerla para que aprendan a indetificar la informacion relevante de la innecesaria.

COMO CAPTURAR TOKEN -Openbullet

Los token: son por decirlo así lo que identifica la sesión del usuario, esta cambia contantemente y genera una nueva cuando entramos a la pagina, por eso en esta clase aprenderemos a capturar ese token y hacer que cambie automáticamente en nuestra config.

Usaremos el siguiente sitio web:

https://clientes.profesionalhosting.com/clientarea.php

Procedemos a crear una nueva config.

Creen una cuenta en la pág, no importa que no compren nada, ya que lo que buscamos es que entre.

Creamos un request.

Ahora en la pag web, copiamos el url de arriba.

Y lo pegamos en el URL del Request.

Dejan el Method en GET, recordemos que post es para solicitar informacion en especifico y GET es para que envie toda la informacion en bruto, la queremos en bruto ya que queremos agarrar el token.

Vamos a la pag y clicamos ver origen de la pag.

Nos llevara a la siguiente pag:

Precionamos CTRL + F (Control + f ) esto nos abrira la barra de busquedas.

Muy bien ya que tenemos esto preparado vayamos a ver que informacion requerimos.

Activamos el inspeccionar de la pag web, con informacion erronea, estando en netwotk.

Procedemos a darle login.

Como se ve en la imagen, debemos buscar un token, asi que en la barra de busqueda ponen token.

Esto resaltara los token que hayan, mayormente el token sale de la siguiente manera:

Muy bien, ya ubicado el token, procedemos a ir a open bullet y ponen un parse, cabe decir que parce es para capturar toda informacion que queramos.

En var/cap Name: Ponemos token, eso se convertira en una variable asi que la podremos usar mas adelante con el nombre que le pusimos en este caso "TOKEN".

Luego procedemos a copiar donde esta el token.

Lo de rojo lo pondremos en Left string, eso quiere decirle que lo que empieze así, y en Right string, ponemos lo de azul, lo que quiere decir que lo que empieze y lo que termine en eso, es lo que capturar.

Quedara asi:

NO LE PONGAN IS CAPUTE, Ya que no queremos que eso nos aparezca cuando salga hit.

Le damos a start para ver como funciona, cliqueen varias veces para ver como cambia:

Como ven funciona bien, ahora procedemos a hacer la config normalmente, agregando otro request.

Con el metodo post ya que queremos inciar sesion, en custom hearders, lo correspondiente borrando las dos cosas dichas en anteriores clases.

Proceden a copiar el postdata, OJO EN ESTA PARTE.

Procedemos a poner el <user> y <pass>, como de constumbre.

Pero el token como cambia lo borraran y procederan a poner el nombre de su variable, asi que seria como pusieron <TOKEN>, mucho ojo con las mayusculas y minusculas, tiene que poner el mismo nombre en todo sino no les funcionara.

Ahora lo pegan en el postdata y ya estaria listo ya cada vez que vaya a probar una cuenta capturara el token y le permitira seguir probando, La siguiente clase trabajaremos con esta misma config ya que tiene sus truquillos si van a ver al HTML View sale de manera diferente asi que en la proxima clase explicare como se hace cuando sale asi.