elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Simple tool para inyectar pass en páginas webs
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Simple tool para inyectar pass en páginas webs  (Leído 9,547 veces)
rembolso

Desconectado Desconectado

Mensajes: 163



Ver Perfil
Simple tool para inyectar pass en páginas webs
« en: 9 Abril 2012, 06:49 am »

hola les traigo una herramienta para  inyectar pass en páginas web no tan seguras Ejemplo todas aquellas que utilizan un codigo de verificación de palabras o aquella que no posea ningun código de verificación ni conexiones SSL(seguridad de socket layer)
images de como usar :
inicio : dirigir con el navegador sin proxy a la web., rellenar los cambos de forma correcta menos la contraseña . ahora sigue estos pasos
 paso 1 : configurar el navegador para utilizar el interprete de conexión





ejecutar el BX interpreter (en mi caso me equivoque y puse de user : textpacketxy es testpacketx,)
paso 2 ponemos estar al puerto 80 o el que se nos cante. y con el proxy ya configurado ponemos conectar ,enter o lo que sea determinado para iniciar el usuario


 a continuación recibimos datos  de la conexión , es lo que no sirve , pinchan en la  listview la conexión deseada.
copiamos los datos y abrimos el packetx.exe
donde dice  ip es el host sin el http, el host que nos larga el dato.
 
paso 3 configuramos el dato recibido con los comando.
donde dice conten - leng colocamos: %%lEN%%
respetando los espacios y bites que tenemos . un error al editar el contenido de  forma incorrecta , la conexión es nula.

%%Start%%:  es donde la tool comenzara la lectura de datos
%%End%%: termina la lectura de datos
$$INYECT##: es dato a inyectar del diccionario
%%Set_Range$$: esto es opcional , inyecta un numero random entre (99 *99)
ideal para manejar cokkies o cesiones de datos

 i nos  queda de esta forma

paso 4
colocamos la ruta del diccionario , por motivos de buffer solo posee la capacidad de 999999 palabras (no letras), clic en abrir y luego clic en star.


dentro de 2 segundos se ven los resultados


paso 5 (para facilitar un poco las cosas)
programe una herramienta para ver el contenido de un code gzip
llamado gzip.exe , muy facil de usar, solo hay q indicar la cantidad de conneciones que tenemos en el packetx

NOTA:teneis que habilitar en la parte de configuracion de packetx la casilla de interprete de gzip puerto 80 , si larga error , es porque tenemos el puerto 80 ocupado con otra aplicación

EJEMPLO:
VEMOS QUE Con la cadena choripan no hace efecto miren.


con la cadena rembolso(que es la contraseña del usuario testpacketx miren lo que aparece)

miren la parte de usuarios log : aparece testpacketx

atencion : EL CONJUNTO DE TODOS ESOS SOFT SEGURO TIENEN ERRORES , POR FAVOR IMFORMAR
LES PUSE LAS OCX para que funcione sin problemas , solo registrenlas.
descarga: (ocx,bx-interpreter,gzip,packetx, ejemplos)
http://www.filefactory.com/file/63wnhil8p35f/n/final.rar
En línea

DefaultUser

Desconectado Desconectado

Mensajes: 43


Ver Perfil
Re: Simple tool para inyectar pass en páginas webs
« Respuesta #1 en: 10 Abril 2012, 21:02 pm »

te podria pasar un ID de una página que no tiene limite de intentos y me sacas la pass?

jeje no entiendo bien esto...
En línea

rembolso

Desconectado Desconectado

Mensajes: 163



Ver Perfil
Re: Simple tool para inyectar pass en páginas webs
« Respuesta #2 en: 10 Abril 2012, 23:31 pm »

PASAME EL DICCIONARIO(LISTA DE CONTRASEÑAS)  Y LA PAGINA WEB Y TE DIGO LOS RESULTADOS..
NOTA: TAMBIEN PASAME EL USUARIO.
saludos
En línea

