HAtch – Força bruta em qualquer site

O que é força bruta?

O conceito de ataque de força bruta é relativamente direto e envolve uma longa lista de palpites de senhas que você envia uma a uma na esperança de obter um resultado positivo; agora, faça isso contra um serviço como SSH ou telnet que você só precisa estar em uma janela de terminal e enviá-los um a um, mas para isso, na página de login da maioria dos sites, é preciso muito tempo e esforço e muito mais informações, também pode ser um pouco confuso para iniciantes

Categorias: , , ,

Descrição

Bem-vindo de volta hackers !! Espero que vocês estejam indo bem, então, no tutorial de hoje, veremos como forçar a força bruta de qualquer site com a ajuda da Hatch .. Então vamos começar =>

O que é força bruta?

O conceito de ataque de força bruta é relativamente direto e envolve uma longa lista de palpites de senhas que você envia uma a uma na esperança de obter um resultado positivo; agora, faça isso contra um serviço como SSH ou telnet que você só precisa estar em uma janela de terminal e enviá-los um a um, mas para isso, na página de login da maioria dos sites, é preciso muito tempo e esforço e muito mais informações, também pode ser um pouco confuso para iniciantes

felizmente, existe um script python chamado hatch que percorre esse processo, informando as informações de que precisamos para reunir as informações dos elementos em uma página da web com a qual queremos interagir remotamente. Agora, o que acontece, abre uma janela do Chrome e permite que o script python para controlá-lo com base nos elementos que selecionamos, colocando em nosso exemplo login e senha e enviando para ver se obtemos um resultado positivo.

Agora, para usar isso Precisamos usar o Windows, porque é a única plataforma em que temos isso para trabalhar e também precisamos garantir que tenhamos uma versão funcional do python, assim que tivermos, que possamos iniciar =>

Passo 1 :

Para começar com o hatch, você pode iniciar no fork do Github. Clique neste link para clonar o repositório, leia o processo de instalação e os Requisitos (Você pode instalar selênio e solicitações) apenas digitando esses comandos no github

você precisará certificar-se de ter o python instalado, basta digitar python para verificar se ele está instalado no seu sistema

Agora vamos clonar o repositório git, abrir seu cmd e digite este comando

  • git clone https://github.com/nsgodshall/Hatch

Após a clonagem do repositório, temos esses arquivos no diretório hatch

Agora, há outra coisa que precisamos fazer o download do driver do Google Chrome, porque o controlaremos remotamente com um programa Python e, para isso, precisaremos do driver do Chrome, que você pode baixar aqui agora que precisar. para prosseguir e colocar em uma pasta que possamos encontrar e, se você voltar para as instruções do Github, verá aqui que ele diz que a instalação de drivers chrome é necessária e que adicionamos um pouco mais de informações que o original incluído pode baixe o driver chrome do site e, em seguida, coloque sua unidade C em uma pasta chamada web drivers. Agora, modificamos o script python para procurar essa pasta pelo nome, mas se você quiser colocá-la em uma pasta diferente, pode seguir em frente este…

Passo 2 :

Depois de baixar todos os arquivos que precisamos, podemos começar a comandar no cmd, para que possamos ver aqui um nome de arquivo chamado main.py no diretório hatch, agora digite o seguinte comando para iniciar =>

  • python2 main.py (se você instalou o python 3, digite python3)

Agora vamos ao reddit.com e depois ao formulário de login

agora vamos copiar o URL e inseri-lo na ferramenta

Portanto, agora a ferramenta verificará se o site existe ou não; depois disso, precisamos obter o seletor de nome de usuário, e o que isso significa é que, se voltarmos à página de login, você poderá ver o campo de nome de usuário aqui. digitando o nome de usuário para descobrir onde o script precisará obter isso, podemos clicar com o botão direito do mouse e inspecionar

e quando tivermos o nome de usuário selecionado, basta clicar no campo de nome de usuário e clicar em copiar => seletor de cópias

para obter a parte real que vamos inserir para o script seguir aqui, aqui podemos ver que é o sinal da lagoa e, em seguida, faça login no nome de usuário e a próxima entrada será o seletor de senha, o mesmo processo será repetido desta vez, basta copiar o seletor

e, finalmente, precisamos obter o seletor de botão de login. O mesmo vale para o botão também, copie o seletor

depois cole isso na ferramenta, assim

Etapa 3 :

Agora que mapeamos os elementos, precisamos começar a analisar as coisas reais que vamos lançar

no sistema e veja se podemos obter um login positivo da nossa lista de senhas agora primeiro, vamos escolher o nome de usuário para tentar forçar a força bruta e, neste caso, vamos escolher esse nome de usuário (meu nome de usuário) , então vou desfocar Nessa seção, use seu próprio nome de usuário para testar. Na próxima etapa, usaremos a lista de senhas incorporada que acompanha a hachura; portanto, digitaremos passlist.txt

ele abrirá uma janela do Chrome e começará a tentar fazer login com base nos parâmetros que fornecemos

depois de tentar algumas vezes, logamos com sucesso

agora seremos redirecionados e agora veremos o script concluir, vamos voltar ao script python e ver exatamente o que aconteceu

aqui podemos ver, tentamos várias senhas diferentes e agora conseguimos encontrar com êxito a senha que foi a consulta.

Se você tiver algum erro durante esse processo, informe-me na seção de comentários abaixo

Detalhes do Curso

  • Leituras 0
  • Quizzes 0
  • Duração 50 horas
  • Nível de Habilidade Todos os níveis
  • Linguagem Inglês
  • Alunos 0
  • Critérios de avaliação Sim
Lista de Desejos