Tenemos una base de datos, dónde hay un usuario llamado Aitor. Dicho usuario tiene una contraseña comprendida entre el 0 y el 10. Se utiliza el método POST... Ahora bien, yo creo un diccionario.
Código:
01
02
03
04
...
10
02
03
04
...
10
Ahora bien, la pregunta del millon, ¿cómo narices haces para que el archivo.text se inserte en el formulario?
Para no hacer nada ilegal, yo tengo montado un servidor de apache en el cuál tengo montado lo siguiente;
BruteForce.html
Código
<html> <head><title>BruteForce</title></head> <body> <form method="post" action="BruteForce.php"> <input type="text" name="user" /><br /> <input type="password" name="password" /><br /> <input type="submit" value="Log in" /> </form> </body> </html>
BruteForce.php
Código
<?php $user = $_POST['user']; $password = $_POST['password']; try { $con = new PDO('mysql:host=localhost;dbname=bruteforce', "root", "XXXXXXX"); $return = $con->query("SELECT PASSWORD FROM BruteForce WHERE USER = '$user'")->fetchColumn(); if($return==false){ echo "El usuario no se encontró en la base de datos."; }else if($return !== $password){ echo "Contraseña incorrecta"; }else if($return === $password){ $_SESSION['user'] = $user; echo "Contraseña correcta"; }}catch (PDOException $e) { print "Error!: " . $e->getMessage() . "<br/>"; }}else{ echo "Campos vacios"; }
Start.php
Código
<?php echo "Welcome " . $_SESSION['user'] . "<br><a href=close.php>Log out </a><p></p>"; }else{ echo "Esto lo ves si no iniciaste sesión"; } ?>
Close.php
Código
<?php ?>
Como podéis observar es un formulario con dos cajas de texto y un submit, que pasa los datos a una página PHP, que conecta con una base de datos.
Si lo escrito en el formulario coincide con lo que hay en la base de datos entonces entras en la sesion.
La base de datos tiene lo siguiente:
Código:
ID || USER || PASSWORD ||
----------------------------------
1 || Aitor || 8 ||
----------------------------------
2 || Admin || 10 ||
----------------------------------
----------------------------------
1 || Aitor || 8 ||
----------------------------------
2 || Admin || 10 ||
----------------------------------
Quizá me estoy complicando demasiado y para hacer una prueba bastaría con un
Formulario.html
Código
<html> <head><title>BruteForce</title></head> <body> <form method="post" action="Comprobacion.php"> <input type="text" name="user" /><br /> <input type="password" name="password" /><br /> <input type="submit" value="Log in" /> </form> </body> </html>
Comprobacion.php
Código
<?php $user = $_POST['user']; $password = $_POST['password']; if($user === "Aitor" && $password == 10){ echo "Correcto"; }else{ echo "Incorrecto"; ?>
Sea como fuere, esto lo pregunté hace tiempo (cuando apenas sabía php). y la respuesta fue;
Citar
para hacer un script que crackee el login, teniendo el campo de usuario y clave, necesitas, identificar el método por el cual se envían los campos (GET o POST) ahí ya te vas haciendo la idea...
Ahora la pregunta sería más bien.
- ¿Qué lenjuage necesitaría usar?
- ¿Podríais darme algún ejemplo?
- ¿Existe algún programa que haga esta función?
Un saludo y gracias.