Pages:
Author

Topic: Fuerza bruta en sitios web? - Giveaway - page 2. (Read 467 times)

member
Activity: 588
Merit: 61
March 08, 2019, 02:37:37 AM
#10
...

Mi script es parecido. Le he metido un acceso al diccionario de password:
Code:
SET !DATASOURCE c:\work\dic.csv
SET !DATASOURCE_COLUMNS 1

Y después un bucle:
Code:
SET !LOOP 1
SET !DATASOURCE_LINE {{!LOOP}}

Pero me da la sensación de que no corre como debe.
A la integración con TOR ni he llegado ...  Cry
newbie
Activity: 28
Merit: 2
March 07, 2019, 11:16:14 PM
#9
me referia a que son faciles de hacer, seguire intentando con Tor y alguna alternativa para cambiar automaticamente el circuito de Tor ya que en el punto en que estoy el script funciona 100% pero tengo que cambiar manualmente, ademas de que mi velocidad de conexion no ayuda mucho
legendary
Activity: 3346
Merit: 3130
March 07, 2019, 09:45:41 PM
#8
el scrip para el IMacros no es tan dificil de realizar...

Al contrario, iMacros son los script mas fáciles de programar ya que tiene la función de grabar bajo ejecución. Por ejemplo, ahora acabo de grabar un inicio de sesión en el sitio, el código generado fue el siguiente:

Code:
VERSION BUILD=1005 RECORDER=CR
URL GOTO=https://www.999dice.com/
TAG POS=1 TYPE=DIV ATTR=TXT:Cuenta
TAG POS=1 TYPE=INPUT:TEXT ATTR=ID:AccountTabLoginUsername CONTENT=Latino
SET !ENCRYPTION NO
TAG POS=1 TYPE=INPUT:PASSWORD ATTR=ID:AccountTabLoginPassword CONTENT=latino000
TAG POS=1 TYPE=SPAN ATTR=ID:AccountTabLogin

Si despues de eso añadimos un:
Code:
WAIT SECONDS=2
TAG POS=1 TYPE=INPUT:PASSWORD ATTR=ID:AccountTabLoginPassword CONTENT=latino001
TAG POS=1 TYPE=SPAN ATTR=ID:AccountTabLogin

No se, piénsenlo....
newbie
Activity: 28
Merit: 2
March 07, 2019, 08:01:35 PM
#7
Interesante desafio, el scrip para el IMacros no es tan dificil de realizar a pesar de las limitaciones de la version libre, el problema es que el sitio impide realizar varios intentos seguidos, el detalle seria (si fuera posible) automatizar el proceso para que cambio la ruta en Tor cada 5 intentos, cosa que al menos no esta a mi alcance. Una pregunta tambien la contraseña empieza por latino000 no es asi? o sea latino1 no seria una posible respuesta? pregunto porque esa fue la parte mas dificil de realizar en el scrip, los numeros del 0 al 100,
member
Activity: 588
Merit: 61
March 07, 2019, 01:45:54 PM
#6
He probado un rato con imacros. No entiendo muy bien como funciona, así que solo puedo deciros que no es latino000 Tongue
No me ha dado errores de reintentos, pero igual es porque no me carga bien el diccionario.

Está complicado éste ...
member
Activity: 588
Merit: 61
March 07, 2019, 08:12:39 AM
#5
Me lo apunto para cuando llegue a casa. Ahora mismo todo pita como gambling o hacking ...  Grin
legendary
Activity: 1960
Merit: 1130
Truth will out!
March 06, 2019, 07:30:51 PM
#4
-snip-

Nadie dijo que sería fácil.

-snip-

Claro, ahí está la gracia Cheesy
Lanzo otras pistas. No lo he hecho con iMacros y el fallo ha saltado tanto al ejecutar las 999 de golpe como al ir probando cada 3 segundos. En cuanto llevas unas 10 pruebas salta.
Al menos en mi caso. ¡A ver si alguien más lo intenta!
legendary
Activity: 3346
Merit: 3130
March 06, 2019, 07:13:13 PM
#3
Roll Eyes ¿Nuevo giveaway?



Felicidades por la iniciativa seoincorporation.

El resultado tras montar un bucle para ir probando contraseñas en la sección de acceso:
Code:
You are performing that action too frequently. Please slow down.



Nadie dijo que sería fácil.

Acabo de revisar y efectivamente, después de el quinto mensaje el sitio nos pide que bajemos el ritmo a lo cual hay dos soluciones, un temporizador o cargar un nuevo proxy... Como pista les diré que iMacros + TOR debería de ser suficiente para resolver lo en 1 hora.

Son 999 posibles soluciones, para un ataque de fuerza bruta esto es pan comido.

PD: El premio inicial eran 250Doge pero le acabo de depositar un poco mas de motivación.

https://www.blockchain.com/btc/tx/9805f3860c313121389ade9e80ef08a4a64cc676573cb02484b02865eb20fc73

Buena suerte!
legendary
Activity: 1960
Merit: 1130
Truth will out!
March 06, 2019, 06:53:19 PM
#2
 Roll Eyes ¿Nuevo giveaway?



Felicidades por la iniciativa seoincorporation.

El resultado tras montar un bucle para ir probando contraseñas en la sección de acceso:
Code:
You are performing that action too frequently. Please slow down.

legendary
Activity: 3346
Merit: 3130
March 06, 2019, 01:06:20 PM
#1
Buen día colegas, Hoy les platicare un poco sobre los ataques de fuerza bruta...

Internet trata de ser un lugar seguro, es por esto que han aparecido tecnologías como HTTPS y sistemas de Captcha. Pero aun así es posible hacer ataques de fuerza bruta con herramientas como JTR o iMacros.

No les voy a enseñar como usar esas herramientas por que hay infinidad de información sobre el tema en internet, simplemente les voy a dar 4 pistas y el primero que encuentre la contraseña se llevara el premio.

Usuario: Latino
Clave: latino***
***: 3 Numeros

Buena suerte y espero que se diviertan.
Pages:
Jump to: