elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ataque dirección web fuerza bruta?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ataque dirección web fuerza bruta?  (Leído 3,301 veces)
ItaiMegamisama

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Ataque dirección web fuerza bruta?
« en: 3 Abril 2012, 12:09 pm »

Buenas a todos,

Como veis soy nuevo por aqui, y vengo con una duda que a mi me parece sencilla pero que mis conocimientos no saben como hacer...
Necesito alguna forma de "atacar" una dirección web, cambiando solo 5 letras (letras y numeros) del final de la dirección, algo asi:

www.eldominio.com/texto/xxxxx

Dónde he de probar diferentes X, tanto minúsculas como mayúsuculas como números...

La idea es cuando la web no de pantalla de error, y sea un acierto, abrir otra pestaña del explorador para continuar el escaner...

Sabeis de algun programa que haga esto? que vaya probando las direcciónes cambiando solo la parte final de la url?

Lo siento si no es el foro adecuado, pero no tenia muy claro donde ponerlo >_<

Gracias :)
En línea

alex2424

Desconectado Desconectado

Mensajes: 57



Ver Perfil WWW
Re: Ataque dirección web fuerza bruta?
« Respuesta #1 en: 4 Abril 2012, 21:04 pm »

puedes hacerte un sencillo script
En línea

¿Por qué has de firmar?
ItaiMegamisama

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ataque dirección web fuerza bruta?
« Respuesta #2 en: 13 Abril 2012, 09:40 am »

Pos no tengo ni idea de como >_<!
En línea

OLM

Desconectado Desconectado

Mensajes: 188


No hay justicia si la guerra está justificada.


Ver Perfil WWW
Re: Ataque dirección web fuerza bruta?
« Respuesta #3 en: 13 Abril 2012, 11:37 am »

No se si esto te puede ayudar a algo:

http://foro.elhacker.net/hacking_avanzado/simple_tool_para_inyectar_pass_en_paginas_webs-t358680.0.html

Un Saludo.
En línea

Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
ItaiMegamisama

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ataque dirección web fuerza bruta?
« Respuesta #4 en: 16 Abril 2012, 17:38 pm »

He encontrado este código que podría servir para lo que quiero hacer, pero no consigo ejecutarlo ya que me da error por toos laos... alguien puede pegarle un ojo a ver si encuentra algún error simple?
Por lo que he interpretado se ha de ejecutar con ruby...

Citar
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net;
using System.IO;
using System.Collections;

namespace BruteForcer
{
    class Program
    {
        static void Main(string[] args)
        {
            //www.xxxxx.com/xxxx/oziak
            string alphabet = "a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z";
            ArrayList al1 = new ArrayList();
            al1.AddRange(alphabet.Split(','));
            for (int j = 0; j < al1.Count; j++)
            {
                for (int k = 0; k < al1.Count; k++)
                {
                    checkLength("http://www.xxxxx.com/xxxx/*Enter Custom Stuff Here*, 13219);
                }
            }
            Console.WriteLine("End Of Brute Force.");
            Console.ReadLine();
        }

        public static void checkLength(string URL, int length)
        {
            string result = URL;
            HttpWebRequest loHttp = (HttpWebRequest)WebRequest.Create(result);
            HttpWebResponse loWebResponse = (HttpWebResponse)loHttp.GetResponse();
            StreamReader loResponseStream = new StreamReader(loWebResponse.GetResponseStream());
            string tmp = loResponseStream.ReadToEnd();
            if (tmp.Length != length)
            {
                Console.WriteLine("URL Found: " + URL + " : " + tmp.Length);
                Console.ReadLine();
                System.Diagnostics.Process.Start(URL);
            }
            else
            {
                Console.WriteLine("Failed: " + URL);
            }
            loWebResponse.Close();
            loResponseStream.Close();
        }
    }
}

Alguna idea?
Aparte de cmabiar las xxxx por la web a la que dirigir el "ataque"?

Gracias ^^
En línea

Breixo

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Ataque dirección web fuerza bruta?
« Respuesta #5 en: 18 Abril 2012, 01:02 am »

Si de verdad te interesa este mundillo de la seguridad informática, tarde o temprano tendrás que aprender a programar, y resolverás el problema de un periquete :D Yo siempre recomiendo Python para empezar.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ataque fuerza bruta HTTP?
Hacking
1/2lemon 8 9,527 Último mensaje 15 Agosto 2011, 16:42 pm
por CloudswX
Ataque por fuerza bruta en c++ « 1 2 3 »
Programación C/C++
<<<-Basura->>> 22 13,705 Último mensaje 21 Junio 2011, 23:33 pm
por BlackZeroX
Ataque fuerza bruta con medusa ! BT 5!
Seguridad
32hacking 2 3,587 Último mensaje 29 Mayo 2012, 11:29 am
por el-brujo
Ataque de fuerza bruta contra un EFI PIN Lock en una MacBook Pro
Hacking
orvtech 2 2,361 Último mensaje 27 Febrero 2013, 19:11 pm
por orvtech
Un ataque distribuido por fuerza bruta está infectando de forma masiva blogs ...
Noticias
wolfbcn 0 1,109 Último mensaje 14 Abril 2013, 01:35 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines