Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - franc205

#1

Hola a todos!
En estos días estuve realizando un Script que te permite instalar automáticamente herramientas de seguridad como Metasploit, Aircrack, Burpsuite, SET, etc. en cualquier sistema operativo basado en Ubuntu.
Link del Script: https://github.com/franc205/Slacksec
Espero que les sirva!
Saludos!
#2
Bugs y Exploits / Twitter AuthBruter
10 Febrero 2016, 04:41 AM
Hola a todos!

Estuve investigando acerca del funcionamiento de las cookies en twitter y note que solo se utiliza una cookie llamada auth_token para ingresar, la cual es un hash (SHA1).
Por eso decidí programar un Script en Python que genere Hashes de manera aleatoria y realice peticiones al servidor de Twitter con los distintos Hashes, y en caso de encontrar un Hash que pertenezca a una cuenta avise (Las probabilidades de encontrar un Hash que pertenezca a una cuenta son bajas).

También, si se tiene acceso al celular de la victima (Por Ej. Usando StrageFight),y se puede entrar en /data/data/com.android.twitter/app_webview/Cookies, y ver que ahi una base de datos SQLite (No cifrada por supuesto) la cual puede almacenar el Auth_Token de la victima (en caso de que haya visitado una pagina Web que lo hubiera solicitado).

Link del Script: https://github.com/franc205/AuthBruter

Espero que les sirva!
Saludos!