Domanda [Presentazione] uBrute 1.0

L'idea è ...

  • Discreta e innovativa

    Voti: 9 64.3%

  • Discreta

    Voti: 5 35.7%

  • Pessima

    Voti: 0 0.0%
  • Votanti totali
    14
Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
N

nullptr

Utente Emerald
26 Novembre 2015
1,096
21
368
356
Vorrei presentare una mia idea che ho progettato e sto continuando a programmare in C++: u(niversal)Brute(forcer), uno dei bruteforcer ideato per la facilità del suo utilizzo nonchè sia adattabile a qualsiasi sito.
L'attacco a forza bruta, che ovviamente sarà tollerato solo per test di sicurezza contro siti propri e di cui non mi prenderò responsabilità, sarà completamente personalizzabile soprattutto attraverso le espressioni regolari (eg. [a-zA-Z]{1,8} proverà da 1 a 8 caratteri di lettere minuscole e maiuscole, [a-z0-9]{1,6} proverà da 1 a 6 caratteri di lettere minuscole e numeri, ecc.)

Sicuramente non lo finirò in una manciata di minuti, in particolare dovrò sbattermi la testa nella parte del parsing manuale delle stringhe che vedete nello screen (oltre il fatto della mancanza di tempo), ergo preannuncio che (molto probabilmente) il suo rilascio sarà in estate.

Questo thread di spoiler mi servirà per prendervi delle idee che avete in mente. Commentate in tanti!

2v81f8z.png
 
  • Mi piace
Reazioni: MauriceOne, Simone1178, iAmTheBestSEWORLDCONGO e un'altra persona
Di questi programmi ne ho visti molti girando tra i forum d'informatica/"hacking" ! però il programma mi sembra ben fornito di molte opzioni ( aspetto di vedere il lavoro finito o ad uno stadio più avanzato) e se sarà free ovviamente si distinguerà da quelli che trovi in giro a pagamento ! [Tieni informato sullo sviluppo e se vuoi provare a passarmi qualche beta del software sarò ben lieto di provarlo ]
Buon lavoro ;)
 
Ultima modifica:
ZIOBlack ha detto:
Di questi programmi ne ho visti molti girando tra i forum d'informatica/"hacking" ! però il programma mi sembra ben fornito di molte opzioni ( aspetto di vedere il lavoro finito o ad uno stadio più avanzato) e se sarà free ovviamente si distinguerà da quelli che trovi in giro a pagamento ! [Tieni informato sullo sviluppo e se vuoi provare a passarmi qualche beta del software sarò ben lieto di provarlo ]
Buon lavoro ;)
Clicca per espandere...
Se fosse stato un comune bruteforcer non lo avrei postato. Questo è adattabile a qualsiasi sito e ha un attacco personalizzabile al 100%. L'invenzione sarebbe mia, ma probabile che per qualche coincidenza ne esiste già uno simile? Potresti linkarmi questi programmi tali e quali al mio(idealmente)?

p.s. mi scuso se vedete il tag reversing al posto di cracking, sinceramente non saprei perché è stato automaticamente sostituito col primo.
 
ZIOBlack ha detto:
Ecco a te :figurati:
Clicca per espandere...
Non è affatto simile. Dallo screen di vCrack posso notare questo:
[+] AddMeFast .. [+] Uber .. [+] Twitter .. [+] League of Legends ..
Clicca per espandere...
in questo modo sono solo siti prefissati dal creatore per bruteforzare, voglio che il mio sia adattabile a qualunque altro sito.
In ogni caso, le cose che ha in comune sono:
- Multi-threading
- Multi account da bruteforzare (sì, sarà possibile in qualsiasi caso)
- E probabilmente utilizzerò la libreria cURL
non hanno niente in comune oltre queste tre cose.

CrackBox ancora non so come funziona.
 
Ultima modifica:
Per chi non lo avesse capito, mi basta un semplice plugin su Firefox come LiveHTTPHeaders oppure un semplice programma come Fiddler (non so se esiste perLinux) per ispezionare gli header delle pagine con lo scopo impostare l'attacco che farà il programma. Un semplice test per Inforge (attenzione, nessuna brutta intenzione, è solo per farvi vedere):

33dcgmt.png


L'espressione regolare {([A-Za-z0-9]{1,20})} usa come tipo di combinazione lettere maiuscole, minuscole e numeri, con una lunghezza da 1 a 20 caratteri.
Infine metto il testo che identifica se il login è avvenuto con successo o meno (eg. se esiste "La pagina del mio profilo" nella pagina, vuol dire che ho effettuato il login, oppure "Benvenuto!").
E dopo ancora legge tutte le stringhe, le parsa, vede dove ci sono le espressioni regolari, fa impostare la proxy-list 1, poi la proxy-list 2 (se ci sono..), poi le word-list (se c'è), eccetera.
Ancora dovrei organizzarlo meglio ma dettagli.
 
nullptr ha detto:
Non è affatto simile. Dallo screen di vCrack posso notare questo:

in questo modo sono solo siti prefissati dal creatore per bruteforzare, voglio che il mio sia adattabile a qualunque altro sito.
In ogni caso, le cose che ha in comune sono:
- Multi-threading
- Multi account da bruteforzare (sì, sarà possibile in qualsiasi caso)
- E probabilmente utilizzerò la libreria cURL
non hanno niente in comune oltre queste tre cose.

CrackBox ancora non so come funziona.
Clicca per espandere...
Pyro di cui non ho caricato lo screen utilizza anche i proxy e mi sembra anche crackbox !

Inviato dal mio Nexus 4 utilizzando Tapatalk
 
ZIOBlack ha detto:
Pyro di cui non ho caricato lo screen utilizza anche i proxy e mi sembra anche crackbox !

Inviato dal mio Nexus 4 utilizzando Tapatalk
Clicca per espandere...
Anche con questo programma si può. Ma la specialità del programma più che altro è che per generare stringhe a random usa espressioni regolari, perciò ho pure la possibilità di usare questa regex:
^[A-Z0-9._%+-]+@[A-Z0-9.-]+\.[A-Z]{2,}$
Clicca per espandere...
per generare email in caso che mi servisse un generator, oltre che password eccetera (eg. in post-data metto: email={([A-Z0-9._%+-]+@[A-Z0-9.-]+\.[A-Z]{2,})}&password={([0-9]{1,20})} se voglio bruteforzare generando una email a caso insieme a una password).
E l'altra cosa che conta è che (ripeto un'altra volta) posso adattarlo ovunque (spero tu abbia visto lo screen nel post precedente in questo thread). Che utilizza i proxy è irrilevante perchè è una caratteristica di un qualsiasi comune bruteforcer. Per questo io la reputo un po' più innovativa rispetto alle altre come idea.

Se qualcuno si chiede ancora come utilizzarlo e pensa che sia complesso allora non c'è problema, farò un video di dimostrazione il giorno in cui lo rilascerò.
 
Forse nel mio primo post non mi sono espresso bene ! Quello che intendevo era che programmi simili giravano in rete ! e attenzione ribadisco simili e non uguali ! Confrontandolo con quelli che ho visto potrei dire che probabilmente a livello di piattaforme a cui è adattabile e di certo un passo avanti agli altri ! ma aspetto di poterlo provare affondo prima di poterlo reputare il migliore :)
Buon lavoro........................:)
 
potrebbe essere interesante aggiungere la possibilità di eseguire anche dictionary attack personalizzati oltre al semplice bruteforcing.
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro