seoincorporation (OP)
Legendary
Offline
Activity: 3206
Merit: 3005
Top Crypto Casino
|
|
March 06, 2019, 06:06:20 PM Last edit: March 08, 2019, 02:32:32 AM by seoincorporation |
|
Buen día colegas, Hoy les platicare un poco sobre los ataques de fuerza bruta... Internet trata de ser un lugar seguro, es por esto que han aparecido tecnologías como HTTPS y sistemas de Captcha. Pero aun así es posible hacer ataques de fuerza bruta con herramientas como JTR o iMacros. No les voy a enseñar como usar esas herramientas por que hay infinidad de información sobre el tema en internet, simplemente les voy a dar 4 pistas y el primero que encuentre la contraseña se llevara el premio. Usuario: Latino Clave: latino*** ***: 3 Numeros Buena suerte y espero que se diviertan.
|
|
|
|
franckuestein
Legendary
Offline
Activity: 1960
Merit: 1130
Truth will out!
|
|
March 06, 2019, 11:53:19 PM |
|
¿Nuevo giveaway? Felicidades por la iniciativa seoincorporation. El resultado tras montar un bucle para ir probando contraseñas en la sección de acceso: You are performing that action too frequently. Please slow down.
|
[ AVAILABLE SIGNATURE SPACE ]
|
|
|
seoincorporation (OP)
Legendary
Offline
Activity: 3206
Merit: 3005
Top Crypto Casino
|
|
March 07, 2019, 12:13:13 AM |
|
¿Nuevo giveaway? Felicidades por la iniciativa seoincorporation. El resultado tras montar un bucle para ir probando contraseñas en la sección de acceso: You are performing that action too frequently. Please slow down. Nadie dijo que sería fácil. Acabo de revisar y efectivamente, después de el quinto mensaje el sitio nos pide que bajemos el ritmo a lo cual hay dos soluciones, un temporizador o cargar un nuevo proxy... Como pista les diré que iMacros + TOR debería de ser suficiente para resolver lo en 1 hora. Son 999 posibles soluciones, para un ataque de fuerza bruta esto es pan comido. PD: El premio inicial eran 250Doge pero le acabo de depositar un poco mas de motivación. https://www.blockchain.com/btc/tx/9805f3860c313121389ade9e80ef08a4a64cc676573cb02484b02865eb20fc73Buena suerte!
|
|
|
|
franckuestein
Legendary
Offline
Activity: 1960
Merit: 1130
Truth will out!
|
|
March 07, 2019, 12:30:51 AM |
|
-snip-
Nadie dijo que sería fácil.
-snip-
Claro, ahí está la gracia Lanzo otras pistas. No lo he hecho con iMacros y el fallo ha saltado tanto al ejecutar las 999 de golpe como al ir probando cada 3 segundos. En cuanto llevas unas 10 pruebas salta. Al menos en mi caso. ¡A ver si alguien más lo intenta!
|
[ AVAILABLE SIGNATURE SPACE ]
|
|
|
bbvedf
|
|
March 07, 2019, 01:12:39 PM |
|
Me lo apunto para cuando llegue a casa. Ahora mismo todo pita como gambling o hacking ...
|
|
|
|
bbvedf
|
|
March 07, 2019, 06:45:54 PM Last edit: March 07, 2019, 07:50:22 PM by bbvedf |
|
He probado un rato con imacros. No entiendo muy bien como funciona, así que solo puedo deciros que no es latino000 No me ha dado errores de reintentos, pero igual es porque no me carga bien el diccionario. Está complicado éste ...
|
|
|
|
azkielt
Newbie
Offline
Activity: 28
Merit: 2
|
|
March 08, 2019, 01:01:35 AM |
|
Interesante desafio, el scrip para el IMacros no es tan dificil de realizar a pesar de las limitaciones de la version libre, el problema es que el sitio impide realizar varios intentos seguidos, el detalle seria (si fuera posible) automatizar el proceso para que cambio la ruta en Tor cada 5 intentos, cosa que al menos no esta a mi alcance. Una pregunta tambien la contraseña empieza por latino000 no es asi? o sea latino1 no seria una posible respuesta? pregunto porque esa fue la parte mas dificil de realizar en el scrip, los numeros del 0 al 100,
|
|
|
|
seoincorporation (OP)
Legendary
Offline
Activity: 3206
Merit: 3005
Top Crypto Casino
|
|
March 08, 2019, 02:45:41 AM |
|
el scrip para el IMacros no es tan dificil de realizar...
