Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-11-2012 11:54:26

Spectre
Membre Actif
Inscription : 03-06-2012
Messages : 33

[Windows > bat] Crackeur de ftp/http/https (attaque par dictionnaire)

Par flemme de brancher ma clé usb et de reboot pour passer sous BT5 pour jouer avec hydra ou médusa, je vous propose un petit bidouillage (clairement moins rapide) qui utilise les options & ressources de wget.

tumblr_mde7asrJ321rjr7r0o1_1280.jpg

tumblr_mde7asrJ321rjr7r0o2_1280.jpg

tumblr_mde7asrJ321rjr7r0o3_1280.jpg

Installation :
copier wget.exe dans > %systemroot%/System32
Ne pas modifier les noms des .BAT

Préparation :
Configurer le dictionnaire de login "login.txt" (ne pas remplir la première ligne)
Configurer le dictionnaire de password "pass.txt" (ne pas remplir la première ligne)

Attaque :
Lancer config.bat saisir les différents paramètres
Liste des logins : [[lecteur:\][chemin\][fichier.txt]]
Liste des passwords :[[lecteur:\][chemin\][fichier.txt]]
Adresse de connexion du routeur :[[ip]/[page d'autentification]]
Secondes entre deux tentatives : [XX] Si nul saisir 00

Entrer... attendre... le résultat si il est positif s'affiche en vert en plein milieu de la console vous ne pouvez pas le rater.

Mot de passe de l'archive : http://www.crack-wifi.com

Lien de téléchargement : http://www.4shared.com/rar/MYPr8mpL/Att … gnout=true

nb : Je l'ai volontairement  pas mis dans le fichier téléchargeable pour éviter les conneries, mais sachez qu'il est possible de jouer avec le module alternatif de connexion de wget commande "--random-wait" pour utiliser le temps d'attente entre deux connexions de façons aléatoire entre 0 et 2 secondes. (en plus du temps d'attente initialement configurer). Dans le même ordre d'idée ce code est facilement détournable pour tout un tas d'application (unrar nottament)

Dernière modification par Spectre (13-11-2012 19:26:53)


Une question ou une idée > [email protected]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-11-2012 19:34:34

BadGamer
Membre
Inscription : 06-10-2012
Messages : 22
Site Web

Re : [Windows > bat] Crackeur de ftp/http/https (attaque par dictionnaire)

Désolé je suis un noob dans ce domaine, mais est ce que ça marcherais pour une page comme la page de configuration de ma livebox ? Car ça me fait peur ^^'
En gros comment lui dire "ou" mettre le login/mot de passe ( quel textbox) et comment il sait que ça a fonctionné ?

Hors Ligne

#3 10-11-2012 21:40:37

Spectre
Membre Actif
Inscription : 03-06-2012
Messages : 33

Re : [Windows > bat] Crackeur de ftp/http/https (attaque par dictionnaire)

Oui ça fonctionne, c'est même pour ce genre d'application que j'ai développé ces bribes de code. Pour tester la sécurité des identifiants des routeurs.

Tu remplis les dictionnaires avec tes identifiants (login.txt & pass.txt). (sans remplir la ligne 0 des deux txt)
Tu lances config.bat

Liste des logins : L'adresse de ton dictionnaire de logins (genre c:\dictionnaires\login.txt)
Liste des passwords : L'adresse de ton dictionnaire de passwords  (genre  c:\dictionnaires\pass.txt)
Adresse de connexion du routeur : Pour ta livebox >  192.168.1.1/index2.html
Secondes entre deux tentatives :  00
Attaque sur FTP ou HTTP ou HTTP :  HTTP

Et si la concordance d'un mdp et d'un log de tes dictionnaires ouvre la connexion à ton routeur (par défaut admin/admin sur une livebox) tu auras une jolie petite fenêtre cmd :


Site : http://192.168.1.1/index2.html
200-Authorized
--------------------------------------------------------------
LOGIN : admin
PASSWORD : admin
--------------------------------------------------------------


Une question ou une idée > [email protected]

Hors Ligne

#4 10-11-2012 22:38:55

BadGamer
Membre
Inscription : 06-10-2012
Messages : 22
Site Web

Re : [Windows > bat] Crackeur de ftp/http/https (attaque par dictionnaire)

Je vais essayer, mais c'est normal l'erreur 404 quand je tape l'adresse dans mon navigateur ?...
Je ne comprend toujours pas comment le tool peut comprendre ou il doit "inserer" les login/mot de passe et comment il sait si ça marche ou non

Edit:
met un temps fou, et ne fonctionne pas, mes id sont encore admin/admin :

1352584943-fail.png

1352585230-fail2.png

Dernière modification par BadGamer (10-11-2012 23:07:38)

Hors Ligne

#5 12-11-2012 11:03:26

Spectre
Membre Actif
Inscription : 03-06-2012
Messages : 33

Re : [Windows > bat] Crackeur de ftp/http/https (attaque par dictionnaire)

Pour le SAP (service après partage)

Primo es tu sur de l'ip de ton routeur ?

Secondo es tu sur de l'adresse de page d'idenfication ?

Tersio je vient de voir que dans ta première capture d'écran tu saisis le "http:" ce qui devrait provoquer une erreure de syntaxe au niveau du programme.

