This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Twitter AuthBruter

  • 1 Replies
  • 2892 Views

0 Members and 1 Guest are viewing this topic.

Offline franc205

  • *
  • Underc0der
  • Posts: 2
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • Email

Twitter AuthBruter

  • on: February 05, 2016, 04:37:36 pm
Hola a todos!

Estuve investigando acerca del funcionamiento de las cookies en twitter y note que solo se utiliza una cookie llamada auth_token para ingresar, la cual es un hash (SHA1).
Por eso decidí programar un Script en Python que genere Hashes de manera aleatoria y realice peticiones al servidor de Twitter con los distintos Hashes, y en caso de encontrar un Hash que pertenezca a una cuenta avise (Las probabilidades de encontrar un Hash que pertenezca a una cuenta son bajas).

También, si se tiene acceso al celular de la victima (Por Ej. Usando StrageFight),y se puede entrar en /data/data/com.android.twitter/app_webview/Cookies, y ver que ahi una base de datos SQLite (No encriptada por supuesto) la cual puede almacenar el Auth_Token de la victima (en caso de que haya visitado una pagina Web que lo hubiera solicitado).

Link del Script: You are not allowed to view links. Register or Login

Espero que les sirva!
Saludos!

Offline blackdrake

  • *
  • Co Admin
  • Posts: 2006
  • Actividad:
    0%
  • Country: es
  • Reputación 23
    • View Profile

Re:Twitter AuthBruter

  • on: February 07, 2016, 07:22:00 am
Hola @You are not allowed to view links. Register or Login, es interesante tu app, como comentas, es difícil dar con una, pero no por ello, deja de ser útil.

Saludos.