Hola Underc0ders , disculpe mi tiempo no estar online ,navegando por la web ,vi un script y lo probe mientras tanto funciona y vengo compartir.
SocialBox is a Bruteforce Attack Framework [ Facebook , Gmail , Instagram ,Twitter ] , Coded By Belahsan OuerghiInstalacionsudo apt-get install git
sudo git clone https://github.com/TunisianEagles/SocialBox.git
cd SocialBox
chmod +x SocialBox.sh
chmod +x install-sb.sh
./install-sb.sh
./SocialBox.sh
Output Screen(https://i.imgur.com/V8M5QMy.png)
Ahora lo pondremos a prueba el Framework en mi caso usare mi FB, personal yo ya sabiendo cual es la contrasena.
Presionamos la Tecla 1 , porque usaremos bruteforce para FB.
Output:(https://i.imgur.com/LfXbZ93.png)
Luego ponemo el ID del facebook, a veces son nombres o a veces son numeros, puede ser correo electronico,puede ser,numero de telefono, en mi caso use mi correo electronico.Output(https://i.imgur.com/O9nDXKs.png)
Asignamos el PATH de nuestra lista , se puede usar txt personalizado con crunch, o usar unos worldlist que hay en la web.
En mi caso use personalizado.Output(https://i.imgur.com/lpChOrb.png)
En fin hemos terminado y hemos hecho bruteforce.
hola una disculpa soy nuevo en este foro y no entiendo muy bien de que va la instalacion podrias explicarme por favor muchas gracias
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
hola una disculpa soy nuevo en este foro y no entiendo muy bien de que va la instalacion podrias explicarme por favor muchas gracias
Hola, la instalación se hace desde la terminal, usando sistema Gnu/linux. Los requisitos son :
Python
Pip
Git
Python2
Python3
Con esto basta y sigue el post ae clona el repo, luego ingresa a la carpeta y usas pip para hacer la instalación de las dependencias.
Alguna buen diccionario para fuerza bruta ?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Alguna buen diccionario para fuerza bruta ?
Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Alguna buen diccionario para fuerza bruta ?
Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada
Y como se puede hacer un diccionario con la información recopilada ?
creas un .txt con palabras en lista de la posible contraseña, con la información que conseguiste.
por ejemplo:
si el usuario es martin perez tiene 16 años vive en madrid, su perro se llama lucas etc...
listword.txt:
martin16
martinperez16
madrid16
martinmadrid16
lucas16
lucas
123456
mp16lucas
.....
Saludos!!!
Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias
Puedes usar cygwin.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
creas un .txt con palabras en lista de la posible contraseña, con la información que conseguiste.
por ejemplo:
si el usuario es martin perez tiene 16 años vive en madrid, su perro se llama lucas etc...
listword.txt:
martin16
martinperez16
madrid16
martinmadrid16
lucas16
lucas
123456
mp16lucas
.....
Saludos!!!
En efecto puedea generarlo , en mi caso para solo exponer la forma de acerlo acorte y puse la password, a veces es cuestion de suerte.
no es por des meritar el post, de hecho no he usado la herramienta pero verificando un poco el codigo mire esto:
(https://i.imgur.com/oMImP1p.png)
el de facebook hace simplemente una peticion post por cada lista que meta la verdad no se a los cuantos intentos te bloquee facebook, viendo el codigo te bloqueara en unos pocos intentos.
(https://i.imgur.com/GjmxX3L.png)
el de gmail esta igual ataca por smtp, pero no estoy seguro tengo ya tiempo que no pruebo, pero cuando probe con hydra hace tiempo me bloqueaba por smtp gmail.
los otros dos por lo que veo usan tor por lo cual pueden durar un poco mas en los intentos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
no es por des meritar el post, de hecho no he usado la herramienta pero verificando un poco el codigo mire esto:
(https://i.imgur.com/oMImP1p.png)
el de facebook hace simplemente una peticion post por cada lista que meta la verdad no se a los cuantos intentos te bloquee facebook, viendo el codigo te bloqueara en unos pocos intentos.
(https://i.imgur.com/GjmxX3L.png)
el de gmail esta igual ataca por smtp, pero no estoy seguro tengo ya tiempo que no pruebo, pero cuando probe con hydra hace tiempo me bloqueaba por smtp gmail.
los otros dos por lo que veo usan tor por lo cual pueden durar un poco mas en los intentos.
Gracias , por analizar el codigo en si, sea facebook , bloqueará la ip , se puede usar proxy .
Gracias por el buen analisis.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Alguna buen diccionario para fuerza bruta ?
Lo ideal aquí es que si tienes un objetivo en específico crees tú propio diccionario a partir de información recopilada del mismo , si no perderas mucho tiempo en diccionarios con cantidades enormes de datos que igual y no te dan nada
Y como se puede hacer un diccionario con la información recopilada ?
Fijate en mi post que deje un generador de wordlists automatico:
https://underc0de.org/foro/ingenieria-inversa/generador-de-wordlists-personalizadas/
@R3v0lve (https://underc0de.org/foro/index.php?action=profile;u=49376)CitarGracias , por analizar el codigo en si, sea facebook , bloqueará la ip , se puede usar proxy .
Gracias por el buen analisis.
Facebook no solo bloquea el acceso a una dirección ip a una cuenta que intento acceder con credenciales incorrectas, también bloquea el acceso a cualquier dirección ip, registra tu dirección ip y informa al dueño de su cuenta.
Esta bueno el script.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola soy nueva en el tema y no utilizo linux, utilizo windows, me ayudas? gracias
Cygwin no lee el comando de instalación de Social Box, a qué se debe? una configuración errónea? en Cygwin puedo utilizar los comandos utilizados en Linux? Muchas gracias
Otra alternativa para un diccionario de fuerza bruta y personalizado es, Crunch (https://underc0de.org/foro/hacking/aprende-a-usar-crunch-paso-a-paso/).
Aunque de todos modos la seguridad de esas páginas bloqueará por IP, la cuenta e incluso lanzará un captcha.
Saludos
Buen aporte crack!
Seria bueno que diesen un hash como las redes inalámbricas para no realizar bloqueo de intentos ;D
De todas formas opino que lo mejor es mediante phishing.
se ve buena, pero lo que no entiendo es como hace fuerza bruta a facebook si después de unos intentos lanza capcha?
podrias hacer un tuto de como subirlo usando cgwin
Buenas, alguien sabe por que me ocurre esto? Es por que tengo que entrar a modo root?
marcenex@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~$ cd SocialBox
marcenex@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~/SocialBox$ chmod +x SocialBox.sh
chmod: cambiando los permisos de 'SocialBox.sh': Operación no permitida
marcenex@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~/SocialBox$ chmod +x install-sb.sh
chmod: cambiando los permisos de 'install-sb.sh': Operación no permitida
marcenex@kali (https://underc0de.org/foro/index.php?action=profile;u=42200):~/SocialBox$ ./SocialBox.sh
bash: ./SocialBox.sh: Permiso denegado
@marcenex (https://underc0de.org/foro/index.php?action=profile;u=119918)
Si tiene alguna duda, es mejor planterla aquí: https://underc0de.org/foro/dudas-generales-121/?action=post
~ DtxdF
creo que ya no funciona, intente un auto ataque con gmail y facebook y nada
funcionaba yo lo probe con un diccionario grande y con gmail no funciono,lo pregunte en el foro y los masters me dijeron que el script no sincronizaba bien con el diccionario a saber porque
Hola a la hora de ejecutar el wordlist para un ataque de fuerza bruta sin perjudicar a nadie me sale este error
Can't locate Net/SSLeay/Handle.pm in @INC (you may need to install the Net::SSLeay::Handle module) (@INC entries checked: /data/data/com.termux/files/usr/lib/perl5/site_perl/5.38.0/arm-android /data/data/com.termux/files/usr/lib/perl5/site_perl/5.38.0 /data/data/com.termux/files/usr/lib/perl5/5.38.0/arm-android /data/data/com.termux/files/usr/lib/perl5/5.38.0) at fb-brute.pl line 41.
BEGIN failed--compilation aborted at fb-brute.pl line 41.
Wanna Back To Main Menu [ Y / n ] :