Al contrario, iMacros son los script mas fáciles de programar ya que tiene la función de grabar bajo ejecución. Por ejemplo, ahora acabo de grabar un inicio de sesión en el sitio, el código generado fue el siguiente: VERSION BUILD=1005 RECORDER=CR URL GOTO=https://www.999dice.com/ TAG POS=1 TYPE=DIV ATTR=TXT:Cuenta TAG POS=1 TYPE=INPUT:TEXT ATTR=ID:AccountTabLoginUsername CONTENT=Latino SET !ENCRYPTION NO TAG POS=1 TYPE=INPUT:PASSWORD ATTR=ID:AccountTabLoginPassword CONTENT=latino000 TAG POS=1 TYPE=SPAN ATTR=ID:AccountTabLogin
Si despues de eso añadimos un: WAIT SECONDS=2 TAG POS=1 TYPE=INPUT:PASSWORD ATTR=ID:AccountTabLoginPassword CONTENT=latino001 TAG POS=1 TYPE=SPAN ATTR=ID:AccountTabLogin
No se, piénsenlo....
|
|
|
|
azkielt
Newbie
Offline
Activity: 28
Merit: 2
|
|
March 08, 2019, 04:16:14 AM |
|
me referia a que son faciles de hacer, seguire intentando con Tor y alguna alternativa para cambiar automaticamente el circuito de Tor ya que en el punto en que estoy el script funciona 100% pero tengo que cambiar manualmente, ademas de que mi velocidad de conexion no ayuda mucho
|
|
|
|
bbvedf
|
|
March 08, 2019, 07:37:37 AM |
|
...
Mi script es parecido. Le he metido un acceso al diccionario de password: SET !DATASOURCE c:\work\dic.csv SET !DATASOURCE_COLUMNS 1 Y después un bucle: SET !LOOP 1 SET !DATASOURCE_LINE {{!LOOP}} Pero me da la sensación de que no corre como debe. A la integración con TOR ni he llegado ...
|
|
|
|
franckuestein
Legendary
Offline
Activity: 1960
Merit: 1130
Truth will out!
|
|
March 08, 2019, 10:41:17 AM Last edit: March 08, 2019, 11:02:23 AM by franckuestein |
|
Aquí tenéis otra opción que se puede ejecutar desde la consola del navegador. Cada 19 segundos asigna un nuevo valor al campo de la contraseña y pulsa el botón de inicio de sesión. No es la opción más limpia pero si no me he confundido sirve para hacer pruebas rápidas xD (function myLoop (i) { var pass = "latino" var final = "" setTimeout(function () {
final = pass + i
document.getElementById("AccountTabLoginPassword").value = final console.log(final + "\n") document.getElementById("AccountTabLogin").click()
if (--i) myLoop(i) }, 19000) })(999);
De 999 a 0 Cuando llega a 100 hay que tener en cuenta que la próxima contraseña que intentará es latino99 y no latino099 por lo que se tendrá que hacer algun ajuste para tratarlo function pad(n, width, z) { z = z || '0' n = n + '' return n.length >= width ? n : new Array(width - n.length + 1).join(z) + n } pad (99, 3)
pad (99, 3) devolverá 099. A partir de aquí podéis tratar con los datos a vuestro gusto. Información: https://stackoverflow.com/a/10073788Uno de los fallos de este script es que sigue funcionando cuando el inicio de sesión falla por la alerta de múltiples intentos por lo que esa contraseña o las siguientes pueden no comprobarse bien. Lo dejo aquí porque quizá es un punto de partida para los demás que quieran intentarlo Suerte
|
[ AVAILABLE SIGNATURE SPACE ]
|
|
|
Zarg0n
|
|
March 08, 2019, 12:11:04 PM |
|
Muy interesante este giveaway , el tema de macros no entiendo nada pero manualmente hice algunos intentos por la zona de 970/990 pensando en que podria ser la terminacion de una fecha de nacimiento pero no anda por esa zona la solucion.
|
|
|
|
bbvedf
|
|
March 08, 2019, 12:12:29 PM |
|
...
Me gusta tu método Me surge una duda, y disculpad mi ignorancia. Si en una de éstas encuentra las password y se loga, ... aparecerá en la consola? Se parará el script? Saludos!
|
|
|
|
franckuestein
Legendary
Offline
Activity: 1960
Merit: 1130
Truth will out!
|
|
March 08, 2019, 06:53:26 PM |
|
Me gusta tu método Me surge una duda, y disculpad mi ignorancia. Si en una de éstas encuentra las password y se loga, ... aparecerá en la consola? Se parará el script? Saludos! ¡No te preocupes! La consola del navegador tiene la opción de mantener el log por lo que si el inicio de sesión es satisfactorio en principio la página se actualizará, el script se detendrá y tendrás registrada la última combinación que ha intentado gracias al console.log que deja constancia en la consola. No tengo claro si se actualiza la página por lo que puede que se inicie sesión y el script siga funcionando. Es irrelevante porque probablemente desaparezca el campo contraseña al haber iniciado sesión y la consola del navegador mostrará el siguiente mensaje al no encontrar el campo de la contraseña en el formulario. TypeError: document.getElementById(...) is null[Learn More] La última contraseña antes de este mensaje debería ser la correcta. Tampoco es muy importante porque ya estarás dentro. Siempre se podria añadir un if/else que controle si existe ese campo o no y si no existe directamente no siga. Tras algunas pruebas creo que la contraseña es una de las que ha intentado cuando ha saltado el error de que se están produciendo demasiadas solicitudes Ya la tendría que haber encontrado.
