|
Título: Ataque dirección web fuerza bruta? Publicado por: ItaiMegamisama en 3 Abril 2012, 12:09 pm Buenas a todos,
Como veis soy nuevo por aqui, y vengo con una duda que a mi me parece sencilla pero que mis conocimientos no saben como hacer... Necesito alguna forma de "atacar" una dirección web, cambiando solo 5 letras (letras y numeros) del final de la dirección, algo asi: www.eldominio.com/texto/xxxxx Dónde he de probar diferentes X, tanto minúsculas como mayúsuculas como números... La idea es cuando la web no de pantalla de error, y sea un acierto, abrir otra pestaña del explorador para continuar el escaner... Sabeis de algun programa que haga esto? que vaya probando las direcciónes cambiando solo la parte final de la url? Lo siento si no es el foro adecuado, pero no tenia muy claro donde ponerlo >_< Gracias :) Título: Re: Ataque dirección web fuerza bruta? Publicado por: alex2424 en 4 Abril 2012, 21:04 pm puedes hacerte un sencillo script
Título: Re: Ataque dirección web fuerza bruta? Publicado por: ItaiMegamisama en 13 Abril 2012, 09:40 am Pos no tengo ni idea de como >_<!
Título: Re: Ataque dirección web fuerza bruta? Publicado por: OLM en 13 Abril 2012, 11:37 am No se si esto te puede ayudar a algo:
http://foro.elhacker.net/hacking_avanzado/simple_tool_para_inyectar_pass_en_paginas_webs-t358680.0.html Un Saludo. Título: Re: Ataque dirección web fuerza bruta? Publicado por: ItaiMegamisama en 16 Abril 2012, 17:38 pm He encontrado este código que podría servir para lo que quiero hacer, pero no consigo ejecutarlo ya que me da error por toos laos... alguien puede pegarle un ojo a ver si encuentra algún error simple?
Por lo que he interpretado se ha de ejecutar con ruby... Citar using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Net; using System.IO; using System.Collections; namespace BruteForcer { class Program { static void Main(string[] args) { //www.xxxxx.com/xxxx/oziak string alphabet = "a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z"; ArrayList al1 = new ArrayList(); al1.AddRange(alphabet.Split(',')); for (int j = 0; j < al1.Count; j++) { for (int k = 0; k < al1.Count; k++) { checkLength("http://www.xxxxx.com/xxxx/*Enter Custom Stuff Here*, 13219); } } Console.WriteLine("End Of Brute Force."); Console.ReadLine(); } public static void checkLength(string URL, int length) { string result = URL; HttpWebRequest loHttp = (HttpWebRequest)WebRequest.Create(result); HttpWebResponse loWebResponse = (HttpWebResponse)loHttp.GetResponse(); StreamReader loResponseStream = new StreamReader(loWebResponse.GetResponseStream()); string tmp = loResponseStream.ReadToEnd(); if (tmp.Length != length) { Console.WriteLine("URL Found: " + URL + " : " + tmp.Length); Console.ReadLine(); System.Diagnostics.Process.Start(URL); } else { Console.WriteLine("Failed: " + URL); } loWebResponse.Close(); loResponseStream.Close(); } } } Alguna idea? Aparte de cmabiar las xxxx por la web a la que dirigir el "ataque"? Gracias ^^ Título: Re: Ataque dirección web fuerza bruta? Publicado por: Breixo en 18 Abril 2012, 01:02 am Si de verdad te interesa este mundillo de la seguridad informática, tarde o temprano tendrás que aprender a programar, y resolverás el problema de un periquete :D Yo siempre recomiendo Python para empezar.
|