elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Hacking / Re: Ataque dirección web fuerza bruta? en: 16 Abril 2012, 17:38 pm
He encontrado este código que podría servir para lo que quiero hacer, pero no consigo ejecutarlo ya que me da error por toos laos... alguien puede pegarle un ojo a ver si encuentra algún error simple?
Por lo que he interpretado se ha de ejecutar con ruby...

Citar
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net;
using System.IO;
using System.Collections;

namespace BruteForcer
{
    class Program
    {
        static void Main(string[] args)
        {
            //www.xxxxx.com/xxxx/oziak
            string alphabet = "a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z";
            ArrayList al1 = new ArrayList();
            al1.AddRange(alphabet.Split(','));
            for (int j = 0; j < al1.Count; j++)
            {
                for (int k = 0; k < al1.Count; k++)
                {
                    checkLength("http://www.xxxxx.com/xxxx/*Enter Custom Stuff Here*, 13219);
                }
            }
            Console.WriteLine("End Of Brute Force.");
            Console.ReadLine();
        }

        public static void checkLength(string URL, int length)
        {
            string result = URL;
            HttpWebRequest loHttp = (HttpWebRequest)WebRequest.Create(result);
            HttpWebResponse loWebResponse = (HttpWebResponse)loHttp.GetResponse();
            StreamReader loResponseStream = new StreamReader(loWebResponse.GetResponseStream());
            string tmp = loResponseStream.ReadToEnd();
            if (tmp.Length != length)
            {
                Console.WriteLine("URL Found: " + URL + " : " + tmp.Length);
                Console.ReadLine();
                System.Diagnostics.Process.Start(URL);
            }
            else
            {
                Console.WriteLine("Failed: " + URL);
            }
            loWebResponse.Close();
            loResponseStream.Close();
        }
    }
}

Alguna idea?
Aparte de cmabiar las xxxx por la web a la que dirigir el "ataque"?

Gracias ^^
2  Seguridad Informática / Hacking / Re: Ataque dirección web fuerza bruta? en: 13 Abril 2012, 09:40 am
Pos no tengo ni idea de como >_<!
3  Seguridad Informática / Hacking / Ataque dirección web fuerza bruta? en: 3 Abril 2012, 12:09 pm
Buenas a todos,

Como veis soy nuevo por aqui, y vengo con una duda que a mi me parece sencilla pero que mis conocimientos no saben como hacer...
Necesito alguna forma de "atacar" una dirección web, cambiando solo 5 letras (letras y numeros) del final de la dirección, algo asi:

www.eldominio.com/texto/xxxxx

Dónde he de probar diferentes X, tanto minúsculas como mayúsuculas como números...

La idea es cuando la web no de pantalla de error, y sea un acierto, abrir otra pestaña del explorador para continuar el escaner...

Sabeis de algun programa que haga esto? que vaya probando las direcciónes cambiando solo la parte final de la url?

Lo siento si no es el foro adecuado, pero no tenia muy claro donde ponerlo >_<

Gracias :)
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines