Script autolog webs

Iniciado por Pepelote, 17 Febrero 2013, 05:01 AM

0 Miembros y 1 Visitante están viendo este tema.

Pepelote

Hola muy buenas a todos.

Lamento que mi primer post sea para pedir una pequeña ayuda, se trata de que necesito un script en cualquier lenguaje (aunque personalmente prefiero perl python o ruby) que a partir de un diccionario autologee. (compatible para firefox o chrome a poder ser)

Bueno y os estareis preguntando. ¿Por qué no usas hydra o medusa y te dejas de lios? Pues porque para esta web en concreto, el metodo es https-post-form y entre los datos que hay que obtener, el string de cuando el acceso falla o tiene exito, no está por ningun lado, ni en el codigo fuente, ni por cabeceras http, ni salta nada en javascript en la propia web, ni pone ningun mensaje de @echo...

Supongo que para que este script se pare cuando obtenga las credenciales correctas, en vez de hacerlo por string como hace hydra o medusa, se podria poner que lo hiciera cuando detectara que me redirige a determinada url, y asi si me funcionaría perfecto.



Eleкtro

Visuálmente hablando eso puede demorar siglos, no es lo mismo hacerlo diréctamente en el navegador, que hacerlo de forma NO gráfica... pero supongo que eso lo sabes.

Aquí tienes bastante información...
http://foro.elhacker.net/scripting/ruby_script_para_loguearse_en_una_web_e_ir_a_una_url-t374701.0.html
http://foro.elhacker.net/scripting/python_autologin_web_interactivo-t374874.0.html

Lo del diccionario:
Código (ruby) [Seleccionar]

# Ruby

File.readlines('dict.dic').each do |line|
   username_password = line
   puts username_password
end


Saludos








Pepelote

Sí lo se, de una manera grafica tarda mucho más, pero es que no se como añadir al codigo que se pare cuando se rediriga a X url. De todas formas muchas gracias por la info.

Seria muy complicado hacerlo de una forma no gráfica y donde yo pueda ingresar lo siguiente..? (El lenguaje no importa el que prefieras. Yo como estoy empezando a estudiarlos me adapto al que eligas, aunque espero que salga todo bien a la primera xD y por el SO no hay problema me es indiferente puedo utilizar cualquiera unix o windows)

*La url de la web

*Un usuario a partir de un archivo de texto (diccionario) Y la posibilidad de poner un usuario solamente (para cuando ya sabemos el usuario)

*La password a partir de un archivo de texto (diccionario)

*Que deje de intentar los logins y admita el ultimo intento como correcto cuando NO le rediriga a "X" url (Es decir si sabes que una web cuando fallas te redirige a "X" url, si no te redirige es que NO has fallado, entonces se para y te dice que las credenciales del ultimo intento son correctas)

*Y lo mismo pero cuando SI nos redirige a "X" url. (Esta condicion se utilizaría cuando se conoce la Url a la que redirige cuando el login es correcto)

*Y un metodo para https-post-form puerto 443 (Digo lo del puerto porque aun no he visto ninguna web que haya cambiado ese servicio por otro puerto que no sea ese que es por defecto)

He elegido el tema de las url para validar los intentos de login y dar con el correcto, porque me parece la opcion mas sencilla y porque en mi caso en particular es una de las maneras que se me ocurre para que me funcione. Ya que esa información no se deja ver por ningun lado en la web y con las cabeceras http se valida en el lado del server y tampoco deja ver esa información.

Y bueno esto es lo que necesito ahora mismo, pero no pienso dejar de lado esta herramienta, tengo intenciones para cuando tenga los conocimientos necesarios de integrarle todos los metodos de connect conocidos, un resolvedor de captchas, posibilidad de poner Delay en ms y s entre intentos, un modulo para ejecutarlo bajo la red tor, y a su vez la posibilidad para que cada "X" intentos (al gusto del consumidor) cambie de proxy a traves de vidalia (para el que no lo sabe vidalia ofrece esta posibilidad con un solo click)

Bueno y... Si alguien se está preguntando, ¿Por qué darle tanta importancia a esta herramienta que utiliza basicamente fuerza bruta?

Bueno pues, porque sencillamente cada ves nuestros ISP nos ofrecen mejores conexiones, y los pcs cada ves son mas potentes. Por lo que el factor tiempo se va reduciendo. El factor de atacar con varios equipos a la vez también va siendo cada vez más accesible economicamente. Y con un buen uso de la ingeneria social, busqueda de patrones, y toda la información que podamos obtener, en vez de utilizar diccionarios de 1TG podriamos reducirlo muy drasticamente a unos escasos megas.

Y si lo comparamos con los ataques DDos parece mejor reunir a un amplio equipo o a un grupo pasivo (botnets) ya sea a traves de afiliciaciones entre personas o a traves de Botnets, para ejecutar un ataque de este tipo, que para hacer un ridiculo ataque DDOS ademas de que las protecciones a estos ataques estan en pleno auge y pronto será inutil en practicamente cualquier sitio con un administrador minimamente cuidadoso.

Y para los que penseis, que esto no es nada etico, en mi caso particular siento pasion por este tipo de retos, pero teneis razon, no lo es, no obstante cada persona actua bajo su propia responsabilidad. Ademas de que, no creo que este revelando ningún secreto, seguro que muchos ya lo habeis pensado, y mi objetivo particular es crear algo realmente util. Y creo que la relacion que tiene de facilidad de uso para cualquier persona/exito es bastante importante.

Y por último no creo que una herramienta así sea una amenaza importante para el orden mundial ya que el fbi la europol etc etc, si tienen que cojer a algun grupo, los acaban cogiendo. Recordemos que ellos tienen muchisimos recursos de los que obtener información y practicamente ninguna limitacion legal para acceder a dicha informacion, y que cuando se trata de dinero, sobretodo en grandes cantitades, las huellas que se van dejando son grandes. Y lo mas importante aunque parezca estupido, para la sociedad ellos son los buenos, y el resto los malos, de modo que las cosas se podrán cuesta arriba para unos y todo llano para otros.

Y si hablamos de hacer negocios con esto, bueno... se de negocios/empresas/politicas de empresas muchisimo más inmorales y creo que muy posiblemente ustedes también.

Bueno perdon por todo el royo extra.. pero queria dejar lo mas claro posible todo espero que no moleste a nadie, y no pretendo desvirtuar nada el tema, por favor vamos al código.




Eleкtro

#3
@Pepelote

Pues si que hay taréa... y a que esperas, ¿A que te lo hagamos todo? :xD

empieza a hacerlo en el lenguaje que más te guste y expón tus dudas...

Cita de: Pepelote en 19 Febrero 2013, 03:03 AM
*La url de la web

*Un usuario a partir de un archivo de texto (diccionario) Y la posibilidad de poner un usuario solamente (para cuando ya sabemos el usuario)

*La password a partir de un archivo de texto (diccionario)

Todo eso lo tienes en los posts que te indiqué, hay ejemplos de uso, y te he dado uno sobre el diccionario en mi comentario anterior.

Aunque a mí la idea del diccionario no me gusta nada (a menos que dispongas de 50 GB de archivos de texto)... sería mejor ir creando las cadenas, desde la "A" hasta la longitud de cadena deseada, ir almacenando la cadena en una variable, ir probando el contenido de la variable en el login, y volver a vacíar el contenido de la variable. Eso puedes hacerlo con un FOR en cualquier lenguaje, y eso que te ahorrarías de GB en diccionarios inútiles...

Cita de: Pepelote en 19 Febrero 2013, 03:03 AM
*Que deje de intentar los logins y admita el ultimo intento como correcto cuando NO le rediriga a "X" url (Es decir si sabes que una web cuando fallas te redirige a "X" url, si no te redirige es que NO has fallado, entonces se para y te dice que las credenciales del ultimo intento son correctas)
lo puedes hacer fácilmente tanto en Ruby como en PY analizando el body de la página con Urllib, ahora mismo no se me ocurre una manera más sencilla.

¿Estás totálmente seguro de que ni con hydra ni con medusa puedes obtener el string?

A mi esas 2 aplicaciones no me gustan (Aunque séan tremendas), prefiero algo con interfaz gráfica, podrías probar suerte con "AccessDiver", cuando yo jugaba con esas cosas me iba muy bien y me daba resultados, hay otra aplicación gráfica todavía mejor, mucho más completa, pero no recuerdo el nombre.

Para los captchas de texto podrías usar una utilidad OCR externa, y obtener el output,
pero si son re-captchas (Google) o captchas de figuras (pincha en el circulo vacío)... bueno, entonces no vale la pena ni intentarlo por la tasa de aciertos.

Cita de: Pepelote en 19 Febrero 2013, 03:03 AM
*Y un metodo para https-post-form puerto 443 (Digo lo del puerto porque aun no he visto ninguna web que haya cambiado ese servicio por otro puerto que no sea ese que es por defecto)

No sé que diferencia hay entre un post normal y el que comentas, lo siento, la programación a nivel web no es lo mío.

Saludos


EDITO:

Cita de: Pepelote en 19 Febrero 2013, 03:03 AM
Y para los que penseis, que esto no es nada etico, en mi caso particular siento pasion por este tipo de retos, pero teneis razon, no lo es, no obstante cada persona actua bajo su propia responsabilidad. Ademas de que, no creo que este revelando ningún secreto, seguro que muchos ya lo habeis pensado, y mi objetivo particular es crear algo realmente util. Y creo que la relacion que tiene de facilidad de uso para cualquier persona/exito es bastante importante.

Y por último no creo que una herramienta así sea una amenaza importante para el orden mundial ya que el fbi la europol etc etc, si tienen que cojer a algun grupo, los acaban cogiendo. Recordemos que ellos tienen muchisimos recursos de los que obtener información y practicamente ninguna limitacion legal para acceder a dicha informacion, y que cuando se trata de dinero, sobretodo en grandes cantitades, las huellas que se van dejando son grandes. Y lo mas importante aunque parezca estupido, para la sociedad ellos son los buenos, y el resto los malos, de modo que las cosas se podrán cuesta arriba para unos y todo llano para otros.

Te recuerdo que este es un foro ético, donde los actos no éticos y/o delictivos, o pedir ayuda para algo parecido está prohibido (luego está lo de poder hacer negocios con el futuro script...bueno, algo que nisiquiera voy a comentar).
El rumbo de este tema debe cambiar, o la forma en la que vas a testear...