SocialBox FrameWork BruteForce [Facebook, Gmail, Instragram,Twitter]

  • 17 Respuestas
  • 8639 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado R3v0lve

  • *
  • Underc0der
  • Mensajes: 80
  • Actividad:
    0%
  • Reputación 3
  • No se sale adelante celebrando éxitos sino superan
  • Skype: антисоціальна
  • Twitter: антисоціальна
    • Ver Perfil
Hola Underc0ders , disculpe mi tiempo no estar online ,navegando por la web ,vi un script y lo probe mientras tanto funciona y vengo compartir.


SocialBox is a Bruteforce Attack Framework [ Facebook , Gmail , Instagram ,Twitter ] , Coded By Belahsan Ouerghi

Instalacion

Código: [Seleccionar]
sudo apt-get install git
sudo git clone https://github.com/TunisianEagles/SocialBox.git
cd SocialBox
chmod +x SocialBox.sh
chmod +x install-sb.sh
./install-sb.sh
./SocialBox.sh

Output Screen



Ahora lo pondremos a prueba el Framework en mi caso usare mi FB, personal yo ya sabiendo cual es la contrasena.

Presionamos la Tecla 1 , porque usaremos bruteforce para FB.

Output:

Luego ponemo el ID del facebook, a veces son nombres o a veces son numeros, puede ser correo electronico,puede ser,numero de telefono, en mi caso use mi correo electronico.

Output

Asignamos el PATH de nuestra lista , se puede usar txt personalizado con crunch, o usar unos worldlist que hay en la web.
En mi caso use personalizado.

Output

En fin hemos terminado y hemos hecho bruteforce.
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

Desconectado HololensMarty

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
hola una disculpa soy nuevo en este foro y no entiendo muy bien de que va la instalacion podrias explicarme por favor muchas gracias

Desconectado R3v0lve

  • *
  • Underc0der
  • Mensajes: 80
  • Actividad:
    0%
  • Reputación 3
  • No se sale adelante celebrando éxitos sino superan
  • Skype: антисоціальна
  • Twitter: антисоціальна
    • Ver Perfil
hola una disculpa soy nuevo en este foro y no entiendo muy bien de que va la instalacion podrias explicarme por favor muchas gracias
Hola, la instalación se hace desde la terminal, usando sistema  Gnu/linux. Los requisitos son :
Python
Pip
Git
Python2
Python3
Con esto basta y sigue el post ae clona el repo, luego ingresa a la carpeta y usas pip para hacer la instalación de las dependencias.
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

Desconectado kazukun23

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Alguna buen diccionario para fuerza bruta ?

Desconectado Slenderhack

  • *
  • Underc0der
  • Mensajes: 120
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
Alguna buen diccionario para fuerza bruta ?
Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada

Desconectado kazukun23

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Alguna buen diccionario para fuerza bruta ?
Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada

Y como se puede hacer un diccionario con la información recopilada ?

Desconectado rush

  • *
  • Underc0der
  • Mensajes: 383
  • Actividad:
    0%
  • Reputación 7
  • Skype: iruxh1773
    • Ver Perfil
creas un .txt con palabras en lista de la posible contraseña, con la información que conseguiste.

por ejemplo:

si el usuario es martin perez tiene 16 años vive en madrid, su perro se llama lucas etc...

listword.txt:

martin16
martinperez16
madrid16
martinmadrid16
lucas16
lucas
123456
mp16lucas
.....

Saludos!!!

Desconectado MeliiR

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias

Desconectado R3v0lve

  • *
  • Underc0der
  • Mensajes: 80
  • Actividad:
    0%
  • Reputación 3
  • No se sale adelante celebrando éxitos sino superan
  • Skype: антисоціальна
  • Twitter: антисоціальна
    • Ver Perfil
Puedes usar cygwin.
Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

Desconectado R3v0lve

  • *
  • Underc0der
  • Mensajes: 80
  • Actividad:
    0%
  • Reputación 3
  • No se sale adelante celebrando éxitos sino superan
  • Skype: антисоціальна
  • Twitter: антисоціальна
    • Ver Perfil
creas un .txt con palabras en lista de la posible contraseña, con la información que conseguiste.

por ejemplo:

si el usuario es martin perez tiene 16 años vive en madrid, su perro se llama lucas etc...

listword.txt:

martin16
martinperez16
madrid16
martinmadrid16
lucas16
lucas
123456
mp16lucas
.....

