Chi sonoEffettuare un brute force su Facebook. Script completo
Hacking, Sicurezza Informatica — il dicembre 22, 2009 alle 01:01 | Scarica l'articolo in formato PDFTweet
Un attacco di tipo brute force consiste nel provare migliaia e migliaia di password fino a quando non si trova quella esatta. Questa operazione può essere effettuata manualmente, ma in questo caso non sperate di ritrovarsi con dei risultati concreti. Se volete davvero applicare questa tecnica serve uno script che faccia tutto in maniera automatica e veloce.
Oggi voglio regalarvi uno script in Php che vi permetterà di effettuare un attacco di tipo brute force su Facebook. Per ovvi motivi ho modificato parte del codice, così che solo coloro che saranno “volenteriosi” potranno studiare il codice per riportarlo in funzione.
L’attacco che andrete ad eseguire lanciato questo script (una volta “riparato”) è un attacco a dizionario, ovvero dove le varie password verranno prese da un file .txt (dic.txt nel nostro caso) e testate una ad una sull’account della vittima da violare.
Suggerimento: Lo script funziona correttamente, ma qualcosa è stato omesso e le password…
Suggerimento2: La vita è un biscotto, ma se piove si scioglie… (Cit. Una settimana da Dio)
Newsletter
69 commenti
yeah
sbattimento mega ma funziona!
ora..luke..sarebbe utile un programma che genera e salva in un txt qualsiasi combinazione casuale di X caratteri, con o tutte le lettere/numeri possibili oppure con lettere/numeri inseriti dall’utente.contattami in privato nel caso..
Dy86
Lamer del cazzo
@Bigo72
Perchè scusa? Proprio per evitare certi problemi ho provveduto ad eliminare parte del codice.
hey ma a me nn fa modificare lo script
se poi sai metterci mano torna funzionante, ma cmq il vero problema è un elenco serio di possibili pwd, e soprattutto il fattore tempo.
Una settimana da Dio
io non capisco una cosa… (mi scuso in anticipo se posso sembrare scortese o fuori luogo)
quello che non capisco e che hai fatto un sondaggio chiedendo se vogliamo un forum con contenuti multimediali per cellulari con programmi o un forum totalmente warez con hack vari…ora la maggioranza per ora e favorevole all’hack …poi mi ritrovo un post con il contenuto che da la possibilita di dare un brute force su face. fin qui tutto mi sta bene ma non capisco il motivo per il quale modificare lo script in modo tale da renderlo inutilizabile.. quello che voglio dire io o si fanno le cose per intero e dare notizia + materiale completo oppure non farlo per nulla! anche xke pur avendo cancellato in parte il codice uno che non capische molto di html o php se lo va a scaricare intero da un altra parte..con questo ho concluso e sottolineo il fatto che questo e un mio parere che puo essere condiviso o meno.
concludo col dire che secondo me guide di questo tipo sarebbero da evitare xke se tutti cominciassero ad hackerarsi l’uno con l’altro qui non se ne esce piu .. preferirei hack su software, os, terminali mobile come modificare o cancellare determinate cose da cellulari insomma tutto quello che non crei danno ad un privato sottraendogli dati sensibili …
@Aristo
Secondo me il tuo pensare è sbagliato.
Se io modifico il codice o lo manometto in qualche modo, solamente i volenteriosi e “studiosi” potranno capirlo e quindi sistemarlo. Se non facessi così chiunque potrebbe utilizzare il codice per danneggiare altra gente, anche i bambini di 12 anni, ecco, questi sono chiamati Script Kiddies.
Se vai in Rete e lo trovi da qualche altra parte OK, non lo metto in dubbio, ma intanto IO non ti ho dato la “pappa pronta”.
Ho 12 Anni eh si…
E sono riuscito a fare l’altra parte del codice.
Non sono uno Script Kiddies.
Pappa pronta o meno non trovo il download dello script, protesti gentilmente fornirmelo? thx
@Gladio
Basta premere su “regalarvi uno script”
Ecco lo script completo:
*CENSURATO, OGNUGNO DEVE FARE DA SE, ALTRIMENTI LO PUBBLICAVO IO PRONTO
*
mirko contattami
@Aristo
C’è una cosa che si chiama “curiosità,voglia di conoscere fino in fondo le cose,fino al codice…”
Poi c’è “l’ingenuità” di chi per fare il figo o perchè nel suo essere crede di essere un “hacker” invece “lamer”.
