Нужен совет по брутфорсу

xanthopsia · 21.07.2021

Здравствуйте, нужен совет по написанию брутфорса для кода администратора в Zoom. Есть и web и обычная версия, не знаю как в web, но в обычной нет лимита для попыток, и работает немного быстрее чем веб, поэтому желательно писать под обычную.
В общем, код состоит из 6 цифр (000000 - 999999), пробовал используя pyautogui перебирать все, но так как приложению нужно время для проверки кода, это занимает слишком много времени, примерно 2 попытки в секунду. Возможно ли ускорить такой брут, и если да, то ,пожалуйста, подскажите как

Заранее спасибо!

NoNamePyth · 21.07.2021

xanthopsia сказал(а):

Здравствуйте, нужен совет по написанию брутфорса для кода администратора в Zoom. Есть и web и обичная версия, не знаю как в web, но в обычной нет лимита для попыток, и работает немного быстрее чем веб, поэтому желательно писать под обычную.
В общем, код состоит из 6 цифр (000000 - 999999), пробовал используя pyautogui перебирать все, но так как приложению нужно время для проверки кода, это занимает слишком много времени, примерно 2 попытки в секунду. Возможно ли ускорить такой брут, и если да, то ,пожалуйста, подскажите как Заранее спасибо!

я не ас, но я бы создал пару виртуалок и брутил с диапазаноми 000000-333333 333334-666666 ну и так далее

xanthopsia · 21.07.2021

NoNamePyth сказал(а):

я не ас, но я бы создал пару виртуалок и брутил с диапазаноми 000000-333333 333334-666666 ну и так далее

В этом и проблема, даже так это будет занимать очень много времени, если 300к кодов за 150к секунд перебирать)

corax · 21.07.2021

Python:

pool = ThreadPool(0xdeadbeef)
pool.map(auth, login_pass_pair)
pool.close()
pool.join()

xanthopsia · 21.07.2021

corax сказал(а):
Python:
pool = ThreadPool(0xdeadbeef)
pool.map(auth, login_pass_pair)
pool.close()
pool.join()

Я тоже думал насчет multithread, но т.к я полный 0 в питоне, не мог придумать, как его использовать. Открывать несколько приложений и чтобы каждое брутило свой диапазон или как?

0x5h3ll · 21.07.2021

Я не уверен как работает десктопная версия зума но, вероятнее всего она просто отправляет пост запрос с кодом администратора. этот запрос можно перехватить и брутить по нему пока не придет положительный ответ от сервера.

xanthopsia · 21.07.2021

0x5h3ll сказал(а):

Я не уверен как работает десктопная версия зума но, вероятнее всего она просто отправляет пост запрос с кодом администратора. этот запрос можно перехватить и брутить по нему пока не придет положительный ответ от сервера.

Надо будет попробовать, спасибо! Не подскажешь, чем бы его перехватить, на подобии burpsuite?

xanthopsia · 21.07.2021

Lanted сказал(а):

Создай 1000 потоков и брутить на них, будет список от 000000-999999, думаю быстро всё проверится.

Мне бы узнать немного по конкретнее, как тут использовать потоки)

Burnbrighter · 21.07.2021

xanthopsia сказал(а):

Надо будет попробовать, спасибо! Не подскажешь, чем бы его перехватить, на подобии burpsuite?

Можно wireshark-ом
Но! Думаю данные будут зашифрованы

stand4r · 18.08.2021

Лучше всего использовать web версию с post запросом, но это в том случае если не работает на js.

xanthopsia · 18.08.2021

stand4r сказал(а):

Лучше всего использовать web версию с post запросом, но это в том случае если не работает на js.

Там используются вебсокеты, нечем перехватить их для брута

randman · 29.08.2021

Попробуй mitmproxy заюзать для перехвата, двольно удобно. И если там стандартый SSL для шифрования то всё будет в открытом виде. Там же можешь править запрос на лету. Это для десктоп версии, но и для веб тожно попробовать.

Нужен совет по брутфорсу

xanthopsia

(L2) cache

NoNamePyth

HDD-drive

xanthopsia

(L2) cache

corax

Премиум

xanthopsia

(L2) cache

0x5h3ll

(L3) cache

xanthopsia

(L2) cache

xanthopsia

(L2) cache

Burnbrighter

HDD-drive

stand4r

HDD-drive

xanthopsia

(L2) cache

randman

CD-диск