Saludos!!!
En efecto puedea generarlo , en mi caso para solo exponer la forma de acerlo acorte y puse la password, a veces es cuestion de suerte.
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
  • Skype: arthusuxD
    • Ver Perfil
    • Arthusu BLOG
no es por des meritar el post, de hecho no he usado la herramienta pero verificando un poco el codigo mire esto:



el de facebook hace simplemente una peticion post por cada lista que meta la verdad no se a los cuantos intentos te bloquee facebook, viendo el codigo te bloqueara en unos pocos intentos.



el de gmail esta igual ataca por smtp, pero no estoy seguro tengo ya tiempo que no pruebo, pero cuando probe con hydra hace tiempo me bloqueaba por smtp gmail.

los otros dos por lo que veo usan tor por lo cual pueden durar un poco mas en los intentos.
Pentest - Hacking & Security Services

Contact me: [email protected]

Desconectado R3v0lve

  • *
  • Underc0der
  • Mensajes: 80
  • Actividad:
    0%
  • Reputación 3
  • No se sale adelante celebrando éxitos sino superan
  • Skype: антисоціальна
  • Twitter: антисоціальна
    • Ver Perfil
no es por des meritar el post, de hecho no he usado la herramienta pero verificando un poco el codigo mire esto:



el de facebook hace simplemente una peticion post por cada lista que meta la verdad no se a los cuantos intentos te bloquee facebook, viendo el codigo te bloqueara en unos pocos intentos.



el de gmail esta igual ataca por smtp, pero no estoy seguro tengo ya tiempo que no pruebo, pero cuando probe con hydra hace tiempo me bloqueaba por smtp gmail.

los otros dos por lo que veo usan tor por lo cual pueden durar un poco mas en los intentos.
Gracias  , por analizar el codigo en si, sea facebook , bloqueará la ip , se puede usar proxy .
Gracias por el buen analisis.
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

Desconectado Syst3m-c0d3r

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Alguna buen diccionario para fuerza bruta ?
Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada

Y como se puede hacer un diccionario con la información recopilada ?



Fijate en mi post que deje un generador de wordlists automatico:

https://underc0de.org/foro/ingenieria-inversa/generador-de-wordlists-personalizadas/

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 459
  • Actividad:
    100%
  • Reputación 9
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
@R3v0lve

Citar
Gracias  , por analizar el codigo en si, sea facebook , bloqueará la ip , se puede usar proxy .
Gracias por el buen analisis.


Facebook no solo bloquea el acceso a una dirección ip a una cuenta que intento acceder con credenciales incorrectas, también bloquea el acceso a cualquier dirección ip, registra tu dirección ip y informa al dueño de su cuenta.

Esta bueno el script.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado Adr1x1x1ka

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias
Cygwin no lee el comando de instalación de Social Box, a qué se debe? una configuración errónea? en Cygwin puedo utilizar los comandos utilizados en Linux? Muchas gracias

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2676
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Otra alternativa para un diccionario de fuerza bruta y personalizado es, Crunch.

Aunque de todos modos la seguridad de esas páginas bloqueará por IP, la cuenta e incluso lanzará un captcha.

Saludos
« Última modificación: Enero 09, 2019, 04:45:58 am por Stiuvert »

Desconectado devilspy

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Buen aporte crack!
Seria bueno que diesen un hash como las redes inalámbricas para no realizar bloqueo de intentos ;D
De todas formas opino que lo mejor es mediante phishing.

Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 103
  • Actividad:
    13.33%
  • Reputación 0
    • Ver Perfil
se ve buena, pero lo que no entiendo es como hace fuerza bruta a facebook si después de unos intentos lanza capcha?

 

BluForce-FB - Herramientas de Fuerza Bruta a Cuentas De Facebook

Iniciado por AngelSecurityTeam

Respuestas: 0
Vistas: 909
Último mensaje Septiembre 10, 2019, 07:37:03 pm
por AngelSecurityTeam
Hackear facebook metodo pishing semi avanzado.

Iniciado por señorrobot

Respuestas: 2
Vistas: 4113
Último mensaje Julio 07, 2018, 12:40:50 am
por señorrobot
fbpwn: ingeniería social en Facebook (Multiplaforma)

Iniciado por Aryenal.Bt

Respuestas: 5
Vistas: 5535
Último mensaje Septiembre 26, 2012, 11:51:09 pm
por elshotta
[PoC] ¿Cómo hackear Facebook con un documento Word?

Iniciado por morodog

Respuestas: 3
Vistas: 7833
Último mensaje Diciembre 16, 2015, 09:08:01 am
por Snifer
Un leak de Facebook con cache (Historia impresionante)

Iniciado por Rootkit_Pentester

Respuestas: 2
Vistas: 4787
Último mensaje Octubre 05, 2018, 10:47:23 pm
por KiddArabic