SocialBox FrameWork BruteForce [Facebook, Gmail, Instragram,Twitter]

Iniciado por R3v0lve, Octubre 08, 2018, 05:03:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola Underc0ders , disculpe mi tiempo no estar online ,navegando por la web ,vi un script y lo probe mientras tanto funciona y vengo compartir.



SocialBox is a Bruteforce Attack Framework [ Facebook , Gmail , Instagram ,Twitter ] , Coded By Belahsan Ouerghi

Instalacion

Código: text
sudo apt-get install git
sudo git clone https://github.com/TunisianEagles/SocialBox.git
cd SocialBox
chmod +x SocialBox.sh
chmod +x install-sb.sh
./install-sb.sh
./SocialBox.sh


Output Screen




Ahora lo pondremos a prueba el Framework en mi caso usare mi FB, personal yo ya sabiendo cual es la contrasena.

Presionamos la Tecla 1 , porque usaremos bruteforce para FB.

Output:

Luego ponemo el ID del facebook, a veces son nombres o a veces son numeros, puede ser correo electronico,puede ser,numero de telefono, en mi caso use mi correo electronico.

Output

Asignamos el PATH de nuestra lista , se puede usar txt personalizado con crunch, o usar unos worldlist que hay en la web.
En mi caso use personalizado.

Output

En fin hemos terminado y hemos hecho bruteforce.
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

hola una disculpa soy nuevo en este foro y no entiendo muy bien de que va la instalacion podrias explicarme por favor muchas gracias

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
hola una disculpa soy nuevo en este foro y no entiendo muy bien de que va la instalacion podrias explicarme por favor muchas gracias
Hola, la instalación se hace desde la terminal, usando sistema  Gnu/linux. Los requisitos son :
Python
Pip
Git
Python2
Python3
Con esto basta y sigue el post ae clona el repo, luego ingresa a la carpeta y usas pip para hacer la instalación de las dependencias.
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Alguna buen diccionario para fuerza bruta ?
Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Alguna buen diccionario para fuerza bruta ?
Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada

Y como se puede hacer un diccionario con la información recopilada ?

creas un .txt con palabras en lista de la posible contraseña, con la información que conseguiste.

por ejemplo:

si el usuario es martin perez tiene 16 años vive en madrid, su perro se llama lucas etc...

listword.txt:

martin16
martinperez16
madrid16
martinmadrid16
lucas16
lucas
123456
mp16lucas
.....

Saludos!!!
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias

Puedes usar cygwin.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
creas un .txt con palabras en lista de la posible contraseña, con la información que conseguiste.

por ejemplo:

si el usuario es martin perez tiene 16 años vive en madrid, su perro se llama lucas etc...

listword.txt:

martin16
martinperez16
madrid16
martinmadrid16
lucas16
lucas
123456
mp16lucas
.....

Saludos!!!
En efecto puedea generarlo , en mi caso para solo exponer la forma de acerlo acorte y puse la password, a veces es cuestion de suerte.
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

no es por des meritar el post, de hecho no he usado la herramienta pero verificando un poco el codigo mire esto:



el de facebook hace simplemente una peticion post por cada lista que meta la verdad no se a los cuantos intentos te bloquee facebook, viendo el codigo te bloqueara en unos pocos intentos.



el de gmail esta igual ataca por smtp, pero no estoy seguro tengo ya tiempo que no pruebo, pero cuando probe con hydra hace tiempo me bloqueaba por smtp gmail.

los otros dos por lo que veo usan tor por lo cual pueden durar un poco mas en los intentos.
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
no es por des meritar el post, de hecho no he usado la herramienta pero verificando un poco el codigo mire esto:



el de facebook hace simplemente una peticion post por cada lista que meta la verdad no se a los cuantos intentos te bloquee facebook, viendo el codigo te bloqueara en unos pocos intentos.



el de gmail esta igual ataca por smtp, pero no estoy seguro tengo ya tiempo que no pruebo, pero cuando probe con hydra hace tiempo me bloqueaba por smtp gmail.

los otros dos por lo que veo usan tor por lo cual pueden durar un poco mas en los intentos.
Gracias  , por analizar el codigo en si, sea facebook , bloqueará la ip , se puede usar proxy .
Gracias por el buen analisis.
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Alguna buen diccionario para fuerza bruta ?
Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada

Y como se puede hacer un diccionario con la información recopilada ?



Fijate en mi post que deje un generador de wordlists automatico:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

CitarGracias  , por analizar el codigo en si, sea facebook , bloqueará la ip , se puede usar proxy .
Gracias por el buen analisis.


Facebook no solo bloquea el acceso a una dirección ip a una cuenta que intento acceder con credenciales incorrectas, también bloquea el acceso a cualquier dirección ip, registra tu dirección ip y informa al dueño de su cuenta.

Esta bueno el script.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias
Cygwin no lee el comando de instalación de Social Box, a qué se debe? una configuración errónea? en Cygwin puedo utilizar los comandos utilizados en Linux? Muchas gracias

Enero 09, 2019, 04:41:11 AM #15 Ultima modificación: Enero 09, 2019, 04:45:58 AM por Stiuvert
Otra alternativa para un diccionario de fuerza bruta y personalizado es, No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.

Aunque de todos modos la seguridad de esas páginas bloqueará por IP, la cuenta e incluso lanzará un captcha.

Saludos

Buen aporte crack!
Seria bueno que diesen un hash como las redes inalámbricas para no realizar bloqueo de intentos ;D
De todas formas opino que lo mejor es mediante phishing.

se ve buena, pero lo que no entiendo es como hace fuerza bruta a facebook si después de unos intentos lanza capcha?

podrias hacer un tuto de como subirlo usando cgwin
-------siempre dispuesto a aprender----------

Buenas, alguien sabe por que me ocurre esto? Es por que tengo que entrar a modo root?
marcenex@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta:~$ cd SocialBox
marcenex@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta:~/SocialBox$ chmod +x No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
chmod: cambiando los permisos de 'SocialBox.sh': Operación no permitida
marcenex@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta:~/SocialBox$ chmod +x No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
chmod: cambiando los permisos de 'install-sb.sh': Operación no permitida
marcenex@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta:~/SocialBox$ ./SocialBox.sh
bash: ./SocialBox.sh: Permiso denegado