Como hacer un programa para hacer fuerza bruta no diccionarios

Iniciado por PiernaDeFelipeCamiroaga, 15 Junio 2018, 05:05 AM

0 Miembros y 1 Visitante están viendo este tema.

PiernaDeFelipeCamiroaga

Hola la descubrí que en mi colegio las credenciales para ingresar a la pagina para ver las notas usa la fecha de nacimiento como contraseña y usuario y entonces hice un programa para hacer el diccionario en un txt dejare el codigo(es útil si solo sabes el ano de la otra persona como es mi caso)
#include <iostream>
#include <stdlib.h>
#include <windows.h>
#include <fstream>
using namespace std;
int dia = 0;
int mes = 1;
int ano = 1971; //EDITA ESTA VARIABLE SI ES NECESARIO
void file(){
ofstream dic;
string nombrearchivo;
cout<<"nombre del archivo + txt?"<<endl;
getline(cin,nombrearchivo);
dic.open(nombrearchivo.c_str(),ios::out);
if(dic.fail()){
cout<<"No se puedo abrir el archivo";
exit(1);
}
for(int i = 1;i<365;i=i+1){
dia = dia + 1;
if(dia == 31){
mes = mes + 1;
dia = 1;
}
if(dia < 10 || mes < 10){
if(mes < 10 && dia < 10 ){
dic<<"0"<<dia<<"0"<<mes<<ano<<endl;
}
}else{
dic<<dia<<mes<<ano<<endl;
}
}
}
void creacion(){
for(int i = 1;i<365;i=i+1){
dia = dia + 1;
if(dia == 31){
mes = mes + 1;
dia = 1;
}
if(dia < 10 || mes < 10){
if(mes < 10 && dia < 10 ){
Sleep(20);
cout<<"0"<<dia<<"0"<<mes<<ano<<endl;
}
}else{
Sleep(20);
cout<<dia<<mes<<ano<<endl;
}
}
}
int main(){
file();
creacion();
system ("pause");
return 0;
}


Bueno la cosa es que tengo el diccionario pero necesito hacer otro programa para utilizarlo osea que interactue con al pagina web. Si me pueden orientar un poco para poder hacerlo y no tener que poner todas las contraseñas yo mismo gracias de antemano

MAFUS

Y la página web esa no tendrá una protección contra eso, tipo deshabilitar la cuenta después de un número de intentos?

PiernaDeFelipeCamiroaga

Cita de: MAFUS en 15 Junio 2018, 14:43 PM
Y la página web esa no tendrá una protección contra eso, tipo deshabilitar la cuenta después de un número de intentos?
no tiene límite de intentos probé poniendo palabras al azar y aun me dejaba seguir ingresando datos

0xFer

Cita de: PiernaDeFelipeCamiroaga en 15 Junio 2018, 05:05 AM

Bueno la cosa es que tengo el diccionario pero necesito hacer otro programa para utilizarlo osea que interactue con al pagina web. Si me pueden orientar un poco para poder hacerlo y no tener que poner todas las contraseñas yo mismo gracias de antemano

Haciendo una petición POST a la página, C/C++ no es lo más practico, aprende algo de php
Código (java) [Seleccionar]
int getRandomNumber(){
    return 4; //chosen by fair dice roll
              //guaranteed to be random
}

MAFUS

Esto es de este foro, y bastante antiguo, 12 años ya.
Pero te puede servir: como hacer peticiones POST en C. En verdad es enviar texto en un socket internet.
https://foro.elhacker.net/programacion_cc/como_puedo_hacer_peticiones_post_en_c-t134091.0.html

srWhiteSkull

Cita de: 0xFer en 16 Junio 2018, 03:22 AM
Haciendo una petición POST a la página, C/C++ no es lo más practico, aprende algo de php

Discrepo  :¬¬

0xFer

#6
Imaginé que la página podría no avisar solo con el response del Post si los datos eran correctos y debía interactuar más con la página a nivel front-end por lo que C/C++ no sería lo ideal, incluso php queda obsoleto con páginas de más seguridad y abría que usar emuladores de navegador como PhantomJs  :xD
Código (java) [Seleccionar]
int getRandomNumber(){
    return 4; //chosen by fair dice roll
              //guaranteed to be random
}

srWhiteSkull

Cita de: 0xFer en 16 Junio 2018, 23:13 PM
Imaginé que la página podría no avisar solo con el responde del Post si los datos eran correctos y debía interactuar más con la página a nivel front-end por lo que C/C++ no sería lo ideal, incluso php queda obsoleto con páginas de más seguridad y abría que usar emuladores de navegador como PhantomJs  :xD

El servidor no va a comprobar si haces la petición o solicitud desde un programa, en este caso, o si lo hace desde el navegador. Por otro lado el fronted puede ser un programa, no necesariamente debe estar en el navegador(que es un programa también)... y como no, desde el navegador pasando por el servidor Web hasta el propio interpretador de Php están hechos, muy probablemente, en C o C++.

Al final lo que cuenta es que la respuesta sea hecha de la forma que el servidor pueda asimilarla. Muchas herramientas para esnifar o hackear suelen estar hechas en C/C++ ya que una vez compilado tienes un pequeño ejecutable de unos pocos kilobytes y un consumo de recursos bajos, alto rendimiento, así como facilita la portabilidad a otras arquitecturas o sistemas operativos.

https://github.com/JPaulMora/Pyrit
https://github.com/wiire-a/pixiewps
https://github.com/rafael-santiago/pig
https://github.com/netsniff-ng/netsniff-ng
etc...

Con esto no quiero menospreciar otros lenguajes como el propio PHP, pero cuidado al decir que C/C++ no es un lenguaje "práctico"  :xD
Salu2

0xFer

#8
Se puede hacer de todo C pero no es lo más práctico en este caso. Si se consigue lo que quiere con solo un Post lo cual es probable, Joya.
Código (java) [Seleccionar]
int getRandomNumber(){
    return 4; //chosen by fair dice roll
              //guaranteed to be random
}

AXCESS

#9
Cita de: PiernaDeFelipeCamiroaga en 15 Junio 2018, 05:05 AM

Bueno la cosa es que tengo el diccionario pero necesito hacer otro programa para utilizarlo osea que interactue con al pagina web.


No necesita crear un programa, ya están hechos para ese fin.
Cargue el diccionario con la Hidra o Medusa.