DefaultUser

Desconectado Desconectado

Mensajes: 43


Ver Perfil
Re: Simple tool para inyectar pass en páginas webs
« Respuesta #3 en: 11 Abril 2012, 04:02 am »

PASAME EL DICCIONARIO(LISTA DE CONTRASEÑAS)  Y LA PAGINA WEB Y TE DIGO LOS RESULTADOS..
NOTA: TAMBIEN PASAME EL USUARIO.
saludos


Cuando pongo la ruta del diccionario y pongo open, me aparece la lista pero al mismo tiempo me tira run time error 360  :xD

Mejor te paso el ID y la página y lo haces vos responde el mensaje privado ^^
En línea

Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: Simple tool para inyectar pass en páginas webs
« Respuesta #4 en: 11 Abril 2012, 05:56 am »

Compañero en los ejemplos que incluye el paquete, hay codigo fuente de paginas web vulnerables a este ataque como para que el laboratorio quede completo, o alguien sabe de donde conseguir el codigo fuente de una o varias paginas vulnerables para que el lab nos quede full.
En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
TheAlem3t

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: Simple tool para inyectar pass en páginas webs
« Respuesta #5 en: 19 Mayo 2012, 01:17 am »

Hola reembolso, te puedo pedir un favor...
Es que quiero las contras de unos usuarios de una página web.
La página es www.hachasydados.es/foro
Lo que quiero son las contras de las siguientes Log:

Karlos
Marauder
Milotic

Solo necesito las cuentas del foro.
Si me puedes hacer el favor de lo agradezco mucho. =D

Me mandas los Logs por MP porfas.

Saludos!  :D  ;-)
En línea

¡RaSpa Tu MeNte eN La LiJa dE La SaBiduRia!
Di~OsK


Desconectado Desconectado

Mensajes: 903



Ver Perfil WWW
Re: Simple tool para inyectar pass en páginas webs
« Respuesta #6 en: 19 Mayo 2012, 05:36 am »

Hola reembolso, te puedo pedir un favor...
Es que quiero las contras de unos usuarios de una página web.
La página es www.hachasydados.es/foro
Lo que quiero son las contras de las siguientes Log:

Karlos
Marauder
Milotic

Solo necesito las cuentas del foro.
Si me puedes hacer el favor de lo agradezco mucho. =D

Me mandas los Logs por MP porfas.

Saludos!  :D  ;-)

En línea

Necesitas un servidor de TeamSpeak? Un certificado SSL? MANDA MP
int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Simple tool para inyectar pass en páginas webs
« Respuesta #7 en: 19 Mayo 2012, 18:11 pm »

El archivo ya no se puede descargar para revisar cómo funciona el proceso de brute force. Mi duda es si es una utilidad que sirva para esquemas de autenticado basado en formularios HTTP/HTML o también sirva para automatizar en BASIC HTTP..

Saludos.
En línea

"The girl i love...she got long black wavy hair ”
m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Simple tool para inyectar pass en páginas webs
« Respuesta #8 en: 19 Mayo 2012, 18:21 pm »

Es un ataque por fuerza bruta, ni mas ni menos.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Firefox pass recovery tool [SRC] « 1 2 3 »
Programación Visual Basic
cobein 24 7,413 Último mensaje 1 Enero 2009, 11:15 am
por ssccaann43 ©
Creando páginas webs
Diseño Gráfico
Zedmix 8 8,010 Último mensaje 7 Abril 2010, 12:31 pm
por madpitbull_99
TequiLAN: "simple tool a DoS on LAN" by Anon, Abril Negro
Abril negro
AlbertoBSD 0 5,440 Último mensaje 11 Abril 2009, 03:49 am
por AlbertoBSD
Firefox 3.5.x Pass recovery tool [SRC]
Programación Visual Basic
cobein 1 2,056 Último mensaje 26 Julio 2009, 02:51 am
por YST
descifrar algo simple como esta pass
Criptografía
rub'n 1 4,271 Último mensaje 31 Julio 2010, 22:22 pm
por Debci
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines