fuerza bruta SMF

Iniciado por kilodepala2, 29 Octubre 2016, 01:48 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

kilodepala2

#10
29 Octubre 2016, 14:53 PM
Cita de: #!drvy en 29 Octubre 2016, 11:59 AM
Multihilo y que cada uno acceda con una IP diferente igual cuela. Claro que, eso aumentaría los tiempos de conexión y si dices que usa cloudflare, lo mismo los acabe haciendo pasar un challange, aunque al mismo tiempo te saltas el limite.

Por otro lado, no sean escépticos, en la mayoría de los casos, no hace falta resolver el charset entero. Esos cálculos asumen que la contraseña es el ultimo charset generado de todas las posibilidades y todos sabemos que casi nunca (por no decir nunca) se da ese caso.

Yo lo intentaría antes con un diccionario.. los de fuerza bruta por generador son para cuando los diccionarios no funcionan. Hay muchos diccionarios en español y otros especialmente hechos para contraseñas de servicios web. Busquedas en Google facilitas.

Ahora que recuerdo, SMF aunque no recuerdo si era el 1.x o el 2.x guardaba el login del usuario en una COOKIE salteada con 4 caracteres. Lo mismo, en vez de hacer fuerza bruta al login, puedes generar strings sha1 aleatorios que suelen tener si o si 40 caracteres con el siguente esquema:

Código [Seleccionar]
sha1 (nombreUsuario + stringAleatorio + stringAleatoriode4Caracteres)

O si no te interesa un usuario en concreto simplemente generar hex de 40 caracteres de fijo.

Saludos

todo depende de la complejidad de la contrase;a...

pense en usar diccionarios, pero no lo hice porque eso no me garantiza que vaya a encontrar la pass.

voy a investigar sobre esto...
entonces si logro generar una cookie correcta, al entrar a la web ya estaria logueado?


#!drvy

#11
29 Octubre 2016, 21:18 PM
Citarpense en usar diccionarios, pero no lo hice porque eso no me garantiza que vaya a encontrar la pass.

Bueno, la fuerza bruta tampoco te lo asegura. Por ejemplo, veo que has metido -, _ y . de caracteres pero no has metido @,ñ,Ñ,!,¡,$,€,<,> o & por mencionar algunos de los mas comunes.

Citarentonces si logro generar una cookie correcta, al entrar a la web ya estaria logueado?

En un principio si, en su momento cuando analice el código no guardaban ningún tipo de identificador de session (ip o navegador por ejemplo). Por tanto con generar la cookie correcta, logras una sesión. De todos modos, es cuestion de mirarlo puesto que es open source, te puedes descargar el codigo y analizarlo.

Saludos

kilodepala2

#12
30 Octubre 2016, 13:21 PM
Cita de: #!drvy en 29 Octubre 2016, 21:18 PM
Bueno, la fuerza bruta tampoco te lo asegura. Por ejemplo, veo que has metido -, _ y . de caracteres pero no has metido @,ñ,Ñ,!,¡,$,€,<,> o & por mencionar algunos de los mas comunes.

En un principio si, en su momento cuando analice el código no guardaban ningún tipo de identificador de session (ip o navegador por ejemplo). Por tanto con generar la cookie correcta, logras una sesión. De todos modos, es cuestion de mirarlo puesto que es open source, te puedes descargar el codigo y analizarlo.

Saludos

hoy me puse a investigar eso de las cookies. la web a la que intento hacerle fuerza bruta, tiene el foro SMF conectado a otra web que programaron ellos.
al momento de analizar las cookies me di cuenta que se guardaba el nombre de usuario, y una cadena cifrada. parecia rot13, pero despues me di cuenta de que era base64, la desencripte y ahi esta la contrase;a con la que me loguie.

ahora estoy buscando alguna forma de hacer xss, pero se ve dificil.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario