Pular para o conteúdo
Shell Script em Shell Script

Como Fazer um ataque de força bruta [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. Como Fazer um ataque de força bruta [RESOLVIDO]

Enviado em 17/10/2016 - 21:03h

Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu. Preciso descobrir a senha de um site criado pelo meu professor usando shell script. Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha. Foi disponibilizado, também, um dicionário contendo muitas palavras.

Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado

Responder tópico

2. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

Melhor resposta

Enviado em 17/10/2016 - 21:16h

HotaruNi escreveu:

Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu. Preciso descobrir a senha de um site criado pelo meu professor usando shell script. Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha. Foi disponibilizado, também, um dicionário contendo muitas palavras.

Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado
=====================================================================================================
Boa noite, HotaruNi.
Forneça mais detalhes . . .
O ataque será via ssh?
Palavras no dicionário . . . uma por linha?

No aguardo.
marcelo oliver


3. Re: Como Fazer um ataque de força bruta

Enviado em 17/10/2016 - 21:20h

msoliver escreveu:

HotaruNi escreveu:

Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu. Preciso descobrir a senha de um site criado pelo meu professor usando shell script. Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha. Foi disponibilizado, também, um dicionário contendo muitas palavras.

Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado
=====================================================================================================
Boa noite, HotaruNi.
Forneça mais detalhes . . .
O ataque será via ssh?
Palavras no dicionário . . . uma por linha?

No aguardo.
marcelo oliver




O ataque é à uma pagina que tem um formulário que passa os parametros pelo metodo GET. A pagina foi feita em php então creio que seja por http mesmo. E sim, as palavras são uma por linha.

4. Re: Como Fazer um ataque de força bruta

Enviado em 17/10/2016 - 22:17h

HotaruNi escreveu:

msoliver escreveu:

HotaruNi escreveu:

Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu.
Preciso descobrir a senha de um site criado pelo meu professor usando shell script.
Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha.
Foi disponibilizado, também, um dicionário contendo muitas palavras.

Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado
=====================================================================================================
Boa noite, HotaruNi.
Forneça mais detalhes . . .
O ataque será via ssh?
Palavras no dicionário . . . uma por linha?

No aguardo.
marcelo oliver




O ataque é à uma pagina que tem um formulário que passa os parâmetros pelo método GET.
A pagina foi feita em php então creio que seja por http mesmo. E sim, as palavras são uma por linha.


OK,
Tinha "entendido ERRADO"
Para pegar a senha do dicionário (uma a uma, obvio) é tranquilo . . .
Estou em duvida, qto a "passar a senha".
Acredito que o "curl", resolva ....

Se tiver mais detalhes . . .
Ou alguma ideia ...

att
marcelo oliver

============================================
EDITADO.
Sim, o curl resolve.

Surgiu uma duvida...
QUAL A RESPOSTA DA PáGINA para a SENHA CERTA(SUCESSO) e PARA a SENHA ERRADA (FALHA) . . .
É necessário colocar um TESTE para interromper o SCRIPT.
============================================






5. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

Enviado em 18/10/2016 - 00:33h

msoliver escreveu:

HotaruNi escreveu:

msoliver escreveu:

HotaruNi escreveu:

Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu.
Preciso descobrir a senha de um site criado pelo meu professor usando shell script.
Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha.
Foi disponibilizado, também, um dicionário contendo muitas palavras.

Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado
=====================================================================================================
Boa noite, HotaruNi.
Forneça mais detalhes . . .
O ataque será via ssh?
Palavras no dicionário . . . uma por linha?

No aguardo.
marcelo oliver




O ataque é à uma pagina que tem um formulário que passa os parâmetros pelo método GET.
A pagina foi feita em php então creio que seja por http mesmo. E sim, as palavras são uma por linha.


OK,
Tinha "entendido ERRADO"
Para pegar a senha do dicionário (uma a uma, obvio) é tranquilo . . .
Estou em duvida, qto a "passar a senha".
Acredito que o "curl", resolva ....

Se tiver mais detalhes . . .
Ou alguma ideia ...

att
marcelo oliver

============================================
EDITADO.
Sim, o curl resolve.

Surgiu uma duvida...
QUAL A RESPOSTA DA PáGINA para a SENHA CERTA(SUCESSO) e PARA a SENHA ERRADA (FALHA) . . .
É necessário colocar um TESTE para interromper o SCRIPT.
============================================







Quando da senha incorreta é redirecionado pra uma página com a mensagem de senha incorreta é um link pra voltar pro formulário.
Quando a senha está correta também é redirecionado pra uma página, mas essa mostra uma mensagem de senha correta e um link pra encerrar a sessão do login.

6. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

Enviado em 18/10/2016 - 00:35h

msoliver escreveu:

HotaruNi escreveu:

msoliver escreveu:

HotaruNi escreveu:

Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu.
Preciso descobrir a senha de um site criado pelo meu professor usando shell script.
Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha.
Foi disponibilizado, também, um dicionário contendo muitas palavras.

Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado
=====================================================================================================
Boa noite, HotaruNi.
Forneça mais detalhes . . .
O ataque será via ssh?
Palavras no dicionário . . . uma por linha?

No aguardo.
marcelo oliver




O ataque é à uma pagina que tem um formulário que passa os parâmetros pelo método GET.
A pagina foi feita em php então creio que seja por http mesmo. E sim, as palavras são uma por linha.


OK,
Tinha "entendido ERRADO"
Para pegar a senha do dicionário (uma a uma, obvio) é tranquilo . . .
Estou em duvida, qto a "passar a senha".
Acredito que o "curl", resolva ....

Se tiver mais detalhes . . .
Ou alguma ideia ...

att
marcelo oliver

============================================
EDITADO.
Sim, o curl resolve.

Surgiu uma duvida...
QUAL A RESPOSTA DA PáGINA para a SENHA CERTA(SUCESSO) e PARA a SENHA ERRADA (FALHA) . . .
É necessário colocar um TESTE para interromper o SCRIPT.
============================================







Quando da senha incorreta é redirecionado pra uma página com a mensagem de senha incorreta é um link pra voltar pro formulário.
Quando a senha está correta também é redirecionado pra uma página, mas essa mostra uma mensagem de senha correta e um link pra encerrar a sessão do login.

7. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

Enviado em 18/10/2016 - 12:22h

HotaruNi escreveu:
Quando da senha incorreta é redirecionado pra uma página com a mensagem de senha incorreta é um link pra voltar pro formulário.
Quando a senha está correta também é redirecionado pra uma página, mas essa mostra uma mensagem de senha correta e um link pra encerrar a sessão do login.
=====================================================
Hotaru, boa tarde.
Segue o script . . . 


#!/bin/bash

LOGIN=""

URL=""

while read -r SENHA;do

let COUNT++

curl -s -u $LOGIN:$SENHA $URL > ARQUIVO.txt

if egrep -w 'correta' ARQUIVO.txt;then

echo -e "SENHA:$SENHA LOCALIZADA NA TENTATIVA Nº $COUNT\n"

break

else

continue

fi

done<dicionario.txt


É RECOMENDADO testar antes . . .

att.:
marcelo oliver


8. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

Enviado em 18/10/2016 - 12:26h

msoliver escreveu:

HotaruNi escreveu:
Quando da senha incorreta é redirecionado pra uma página com a mensagem de senha incorreta é um link pra voltar pro formulário.
Quando a senha está correta também é redirecionado pra uma página, mas essa mostra uma mensagem de senha correta e um link pra encerrar a sessão do login.
=====================================================
Hotaru, boa tarde.
Segue o script . . . 


#!/bin/bash

LOGIN=""

URL=""

while read -r SENHA;do

let COUNT++

curl -s -u $LOGIN:$SENHA $URL > ARQUIVO.txt

if egrep -w 'correta' ARQUIVO.txt;then

echo -e "SENHA:$SENHA LOCALIZADA NA TENTATIVA Nº $COUNT\n"

break

else

continue

fi

done<dicionario.txt


É RECOMENDADO testar antes . . .

att.:
marcelo oliver



Muito Obrigado.

9. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

Enviado em 18/10/2016 - 13:53h

HotaruNi escreveu:
Muito Obrigado.
Ficaria muito agradecido, se marcasse como A MELHOR RESPOSTA . . . :)

Marcelo Oliver



Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder