Mensajes

Y que metodo usa para lograr ese privilegio?
Saludos

Hola a todos, estoy analizando la seguridad de mi contraseña en mi sistema Linux Fedora.
La cosa es la siguiente, tengo la siguiente linea en el archivo que queiro crackear:

root:XpAxNqj.2Wh6.:0:0:root:/root:/bin/bash

Y hago lo siguiente:

./john miarchivoconhashses.txt

Y se pega la tira probando contraseñas pero no acaba.

Cuanto puede tardar asi?
Hay otro metodo mas efectivo con john para crackear contraseñas de este tipo?

Saludos y gracias por vuestra atencion

Seria lo suyo, pero tmb es una manera de que solo lo usen linuxeros, a ese respecto soy un tanto integrista.

Saludos

Hola a todos, hace unos dias me puse a programar python, a pesar de que tuve algun problema tonto de sintaxis por lo demás me las arreglé, quise codear un buscador y descargador de exploits, que lee desde varias fuentes, aunque por ahora solo una.
Pretendia ademas hacer que ejecutase dichos exploits, pero es mas complejos puesto que cada uno tiene sus variables y demás.

Comentar y agrdecer a www.delincuentedigital.com.ar de donde saque la idea principal, asi como una parte, o concepto del codigo, sin mas dilación, todo vuestro:

Código (python) [Seleccionar] Expandir


#!/usr/bin/env python
import urllib
import re
import os
import time
os.system('clear')
print '[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]'
print '[*]Bienvenid@ al buscador/descargador de exploits automatizado                                           [*]'
print '[*]Esta aplicacion ha sido creada con fines educativos y probar la seguridad de nuestro sistema          [*]'
print '[*]Si el sistema que vas a probar no te pertenece o no estas autorizado a hacerlo, no lo hagas, es ilegal[*]'
print '[*]Agradecimientos a www.delincuentedigital.com.ar en quien he basado parte del codigo                   [*]'
print '[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]\n'
print '[!]Para continuar pulse {ENTER}, si no cumple las condiciones anteriores, pulse Ctr+C\n'
raw_input()


dong = (raw_input('[!]Introduzca el nombre de la aplicacion que desea vulnerar:\n'))

descarga = (raw_input('[!]Desea descargar todos los exploits que encuentre? (Si o No)\n'))

def Milw0rm(busqueda, descarga):
sitio = "http://www.milw0rm.com/search.php?dong="

source = urllib.urlopen(sitio+busqueda).read()
founds = re.findall("href=\"/exploits/\d+",source)
encontrados = len(founds)
corredor = 0
lista = []

if encontrados == 1:
        print "\n[+]",encontrados,"exploit encontrado\n"
elif encontrados == 0:
        print "\n[-]No se ha encontrado ningun exploit\n"
else:
        print "\n[+]",encontrados,"exploits encontrados\n"
if len(founds) >=1:
        for found in founds:
                  found = found.replace("href=\"","")

                  print "http://www.milw0rm.com"+found
                  enlace = "http://www.milw0rm.com"+found
                  lista.insert(corredor, enlace)
                  corredor+=corredor

if descarga == "si" or descarga == "Si" or descarga == "SI":
print "\n[!]Procediendo a descargar los exploits...\n"
time.sleep(5)
        for i in range(len(lista)):
  os.system("wget "+lista[i])

def ExploitDB(busqueda):
dong = busqueda
sitio = "http://www.exploit-db.com/list.php?description="+dong+"&author=&platform=&type=&port=&osvdb=&cve="
print sitio
source = urllib.urlopen(sitio).read()
founds = re.findall("href=\"/exploits/\d+",source)
print "\n[+]Su busqueda ha devuelto",len(founds),"exploits\n"
if len(founds) >=1:
        for found in founds:
                 found = found.replace("href=\"","")
                 print "http://www.exploit-db.com"+found
else:
        print "[-]No se encontraron exploits en exploitDB\n"

print "\n[+]Buscando exploits en Milw0rm..."
time.sleep(2)
Milw0rm(dong, descarga)
#Por ahora desaqbilitado...
#print "\n[+]Buscando exploits en ExploitDB...\n"
#time.sleep(2)
#ExploitDB(dong)

Disfrutadlo, espero criticas, agradecimientos y sugerencias, asi como alguna idea sobre como hacer que ejecute exploits, pues tengo una idea pero la veo un poco lejos (por la cantidad de codigo requerida...)

Saludos

Es mas o menos como yo habia sugerido.

Saludos

y como delimito los limites de los bucles y tal?
Tabulacion?
Es que como no hay llaves ni nada por el estilo...

Saludos y gracias a todos

Pero que tiene mi code para no arrancar?
Arroja un bonito:

root@bt:~/Desarrollo/Python# ./BuscadorExploits.py
  File "./BuscadorExploits.py", line 35
    print "Hola"
        ^
IndentationError: expected an indented block

Saludos

He llegado a esa misma conclusion, pero por algun motivo mi programa no funciona, haber si ven que error estoy cometiendo:

Código (python) [Seleccionar] Expandir


#!/usr/bin/env python
# http://www.delincuentedigital.com.ar/
# Editado por Debci
import urllib
import re
import os
os.system('clear')
sitio = "http://www.milw0rm.com/search.php?dong="
dong = (raw_input('[!]Busqueda:\n'))
descarga = (raw_input('[!]Desea descargar todos los exploits que encuentre? (Si o No)\n'))
source = urllib.urlopen(sitio+dong).read()
founds = re.findall("href=\"/exploits/\d+",source)
encontrados = len(founds)
corredor = 0
lista = []

if encontrados == 1:
print "\n[+]Su busqueda devolvio",encontrados,"resultado\n"
elif encontrados == 0:
        print "\n[-]No se ha encontrado ningun resultado\n"
else:
print "\n[+]Su busqueda devolvio",encontrados,"resultados\n"
if len(founds) >=1:
for found in founds:
  found = found.replace("href=\"","")
 
  print "http://www.milw0rm.com"+found
  enlace = "http://www.milw0rm.com"+found
  lista.insert(corredor, enlace)
  corredor+=corredor
       
if descarga == "si" or descarga == "Si" or descarga == "SI":
        for i in len(lista):
os.system("wget",lista[i])


El programa busca exploits en milworm y opcionalmente los descarga.

Saludos

Y como puedo declarar la lista como inicialmente vacia?

Saludos

Hola a todos, he codeado algo en python que me va mostrando resultados de una busqueda, lo que quiera hacer es ir añadiendo dichos elementos a una lista, luego recorrerla y mostrarla.

El problema es que no se como añadirlos por indice.
Comentar que vengo de java y tengo un nivel alto de programacion pero python he programado sin leer ni una puñetera referencia.

Saludos