Ataque dirección web fuerza bruta?

Iniciado por ItaiMegamisama, 3 Abril 2012, 12:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ItaiMegamisama

3 Abril 2012, 12:09 PM
Buenas a todos,

Como veis soy nuevo por aqui, y vengo con una duda que a mi me parece sencilla pero que mis conocimientos no saben como hacer...
Necesito alguna forma de "atacar" una dirección web, cambiando solo 5 letras (letras y numeros) del final de la dirección, algo asi:

www.eldominio.com/texto/xxxxx

Dónde he de probar diferentes X, tanto minúsculas como mayúsuculas como números...

La idea es cuando la web no de pantalla de error, y sea un acierto, abrir otra pestaña del explorador para continuar el escaner...

Sabeis de algun programa que haga esto? que vaya probando las direcciónes cambiando solo la parte final de la url?

Lo siento si no es el foro adecuado, pero no tenia muy claro donde ponerlo >_<

Gracias :)

alex2424

#1
4 Abril 2012, 21:04 PM
puedes hacerte un sencillo script
¿Por qué has de firmar?

ItaiMegamisama

#2
13 Abril 2012, 09:40 AM
Pos no tengo ni idea de como >_<!

OLM

#3
13 Abril 2012, 11:37 AM
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

ItaiMegamisama

#4
16 Abril 2012, 17:38 PM
He encontrado este código que podría servir para lo que quiero hacer, pero no consigo ejecutarlo ya que me da error por toos laos... alguien puede pegarle un ojo a ver si encuentra algún error simple?
Por lo que he interpretado se ha de ejecutar con ruby...

Citarusing System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net;
using System.IO;
using System.Collections;

namespace BruteForcer
{
   class Program
   {
       static void Main(string[] args)
       {
           //www.xxxxx.com/xxxx/oziak
           string alphabet = "a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z";
           ArrayList al1 = new ArrayList();
           al1.AddRange(alphabet.Split(','));
           for (int j = 0; j < al1.Count; j++)
           {
               for (int k = 0; k < al1.Count; k++)
               {
                   checkLength("http://www.xxxxx.com/xxxx/*Enter Custom Stuff Here*, 13219);
               }
           }
           Console.WriteLine("End Of Brute Force.");
           Console.ReadLine();
       }

       public static void checkLength(string URL, int length)
       {
           string result = URL;
           HttpWebRequest loHttp = (HttpWebRequest)WebRequest.Create(result);
           HttpWebResponse loWebResponse = (HttpWebResponse)loHttp.GetResponse();
           StreamReader loResponseStream = new StreamReader(loWebResponse.GetResponseStream());
           string tmp = loResponseStream.ReadToEnd();
           if (tmp.Length != length)
           {
               Console.WriteLine("URL Found: " + URL + " : " + tmp.Length);
               Console.ReadLine();
               System.Diagnostics.Process.Start(URL);
           }
           else
           {
               Console.WriteLine("Failed: " + URL);
           }
           loWebResponse.Close();
           loResponseStream.Close();
       }
   }
}

Alguna idea?
Aparte de cmabiar las xxxx por la web a la que dirigir el "ataque"?

Gracias ^^

Breixo

#5
18 Abril 2012, 01:02 AM
Si de verdad te interesa este mundillo de la seguridad informática, tarde o temprano tendrás que aprender a programar, y resolverás el problema de un periquete :D Yo siempre recomiendo Python para empezar.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario