Resultados 1 al 4 de 4

Ayuda en infiltración

  1. #1 Ayuda en infiltración 
    Gonzalo1987
    Gonzalo1987 está desconectado
    Iniciado
    Fecha de ingreso
    May 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Default 12-05-2009, 12:05
    Buenas, soy nuevo aquí, soy programador y siempre me ha gustado el mundo hacker y demás, la verdad es que no tengo apenas idea de hackear porque quizás nunca dediqué demasiado tiempo a ello, ahora me come la cabeza como entrar un sitio y tengo algunas dudas... la primera de todas si se puede xD

    a ver, quiero entrar a un archivo php pasando por post varios parámetros, varios los conozco y uno no, lo que diríamos pass... que tiene necesariamente que ser un dni, lo cual entrar en la base de datos no lo veo como algo que tendría que ser dificil por fuerza bruta, puedo crear un listado de DNI's diseñando yo mismo un programa, eso no me supone dificultad, pero luego como procedo al ataque (?)

    aunque pudiera hacer todos los enlaces al php con los valores posibles, como los lanzo y sé cuando ha tenido éxito y no ha saltado el "no se ha encontrado"

    Gracias de antemano, si hay cualquier duda o simplemente no se puede, diganmelo plz

    Hasta pronto =)
    Citar  
     
  2. #2  
    j8k6f4v9j
    j8k6f4v9j está desconectado
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    12-05-2009, 15:04
    El problema de este tipo de ataques por fuerza bruta es que debes parsear la salida para saber si se ha otorgado acceso o no. Yo conozco librerías para hacerlo con python, o perl, que seguramente reduzcan significativamente el tiempo de operación.

    Si sólo necesitas el pass, puedes hacer que tu rutina simplemente guarde el valor válido al obtener acceso (i.e. if accedido: bueno=valor_usando)

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     
  3. #3  
    Gonzalo1987
    Gonzalo1987 está desconectado
    Iniciado
    Fecha de ingreso
    May 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    12-05-2009, 16:23
    como hago un código para que lance los submits mandando los dni's (junto con otros parámetros que tengo) y me devuelva el dni auténtico (?)
    un javascript con un for que vaya probando los dni's sabiendo la formula de las letras de los dni's eso parece sencillo, pero como hago que mande los submits el javascript con los valores del form (?) eso teniendo en cuanta que no me interesa que me salga el millón de páginas sin resultado xD

    No suena fácil...

    en casa uso ubuntu pero no se phyton, sólo se C y Visual .net
    Citar  
     
  4. #4  
    j8k6f4v9j
    j8k6f4v9j está desconectado
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    12-05-2009, 20:35
    Con C se puede hacer, eso es seguro, pero no veo la necesidad de usar ese lenguaje para esto, es como cortar jamón con bisturí

    Nunca es tarde para aprender python

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     
« Tema anterior | Próximo tema »

Marcadores

Marcadores