hola les traigo una herramienta para  inyectar pass en páginas web no tan seguras Ejemplo todas aquellas que utilizan un codigo de verificación de palabras o aquella que no posea ningun código de verificación ni conexiones SSL(seguridad de socket layer)
images de como usar :
inicio : dirigir con el navegador sin proxy a la web., rellenar los cambos de forma correcta menos la contraseña . ahora sigue estos pasos
 paso 1 : configurar el navegador para utilizar el interprete de conexión





ejecutar el BX interpreter (en mi caso me equivoque y puse de user : textpacketxy es testpacketx,)
paso 2 ponemos estar al puerto 80 o el que se nos cante. y con el proxy ya configurado ponemos conectar ,enter o lo que sea determinado para iniciar el usuario


 a continuación recibimos datos  de la conexión , es lo que no sirve , pinchan en la  listview la conexión deseada.
copiamos los datos y abrimos el packetx.exe
donde dice  ip es el host sin el http, el host que nos larga el dato.
 
paso 3 configuramos el dato recibido con los comando.
donde dice conten - leng colocamos: %%lEN%%
respetando los espacios y bites que tenemos . un error al editar el contenido de  forma incorrecta , la conexión es nula.

%%Start%%:  es donde la tool comenzara la lectura de datos
%%End%%: termina la lectura de datos
$$INYECT##: es dato a inyectar del diccionario
%%Set_Range$$: esto es opcional , inyecta un numero random entre (99 *99)
ideal para manejar cokkies o cesiones de datos

 i nos  queda de esta forma

paso 4
colocamos la ruta del diccionario , por motivos de buffer solo posee la capacidad de 999999 palabras (no letras), clic en abrir y luego clic en star.


dentro de 2 segundos se ven los resultados


paso 5 (para facilitar un poco las cosas)
programe una herramienta para ver el contenido de un code gzip
llamado gzip.exe , muy facil de usar, solo hay q indicar la cantidad de conneciones que tenemos en el packetx

NOTA:teneis que habilitar en la parte de configuracion de packetx la casilla de interprete de gzip puerto 80 , si larga error , es porque tenemos el puerto 80 ocupado con otra aplicación

EJEMPLO:
VEMOS QUE Con la cadena choripan no hace efecto miren.


con la cadena rembolso(que es la contraseña del usuario testpacketx miren lo que aparece)

miren la parte de usuarios log : aparece testpacketx

atencion : EL CONJUNTO DE TODOS ESOS SOFT SEGURO TIENEN ERRORES , POR FAVOR IMFORMAR
LES PUSE LAS OCX para que funcione sin problemas , solo registrenlas.
descarga: (ocx,bx-interpreter,gzip,packetx, ejemplos)
http://www.filefactory.com/file/63wnhil8p35f/n/final.rar

PASAME EL DICCIONARIO(LISTA DE CONTRASEÑAS)  Y LA PAGINA WEB Y TE DIGO LOS RESULTADOS..
NOTA: TAMBIEN PASAME EL USUARIO.
saludos

Compañero en los ejemplos que incluye el paquete, hay codigo fuente de paginas web vulnerables a este ataque como para que el laboratorio quede completo, o alguien sabe de donde conseguir el codigo fuente de una o varias paginas vulnerables para que el lab nos quede full.

Es un ataque por fuerza bruta, ni mas ni menos.

Saludos.