Twitter AuthBruter

Hola a todos!

Estuve investigando acerca del funcionamiento de las cookies en twitter y note que solo se utiliza una cookie llamada auth_token para ingresar, la cual es un hash (SHA1).
Por eso decidí programar un Script en Python que genere Hashes de manera aleatoria y realice peticiones al servidor de Twitter con los distintos Hashes, y en caso de encontrar un Hash que pertenezca a una cuenta avise (Las probabilidades de encontrar un Hash que pertenezca a una cuenta son bajas).

También, si se tiene acceso al celular de la victima (Por Ej. Usando StrageFight),y se puede entrar en /data/data/com.android.twitter/app_webview/Cookies, y ver que ahi una base de datos SQLite (No encriptada por supuesto) la cual puede almacenar el Auth_Token de la victima (en caso de que haya visitado una pagina Web que lo hubiera solicitado).

Link del Script: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que les sirva!
Saludos!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es interesante tu app, como comentas, es difícil dar con una, pero no por ello, deja de ser útil.

Saludos.