Fuerza bruta en sitios web? - Giveaway - page 2.

bbvedf

member

Activity: 588

Merit: 61

Quote from: seoincorporation on March 07, 2019, 10:45:41 PM

...

Mi script es parecido. Le he metido un acceso al diccionario de password:

Code:

SET !DATASOURCE c:\work\dic.csv
SET !DATASOURCE_COLUMNS 1

Y después un bucle:

Code:

SET !LOOP 1
SET !DATASOURCE_LINE {{!LOOP}}

Pero me da la sensación de que no corre como debe.
A la integración con TOR ni he llegado ... Cry

azkielt

newbie

Activity: 28

Merit: 2

me referia a que son faciles de hacer, seguire intentando con Tor y alguna alternativa para cambiar automaticamente el circuito de Tor ya que en el punto en que estoy el script funciona 100% pero tengo que cambiar manualmente, ademas de que mi velocidad de conexion no ayuda mucho

seoincorporation

legendary

Activity: 3290

Merit: 3092

Quote from: azkielt on March 07, 2019, 09:01:35 PM

el scrip para el IMacros no es tan dificil de realizar...

Al contrario, iMacros son los script mas fáciles de programar ya que tiene la función de grabar bajo ejecución. Por ejemplo, ahora acabo de grabar un inicio de sesión en el sitio, el código generado fue el siguiente:

Code:

VERSION BUILD=1005 RECORDER=CR
URL GOTO=https://www.999dice.com/
TAG POS=1 TYPE=DIV ATTR=TXT:Cuenta
TAG POS=1 TYPE=INPUT:TEXT ATTR=ID:AccountTabLoginUsername CONTENT=Latino
SET !ENCRYPTION NO
TAG POS=1 TYPE=INPUT:PASSWORD ATTR=ID:AccountTabLoginPassword CONTENT=latino000
TAG POS=1 TYPE=SPAN ATTR=ID:AccountTabLogin

Si despues de eso añadimos un:

Code:

WAIT SECONDS=2
TAG POS=1 TYPE=INPUT:PASSWORD ATTR=ID:AccountTabLoginPassword CONTENT=latino001
TAG POS=1 TYPE=SPAN ATTR=ID:AccountTabLogin

No se, piénsenlo....

azkielt

newbie

Activity: 28

Merit: 2

Interesante desafio, el scrip para el IMacros no es tan dificil de realizar a pesar de las limitaciones de la version libre, el problema es que el sitio impide realizar varios intentos seguidos, el detalle seria (si fuera posible) automatizar el proceso para que cambio la ruta en Tor cada 5 intentos, cosa que al menos no esta a mi alcance. Una pregunta tambien la contraseña empieza por latino000 no es asi? o sea latino1 no seria una posible respuesta? pregunto porque esa fue la parte mas dificil de realizar en el scrip, los numeros del 0 al 100,

bbvedf

member

Activity: 588

Merit: 61

He probado un rato con imacros. No entiendo muy bien como funciona, así que solo puedo deciros que no es latino000 Tongue

No me ha dado errores de reintentos, pero igual es porque no me carga bien el diccionario.

Está complicado éste ...

bbvedf

member

Activity: 588

Merit: 61

Me lo apunto para cuando llegue a casa. Ahora mismo todo pita como gambling o hacking ... Grin

franckuestein

legendary

Activity: 1960

Merit: 1130

Truth will out!

Quote from: seoincorporation on March 06, 2019, 08:13:13 PM

-snip-

Nadie dijo que sería fácil.

-snip-

Claro, ahí está la gracia Cheesy

Lanzo otras pistas. No lo he hecho con iMacros y el fallo ha saltado tanto al ejecutar las 999 de golpe como al ir probando cada 3 segundos. En cuanto llevas unas 10 pruebas salta.
Al menos en mi caso. ¡A ver si alguien más lo intenta!

seoincorporation

legendary

Activity: 3290

Merit: 3092

Quote from: franckuestein on March 06, 2019, 07:53:19 PM

¿Nuevo giveaway?

Felicidades por la iniciativa seoincorporation.

El resultado tras montar un bucle para ir probando contraseñas en la sección de acceso:

Code:

You are performing that action too frequently. Please slow down.

Nadie dijo que sería fácil.

Acabo de revisar y efectivamente, después de el quinto mensaje el sitio nos pide que bajemos el ritmo a lo cual hay dos soluciones, un temporizador o cargar un nuevo proxy... Como pista les diré que iMacros + TOR debería de ser suficiente para resolver lo en 1 hora.

Son 999 posibles soluciones, para un ataque de fuerza bruta esto es pan comido.

PD: El premio inicial eran 250Doge pero le acabo de depositar un poco mas de motivación.

https://www.blockchain.com/btc/tx/9805f3860c313121389ade9e80ef08a4a64cc676573cb02484b02865eb20fc73

Buena suerte!

franckuestein

legendary

Activity: 1960

Merit: 1130

Truth will out!

¿Nuevo giveaway?

Felicidades por la iniciativa seoincorporation.

El resultado tras montar un bucle para ir probando contraseñas en la sección de acceso:

Code:

You are performing that action too frequently. Please slow down.

seoincorporation

legendary

Activity: 3290

Merit: 3092

Buen día colegas, Hoy les platicare un poco sobre los ataques de fuerza bruta...

Internet trata de ser un lugar seguro, es por esto que han aparecido tecnologías como HTTPS y sistemas de Captcha. Pero aun así es posible hacer ataques de fuerza bruta con herramientas como JTR o iMacros.

No les voy a enseñar como usar esas herramientas por que hay infinidad de información sobre el tema en internet, simplemente les voy a dar 4 pistas y el primero que encuentre la contraseña se llevara el premio.

Sitio: https://www.999dice.com/

Usuario: Latino

Clave: latino***

***: 3 Numeros

Buena suerte y espero que se diviertan.

Topic: Fuerza bruta en sitios web? - Giveaway - page 2. (Read 441 times)