|
[ AVAILABLE SIGNATURE SPACE ]
|
|
|
bbvedf
|
|
March 08, 2019, 07:04:41 PM |
|
Tras algunas pruebas creo que la contraseña es una de las que ha intentado cuando ha saltado el error de que se están produciendo demasiadas solicitudes Ya la tendría que haber encontrado. Me pasa igual. He completado un ciclo completo y nada ... He ampliado tu loop a 25 segundos, y aún así salen warnings. @seoincorporation, solo por confirmar. El usuario es con L máyuscula, no?
|
|
|
|
franckuestein
Legendary
Offline
Activity: 1960
Merit: 1130
Truth will out!
|
|
March 08, 2019, 08:12:38 PM Last edit: March 08, 2019, 08:23:38 PM by franckuestein |
|
He creado una cuenta y he intentado iniciar sesión utilizando partes del script. Una vez se introducen los datos correctos la página vuelve a cargar con el típico mensaje de Navigated to https://www.999dice.com/ en la consola. El script se detiene y puedes tomar como referencia las últimas contraseñas que ha intentado si guardas el log. Solución rápida y cambios para comprobar del 99 al 10 Y del 9 al 0 xd.
|
[ AVAILABLE SIGNATURE SPACE ]
|
|
|
bbvedf
|
|
March 08, 2019, 08:41:34 PM |
|
...
Ésta me parece más fácil para los del 99 al 0: final = pass + 0 + i ... })(99); He puesto 60 segundos al loop y ya no da guerra, pero va a tardar como 20 horas ... Supongo que alguien lo adiviniará antes
|
|
|
|
seoincorporation (OP)
Legendary
Offline
Activity: 3206
Merit: 3005
Top Crypto Casino
|
|
March 08, 2019, 09:00:13 PM Last edit: March 08, 2019, 09:35:56 PM by seoincorporation |
|
Veo que se están divirtiendo, lo cual me da gusto, de eso se trata el reto. Pero están ignorando una de las reglas: ***: 3 Números al ser 3 números entonces 'latino0' no es una opción. Espero que puedan resolver lo este fin de semana. Si llegamos al lunes y no se ha resuelto diré cual es el primer dígito. Actualización:He corregido la 'L' de mi ejemplo a 'l' para no generar confusión, la clave empieza con minúscula, actualizo en esta publicación en ves de hacer una nueva solo para evitar el spam
|
|
|
|
franckuestein
Legendary
Offline
Activity: 1960
Merit: 1130
Truth will out!
|
|
March 08, 2019, 09:29:18 PM Last edit: March 08, 2019, 09:41:18 PM by franckuestein |
|
...
Ésta me parece más fácil para los del 99 al 0: -snip- Si pass = "latino" y la variable i puede ser 1, 2, 3, 4, 5, 6, 7, 8 o 9 con el código que mencionas final = latino01, latino02, latino03... La contraseña debe contener 3 números latino001, latino002, latino003...
Veo que se están divirtiendo, lo cual me da gusto, de eso se trata el reto. Pero están ignorando una de las reglas: ***: 3 Números al ser 3 números entonces 'Latino0' no es una opción. Espero que puedan resolver lo este fin de semana. Si llegamos al lunes y no se ha resuelto diré cual es el primer dígito. ¿La contraseña empieza por Latino o latino? En el OP pone latino y ahora mencionas Latino El Latino0 que tú comentas no es una opción, pero si juntas latino0 con el número 80 que es lo que estamos intentando la variable final pasa a ser latino080 que sí cumple con los 3 números. En el var pass = latino0 o latino00 sólo asignamos ese valor a la variable pass que luego se une con la variable i. final = pass + i latino080 = latino0 + 80 latino079 latino078 ... latino001 = latino00 + 1 ... En el código de hace unas horas final = pass + i latino300 = latino + 300 latino299 latino298 ...
|
[ AVAILABLE SIGNATURE SPACE ]
|
|
|
bbvedf
|
|
March 09, 2019, 07:08:27 AM |
|
Estoy dentro chavales!! Lo único, se me ha borrado la consola y no sé cuál habrá sido al final la clave Eso vale? jejejje
|
|
|
|
|