Autor Tema: [HACK LAB] Simple tool para inyectar pass en páginas webs  (Leído 3473 veces)

0 Usuarios y 1 Visitante están viendo este tema.

graphixx

  • Visitante
hola les traigo una herramienta para  inyectar pass en páginas web no tan seguras Ejemplo todas aquellas que utilizan un codigo de verificación de palabras o aquella que no posea ningun código de verificación ni conexiones SSL(seguridad de socket layer)
images de como usar :
inicio : dirigir con el navegador sin proxy a la web., rellenar los cambos de forma correcta menos la contraseña . ahora sigue estos pasos
 paso 1 : configurar el navegador para utilizar el interprete de conexión


ejecutar el BX interpreter (en mi caso me equivoque y puse de user : textpacketxy es testpacketx,)
paso 2 ponemos estar al puerto 80 o el que se nos cante. y con el proxy ya configurado ponemos conectar ,enter o lo que sea determinado para iniciar el usuario

a continuación recibimos datos  de la conexión , es lo que no sirve , pinchan en la  listview la conexión deseada.
copiamos los datos y abrimos el packetx.exe
donde dice  ip es el host sin el http, el host que nos larga el dato.
 
paso 3 configuramos el dato recibido con los comando.
donde dice conten - leng colocamos: %%lEN%%
respetando los espacios y bites que tenemos . un error al editar el contenido de  forma incorrecta , la conexión es nula.

%%Start%%:  es donde la tool comenzara la lectura de datos
%%End%%: termina la lectura de datos
$$INYECT##: es dato a inyectar del diccionario
%%Set_Range$$: esto es opcional , inyecta un numero random entre (99 *99)
ideal para manejar cokkies o cesiones de datos

 i nos  queda de esta forma

paso 4
colocamos la ruta del diccionario , por motivos de buffer solo posee la capacidad de 999999 palabras (no letras), clic en abrir y luego clic en star.

dentro de 2 segundos se ven los resultados

paso 5 (para facilitar un poco las cosas)
programe una herramienta para ver el contenido de un code gzip
llamado gzip.exe , muy facil de usar, solo hay q indicar la cantidad de conneciones que tenemos en el packetx

NOTA:teneis que habilitar en la parte de configuracion de packetx la casilla de interprete de gzip puerto 80 , si larga error , es porque tenemos el puerto 80 ocupado con otra aplicación

EJEMPLO:
VEMOS QUE Con la cadena choripan no hace efecto miren.

con la cadena rembolso(que es la contraseña del usuario testpacketx miren lo que aparece)

miren la parte de usuarios log : aparece testpacketx

atencion : EL CONJUNTO DE TODOS ESOS SOFT SEGURO TIENEN ERRORES , POR FAVOR IMFORMAR
LES PUSE LAS OCX para que funcione sin problemas , solo registrenlas.
descarga: (ocx,bx-interpreter,gzip,packetx, ejemplos)
http://www.filefactory.com/file/63wnhil8p35f/n/final.rar

Fuente:
http://foro.elhacker.net/hacking_avanzado/simple_tool_para_inyectar_pass_en_paginas_webs-t358680.0.html;topicseen
« Última Modificación: 10 de abril de 2012, 10:58:23 pm por graphixx »