[Python] Bruteforcer avec API Pexpect

[thxer]

Hey salut à tous !

Je cherchais un moyen pour programmer un petit bruteforcer en python, le soucis c'était qu'il fallait gérer un stdin.

Le programme fait :

./Prog.c
----------------
Hello Dude !

Serial:
---------------

Il faut donc que notre script intercepte la sortie du prog et puisse entrer des données.

Pexpect

Pexpect est une API pour python géniale, elle gère super bien les entrées/sorties du programme.
C'est pour cela que je fais ce petit post car ses applications peuvent être nombreuses en dehors d'un simple script de BF.

http://pexpect.readthedocs.org/en/latest/overview.html
Mini Tutos :

Code PYTHON :


import pexpect

child = pexpect.spawn ('ftp ftp.openbsd.org') # Prog à lancer avec arguments
child.expect ('Name .*: ') # On attend de trouver ceci sur stdout
child.sendline ('anonymous') # On entre ceci via sdtin
print child.before   # On affiche le résultat de child
child.interact() # Pour récupérer la main de façon interactive
 

Voilà pour l'usage basique (cf documentation)

Le Bruteforce

Code PYTHON :


#!/bin/env python
# -*- coding: utf-8 -*-

#Bruteforce By Thxer

import pexpect, itertools

x = '0123456789'  #Les données qu'on va tester
for a, b, c, d, e, f in itertools.product(x, x, x, x, x, x):
        child = pexpect.spawn('/chemin/vers/Crackme')
        child.expect(' Serial :') # On attend Serial
        passwd = a + b + c + d + e + f
        child.sendline(passwd) # On entre la variable passwd
        try:
                i = child.expect(['try again !!!']) #Si il trouve 'try again' on continu
        except:
                print("= Succes =")            #Sinon on affiche le passwd  
                print("Passwd = "+passwd)
        # debug print passwd


 

Voilà, on peut imaginer plein de choses pour le coup etc ...
Simple, efficace.

[Sh4dows]

Merci du partage, je chercher un truc dans le genre il y a quelques semaines

[gruik]

Code PYTHON :

x = '0123456789'  #Les données qu'on va tester
for a, b, c, d, e, f in itertools.product(x, x, x, x, x, x):
        (...)
        passwd = a + b + c + d + e + f

note que tu peux avantageusement remplacer ton itertools.product() par un itertools.combinations_with_replacement() :

Code PYTHON :

liste = [''.join(i) for i in itertools.combinations_with_replacement('0123456789',6)]
for passwd in liste:
        (...)

[thxer]

Merci !

[thxer]

Comment savoir le nombre de combinaisons testées par seconde sans afficher la sortie ?

[0pc0deFR]

Une boucle avec une incrémentation et un affichage du nombre de password testé. Quelque chose qui peut te permettre d'avoir une moyenne du nombre de tests par seconde. Tu récupères la date/heure au démarrage du bruteforce et la date/heure à la fin du bruteforce, tu récupères la différence puis tu divises le nombre de password testé (que tu as récupéré via l'incrémentation dans ta boucle) par la différence de temps. Admettons 500 passwords en 15 secondes, ça te fait environ 33 passwords par seconde.

[thxer]

Pas bête merci !