comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Twitter AuthBruter

  • 1 Respuestas
  • 1523 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado franc205

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Febrero 05, 2016, 04:37:36 pm »
Hola a todos!

Estuve investigando acerca del funcionamiento de las cookies en twitter y note que solo se utiliza una cookie llamada auth_token para ingresar, la cual es un hash (SHA1).
Por eso decidí programar un Script en Python que genere Hashes de manera aleatoria y realice peticiones al servidor de Twitter con los distintos Hashes, y en caso de encontrar un Hash que pertenezca a una cuenta avise (Las probabilidades de encontrar un Hash que pertenezca a una cuenta son bajas).

También, si se tiene acceso al celular de la victima (Por Ej. Usando StrageFight),y se puede entrar en /data/data/com.android.twitter/app_webview/Cookies, y ver que ahi una base de datos SQLite (No encriptada por supuesto) la cual puede almacenar el Auth_Token de la victima (en caso de que haya visitado una pagina Web que lo hubiera solicitado).

Link del Script: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Espero que les sirva!
Saludos!

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1913
  • Actividad:
    6.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Febrero 07, 2016, 07:22:00 am »
Hola @No tienes permisos para ver links. Registrate o Entra con tu cuenta, es interesante tu app, como comentas, es difícil dar con una, pero no por ello, deja de ser útil.

Saludos.



 

¿Te gustó el post? COMPARTILO!



[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 4429
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
SocialBox FrameWork BruteForce [Facebook, Gmail, Instragram,Twitter]

Iniciado por R3v0lve

Respuestas: 2
Vistas: 422
Último mensaje Octubre 11, 2018, 12:20:22 pm
por R3v0lve
Tweetshell - Revienta cuentas de Twitter con fuerza bruta

Iniciado por ANTRAX

Respuestas: 2
Vistas: 1067
Último mensaje Septiembre 23, 2018, 03:26:40 am
por Drok3r
Metadatos | Análisis de cuentas en Twitter (Patrones de actividad)

Iniciado por qwartz

Respuestas: 2
Vistas: 1949
Último mensaje Agosto 03, 2017, 12:55:08 pm
por zoro248
Tinfoleak v2.0 Tool de OSINT de twitter

Iniciado por Rootkit_Pentester

Respuestas: 1
Vistas: 1851
Último mensaje Enero 17, 2017, 11:40:20 pm
por R3v0lve