Buenas a todos,
Como veis soy nuevo por aqui, y vengo con una duda que a mi me parece sencilla pero que mis conocimientos no saben como hacer...
Necesito alguna forma de "atacar" una dirección web, cambiando solo 5 letras (letras y numeros) del final de la dirección, algo asi:
www.eldominio.com/texto/xxxxx
Dónde he de probar diferentes X, tanto minúsculas como mayúsuculas como números...
La idea es cuando la web no de pantalla de error, y sea un acierto, abrir otra pestaña del explorador para continuar el escaner...
Sabeis de algun programa que haga esto? que vaya probando las direcciónes cambiando solo la parte final de la url?
Lo siento si no es el foro adecuado, pero no tenia muy claro donde ponerlo >_<
Gracias :)
puedes hacerte un sencillo script
Pos no tengo ni idea de como >_<!
No se si esto te puede ayudar a algo:
http://foro.elhacker.net/hacking_avanzado/simple_tool_para_inyectar_pass_en_paginas_webs-t358680.0.html
Un Saludo.
He encontrado este código que podría servir para lo que quiero hacer, pero no consigo ejecutarlo ya que me da error por toos laos... alguien puede pegarle un ojo a ver si encuentra algún error simple?
Por lo que he interpretado se ha de ejecutar con ruby...
Citarusing System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net;
using System.IO;
using System.Collections;
namespace BruteForcer
{
class Program
{
static void Main(string[] args)
{
//www.xxxxx.com/xxxx/oziak
string alphabet = "a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z";
ArrayList al1 = new ArrayList();
al1.AddRange(alphabet.Split(','));
for (int j = 0; j < al1.Count; j++)
{
for (int k = 0; k < al1.Count; k++)
{
checkLength("http://www.xxxxx.com/xxxx/*Enter Custom Stuff Here*, 13219);
}
}
Console.WriteLine("End Of Brute Force.");
Console.ReadLine();
}
public static void checkLength(string URL, int length)
{
string result = URL;
HttpWebRequest loHttp = (HttpWebRequest)WebRequest.Create(result);
HttpWebResponse loWebResponse = (HttpWebResponse)loHttp.GetResponse();
StreamReader loResponseStream = new StreamReader(loWebResponse.GetResponseStream());
string tmp = loResponseStream.ReadToEnd();
if (tmp.Length != length)
{
Console.WriteLine("URL Found: " + URL + " : " + tmp.Length);
Console.ReadLine();
System.Diagnostics.Process.Start(URL);
}
else
{
Console.WriteLine("Failed: " + URL);
}
loWebResponse.Close();
loResponseStream.Close();
}
}
}
Alguna idea?
Aparte de cmabiar las xxxx por la web a la que dirigir el "ataque"?
Gracias ^^
Si de verdad te interesa este mundillo de la seguridad informática, tarde o temprano tendrás que aprender a programar, y resolverás el problema de un periquete :D Yo siempre recomiendo Python para empezar.