Bot para login de sitio web

Iniciado por fakzo, 23 Junio 2014, 19:23 PM

0 Miembros y 3 Visitantes están viendo este tema.

fakzo

Hola a todos!..

Soy nuevo en el foro, no se si este tema corresponde a esta sección, si no es asi disculparme..

Bueno queria saber si existe un bot que pruebe logearse en un sitio web con unos datos que yo de... Em, no se si se entiende bien jaja, yo tengo un documento de texto, este documento contiene un posible user y una posible pass que corresponda a este user, y asi una larga lista, pero lo que quiero con el bot es que vaya probando cada uno, y que si entre los guarde en otro documento de texto, en ftp o lo que sea..
El documento de texto es algo asi:
admin (user)
123456 (pass)
fakzo (user)
contraseña (pass)
root (user)
toor (pass)

Lo que yo quiero es que pruebe cada uno con el corresponde y no con todos, por ejemplo que pruebe en el sitio web admin con password 123456, luego fakzo con contraseña, y asi sucesivamente..
Es algo parecido brute force por diccionarios o eso he visto... Pero intente asi y me da error, creo que es por el protocolo que pongo o por el puerto..

Gracias y saludos!

xiruko

Y esto es hacking avanzado...?

Prueba con Python y el módulo Curl. En 20 o 30 lineas de código puedes hacer lo que pides.

Saludos.

fakzo

Cita de: xiruko en 23 Junio 2014, 19:45 PM
Y esto es hacking avanzado...?

Prueba con Python y el módulo Curl. En 20 o 30 lineas de código puedes hacer lo que pides.

Saludos.

Quise ponerlo en algo que diga preguntas o ayuda o algo asi, pero no lo encontre, tampoco vi algo que diga hacking basico..

Gracias por la respuesta!
Se algo de python voy a buscar algo a ver que puedo hacer (si me das un link de donde pueda informarme mejor seria genial), graciasss

NikNitro!

Lo primero que se me ha venido a la cabeza ha sido "Un Scanner en Java con peticiones http".

Salud;)

Pd: Lo que es bot... Creo que tampoco mucho eh? :P

fakzo

Cita de: NikNitro! en 23 Junio 2014, 20:33 PM
Lo primero que se me ha venido a la cabeza ha sido "Un Scanner en Java con peticiones http".

Salud;)

Pd: Lo que es bot... Creo que tampoco mucho eh? :P

Gracias por la respuesta, pero no entiendo nada de eso jaja.. Entiendo mas por el lado de python, igualmente logre instalar el modulo curl en python 3.3.. Ahora estoy viendo que puedo hacer, mirando ejemplos tal vez logro hacer algo jaja.. Gracias igualmente por la respuesta!

fakzo

#5
Cita de: xiruko en 23 Junio 2014, 19:45 PM
Y esto es hacking avanzado...?

Prueba con Python y el módulo Curl. En 20 o 30 lineas de código puedes hacer lo que pides.

Saludos.

Hola, despues de intentarlo unas horas logre hacerlo, no con curl, si no con otro metodo, em httplib y urllib, esto lo encontre en un ejemplo en internet.. Lo que sucede es que en la web en la que yo quiero poner los datos hay algo llamado 'hidden' que posee un valor que cambia cada vez que actualizo la web, si yo actualizo la web y cambio este valor por otro, me da error al ingresar, como si pusiese un dato erroneo.. Se que se puede agregar en el codigo python algo que especifique un valor de este 'hidden'.. Pero este valor es fijo, y no varia, como puedo hacer para que obtenga el valor hidden?..

Aca te dejo lo que tengo..

import httplib, urllib
parametros = urllib.urlencode({'account[login]':'usuario','account[password]':'password'})
cabeceras = {"Content-type": "application/x-www-form-urlencoded","Accept": "text/plain"}
abrir_conexion = httplib.HTTPConnection("lapaginaweb.com:80")
abrir_conexion.request("POST", "/login.php", parametros, cabeceras)
respuesta = abrir_conexion.getresponse()
print respuesta.status
print respuesta.reason
ver_source = respuesta.read()
print ver_source
abrir_conexion.close()


La linea de la web que posee el 'hidden' es esta:

<input type="hidden" name="account[_csrf_token]" value="cce75b281cca0d377e444a5cda479d21" id="account__csrf_token" />

Agregando eso al codigo quedaria algo asi, creo:

parametros = urllib.urlencode({'account[login]':'usuario','account[password]':'password','account[_csrf_token]':'cce75b281cca0d377e444a5cda479d21'})

Pero el valor de account[_csrf_token] cambia como ya he dicho...

Gracias y saludos!

.:UND3R:.


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

dantemc

descarga el código de la url ( con python) y sacas el valor mediante expresiones regulares, luego lo envías. Todo esto con python.

Si prefieres automatizarlo más usa Jmeter y mediante expresiones regulares ( es la clave para sacar el valor del token), sacas el mismo valor.

Los dos métodos te valen, aunque es mucho más educativo sacarlo con python.
8-D

fakzo

Cita de: dantemc en 24 Junio 2014, 18:23 PM
descarga el código de la url ( con python) y sacas el valor mediante expresiones regulares, luego lo envías. Todo esto con python.

Si prefieres automatizarlo más usa Jmeter y mediante expresiones regulares ( es la clave para sacar el valor del token), sacas el mismo valor.

Los dos métodos te valen, aunque es mucho más educativo sacarlo con python.

Gracias por la respuesta!

Segui intentando y me quedo asi:

import urllib
import urllib2

var = 0

datos = urllib.urlencode({"account[login]":"user","account[password]":"pass","account[_csrf_token]":hidden})
f = urllib2.urlopen("http://www.paginaweb.com/login.html", datos)

while int(var) < 90:
var = var + 1
f.readline()
f.readline(60)
hidden = f.readline(32)
print 'Codigo:', hidden

print f.read()
f.close()


El problema es simple, esta linea f = urllib2.urlopen("http://www.paginaweb.com/login.html", datos) llama a la variable datos datos = urllib.urlencode({"account[login]":"user","account[password]":"pass","account[_csrf_token]":hidden}).. La variable datos, a su vez llama a la variable 'hidden' que posee el valor que necesito, el problema es que este valor lo saca una vez que inicia conexión con la web.. Es decir al iniciar conexion al mismo tiempo necesito poner los datos, pero no puedo ponerlo ya que aun no los poseo.. intente abrir otra conexion al mismo tiempo pero cambia el valor del 'hidden'..
Intente hacerlo con pycurl pero no se como leer una linea del codigo fuente del sitio web, y por ello no puedo sacar el valor del hidden..

Estoy seguro que lo que sucede es un error tonto, pero no se me ocurre nada  :(

Tienes alguna idea de que puedo hacer?

Gracias y saludos!

fakzo

Cita de: .:UND3R:. en 24 Junio 2014, 04:44 AM
Prueba con Burp Suite

Gracias, estuve utilizando pero no entiendo mucho y tengo el mismo problema, no se como obtener el valor del hidden..

El codigo que tengo es este:

POST /login.html HTTP/1.1
Host: www.elsitioweb.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 27

account[login]=myuser&account[password]=§mypass§


Por el momento estoy utilizando un user solo y lo estoy probando con muchas passwords, que se que una de ellas es correctas, por el momento lo hago para probar.. Me da error con los datos correctos por que no coloco el valor del hidden correcto  :-\

Tienes alguna idea de que puedo hacer?