Quarto as tu balancés "wget.exe" dans ton répertoire %systemroot%/system32/ ?

-----------------------------------------------------------------------

Pour le fonctionnement du programme en lui même très vulgairement :

Config.bat permet une interface où tu saisis tes variables (paramétrage de l'attaque)

ftp.bat / http.bat / https.bat permettent d'ouvrir respectivement wget avec les variables que tu rentres préalablement, et de récupérer le retour du message d'erreur grace à la commande ERRORLEVEL pour récupérer le retour sur la console avec  l'énumération ligne par ligne des deux dictionnaires. 

wget.exe quand à lui test chaque login/passwords, et renvoi un message qui sont respectivement :

0 = réussi connexion ok > lancer onftp.bat/onhttp.bat/onhttps.bat avec les lignes correspondante (d'ou l'affichage des bons identifiants et passwords).

1 = connexion echec mauvais identifiant > afficher les mauvais identifiants tester

2 = erreur de syntaxe

-----------------------------------------------------------------------

Et avant d'hurler au "ça marche paaaaaaaaaaaaaaaas" comme si le résultat t'étais dû alors que c'est un partage tout ce qu'il y à de plus gratuit et de plus modeste, test et cherche un peu. merci.

Dernière modification par Spectre (12-11-2012 11:12:30)


Une question ou une idée > [email protected]

Hors Ligne

#6 12-11-2012 12:29:21

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : [Windows > bat] Crackeur de ftp/http/https (attaque par dictionnaire)

Je ne vois aucun double-post ... je vais me prendre un autre café au cas ou.
Merci pour les partages, je ne tournes pas sous windows donc je ne les ai pas essayé...

BadGamer a écrit :

Désolé je suis un noob dans ce domaine, mais est ce que ça marcherais pour une page comme la page de configuration de ma livebox ? Car ça me fait peur ^^'
En gros comment lui dire "ou" mettre le login/mot de passe ( quel textbox) et comment il sait que ça a fonctionné ?

tu remarqueras dans ton navigateur que quand tu essayes de rentrer dans la page de configuration tu as une fenêtre émergente qui se cale au beau milieu te demandant log et pass.
Tu ne peux pas la fermer, la seule chose que tu puisse faire c'est rentrer du texte et essayer log et pass pour pouvoir accéder à la fenêtre de derrière, la page de configuration.
le programme fait la même chose, il ouvre la page de conf, se retrouve avec cette fenêtre de sécurité et va piocher dans la liste de log et pass, il n'y a pas besoin de savoir comment est agencée la page de configuration ou quel est le modèle de routeur en question, tu seras toujours forcé de passer par la phase "fenêtre émergente log/pass" c'est le principe même de cette sécurité.
Pour ce qui est de "savoir si ça a fonctionné", je ne sais pas comment à procédé spectre, tu as deux résultats différents, bon ou mauvais, dans un cas la fenêtre se ferme et tu accède à la configuration, dans l'autre c'est un échec et tu dois rentrer pass et log...après c'est le programmeur avec les moyens de bords et son astuce qui doit trouver un moyen de distinguer d'une façon ou d'une autre les deux résultats et de provoquer le résultat voulu selon le cas de figure.

@ Spectre
Est-ce que tu aimerais partager tes inventions sur www.lampiweb.com c'est un forum auditoria-hack  principalement windows en espagnol?
Je pense que ça pourrait plaire et c'est très dans l'esprit du forum en question, petit tool fait maison.
Si ça te dis et si tu veux un coupde main pour l'espagnol, tu sais ou me trouver wink

Dernière modification par kcdtv (12-11-2012 12:39:46)

Hors Ligne

#7 12-11-2012 13:29:12

Spectre
Membre Actif
Inscription : 03-06-2012
Messages : 33

Re : [Windows > bat] Crackeur de ftp/http/https (attaque par dictionnaire)

N'hésite pas à partager si ça interesse. De là à me mettre à l'espagnole... je verrais si j'ai le temps hmm au pire redirige sur les url de crack-wifi.com wink


Une question ou une idée > [email protected]

Hors Ligne

#8 12-11-2012 14:57:52

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : [Windows > bat] Crackeur de ftp/http/https (attaque par dictionnaire)

lol
Bon ben c'est cool cool
Pour ce qui est de se mettre à l'espagnol tu as la méthode antares qui fonctionne particulièrement bien, grâce à laquelle tu peux finir auto-entrtepreneur dans un pays hispanophone en moins de 6 mois tongue

postcard1.jpg

plus d'infos dans Sur le départ...

Hors Ligne

#9 12-11-2012 21:48:56

Spectre
Membre Actif
Inscription : 03-06-2012
Messages : 33

Re : [Windows > bat] Crackeur de ftp/http/https (attaque par dictionnaire)

lol sayez il craque ! xD


Une question ou une idée > [email protected]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
10 1006 20-11-2016 03:13:07 par richie
13 454 20-11-2016 02:42:37 par richie
1 421 16-09-2016 14:06:28 par kcdtv
5 1858 13-07-2016 15:56:51 par jaues007
3 1066 06-07-2016 15:13:55 par Seska

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]