Credo che tu abbia capito in quanto io sedicenne c sono arrivato subito.
P.S. io a scuola sto studiando “primordialmente” c++ e html quindi sono fregato.
scusate ma io premo su regalarvi uno script ma mi esce un .txt
x favore mi date il link preciso??
@Frà94
E’ proprio quello lo script. Ora devi capire come funziona, sistemarlo e usarlo.
Ciao luca ma dopo che ho risolto il codice cosa devo fare per farlo partire?
Ciao luca ma dopo che ho risolto il codice cosa devo fare per farlo partire? by pische
@Psiche
Caricarlo su un server ed avvialo
Mi indichi un server dove è possibile avviarlo??
in che senso? come faccio a caricarlo sul server?
@Psiche
Deve avere un hosting che supporta php. Permetti una domanda? Come hai fatto a sistemare il codice senza sapere come si usa un file .php?
chi sarebbe cosi gentile da indicarmi una guida per capire il php?
ahahha bel codice ragazzo!
fai una cosa… tanto la mia mail ce l’hai contattami che devo chiederti una cosa che riguarda il codice (tranquillo già l’ho messo a posto! xD xD)
ps.: bella la frase di “una settimana da dio!!!” rofl
prima di tutto mi chiamo pische e non psiche. Il codice me lo ha aggiustato un mio amico e siccome era tardi non ha avuto il tempo di spiegarmi come fare per azionarlo. Questo amico abita in puglia e io a milano. Non è mai su msn e su facebook. eccoti la spiegazione. grazie lo stesso
Ciao Luca
volevo chiederti se potevi darmi una spiegazione per utilizzare questo metodo perchè non mi è molto chiaro il tutto…
Buongiorno luca, aldilà del brute force hai sottomano qualcosa di più fine??
luca… ma nn sapevi popo ke inventarti???
finalmente ci sono riuscito…. ma con un sito esterno
facile … il cookie (il biscotto che si scioglie)… furbetto
Hahahha Mitico
ho dei dubbi che possa funzionare (ad oggi)
ho fatto una cosa simile in Python sia per il lato web, che lato XMPP e FaceBook dopo N tentativi sbagliati ravvicinati blocca il login ….. quindi un attacco brute force è poco efficace.
potrei sbagliarmi, ma questo è quello che ho analizzato nei miei giochini (provando sul mio account)
ciao
salve….qualcuno può spiegarmi come si fa ad aggiustare/modificare/migliorare un documento php!!!!!come vedete sono un principiante!!!!!!1000 grazie in anticipo….=)
Ciao a tutti!
Yattamax anche io mi sono chiesto la stessa cosa,
se f.book dopo il 3 tentativo blocca il login come fai a
trovare la password?
Ho provato su di me lo script insernedo la mia pass nella
wordlist e il risultato è stato password a found…
Per capirici di piu’ ho chiesto ad un amic di darmi il
suo account e password ho testato il tutto
il risultato è stato password not a found.
Con questo deduco che lo script è inutile sotto questo
punto di vista e se trova la vostra password nel test
credo che la trovi semplicemnte dai cookie salvati nel
vostro pc…
Ora chiedo Luca tu che ne pensi a te funzona?
Puoi rispondermi anche nell e-mail..
Ciao,
Lo script quando l’ho postato funzionava alla grande, ora non so se hanno installato qualche protezioen anti brute-force
ciao…da dove scarico il file dic.txt?
uffa io php nn l’ho studiato
va bè piano piano
Peccato sia arrivato tardi, FB ha messo protezioni contro il bruteforcing…
Quando ho pubblicato l’articolo lo script funzionava perfettamente
salve sn feeadftth
nn ho molti anni (non posso dire quanti sn minorenne)
e ho un sitoweb
vorrei sapere quante cose sapete voi ma nn le so
mi potete indicare un sito con guida completa del .php
ho già fatto qualke hack
ma solo cn fiddler o cheat engine (quelli ke sanno fare tutti)
grazie in anticipo
PS: luca sei grande, mi è venuto il trucco del distributore automatico
V.V
Un giochetto da ragazzi far funzionare lo script. Non ci ho messo nemmeno 5 minuti ..
Saluti.
qualcuno mi può inviare lo scritp completato alla mia mail?
ple**********
grazie mille!
Ciao Luca. Lo script che hai pubblicato è datato e non funziona. I Captcha bloccano inesorabilmente tentativi come questo.
Invece che pubblicare qualcosa di non tuo e mozzarlo di una variabile e un parametro, visto che sei un ragazzo sveglio, dovresti fare un pò di ricerca su facebook_connect e le altre API che FB mette a disposizione degli sviluppatori, tramite le quali si possono portare a segno attacchi molto più efficaci.
P.s. studiati i sorgenti di Adium, basta modificare una riga e aggiungerne una…
ciao e complimenti per il bel sito
Rjky
Ciao,
Lo script sarà pure datato, ma hai visto la data di pubblicazione? 22 Dicembre 2009, quasi un anno fa.
Per quanto riguarda il codice mozzato… L’ho fatto almeno lo script non è a disposizione di qualsiasi ragazzino che vuole fare il lamer, ma deve conoscere almeno le basi della programmazione e perderci 10 minuti del suo tempo.
Tutto ciò non vuol dire che non conosca il funzionamento delle API di Facebook
Un saluto,
Luca
Dov’è il codice sorgente? se clicco sul link mi riconduce a questa pagina. Grazie
buona sera, potrebbe fornirmi lo script funzionante, glie ne sarei grato, grazie
Sono daccordo con Luke troppo semplice avè la pappa bella e pronta…e poi credo non rientri nella filosofia con cui l’autore ha scritto l’articolo! Il messaggio non è “sedicenni in calore ecco un modo per vedere su facebook cosa fanno i vostri amici” -.-”
Ciao Luca son 2 giorni che provo ad eseguire lo script,non ho mai studiato informatica,e ho provato ad informarmi sul php,anche se invano. Potresti darmi qualche dritta? Ho finito le sigarette, e non ho piu spazio per poter spegnere le cicche perche ne ho fumate veramente tante. Non so dove digitare la password e volevo chiederti se funziona anche su Mac OS X 10.6.3 tramite il programma “applescript editor”. Grazie mille un giorno se vuoi cercherò di ripagare il favore.
ciao luca non ti sembra di avere copiato quel codice ad un certo hac007?
….
Scusate ma questo e copiato! io ho tutto il “codice” ed è di un altro!
e chi sarebbe questo altro?? e il codice come lo trovo?
Scusa ma a me dice pagina non trovata
a me succede questo errore
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 8388608 bytes) in C:\wamp\www\brute.php
potresti aiutarmi. ho utilizzato wamp
ciao luca ho fatto una breve ricerca e ho notato che c’è un altro modo per attaccare un profilo facebook sempre con il brute-force e c’è un programma di nome cain & abel ho provato a scaricarlo e quando gli faccio la scansione, come giusto che sia, mi compare un virus; adesso vorrei sapere da te se esiste una versione di questo programma senza virus, se si mi potresti dare l’indirizzo web del programma ? se no dove posso reperirlo ? grazie della tua disponibilità. ciao da pippo.
ciao complimenti per lo script, il fatto che fb abbia introdotto dei blocchi non fa che aumentare l’interesse a cercare di forzarli .
per pippo : cain è un ottimo programma ma non agisce da solo si affianca ad altri 2 programmi indipendenti…. dato che cain è di solito usato per forzare le reti , rispettando la natura dell’articolo non posso dierti come si agisce, se sei interessato esistono alcune guide efficaci sulla rete che spiegano come fare, il mio consiglio cmq è di farlo usando macchine virtuali dato che potrebbero in alcuni casi sovraccaricare il tuo pc di dati, in questo modo ti proteggi
scusa dopo aver scoperto la password può spiegarmi cosa devo fare please
.. graziee
hi guys!
Good code… and good luck! Mr Luca your site repository is not alone
if you want to know…
g_lider
io nn ho capito come funziona e come si utilizza…ki me lo spiega grazie ?