Blogun ilk yazılarında python'un mechanize modülünden bahsetmiştim. Mechanize modülünü araştırırken incelediğim tutorial'larda yapılanlar twitter için bot yazmak oluyordu. Basit şekilde login olup tweet atabilecek scriptlerdi. Yapılanlara görünce hemen kafada şimşek çaktı mı desem ampul yandı mı desem. Ampul bize ters aga!. Şimşek çaktı iyi. Neyse ilk olarak yapılan işlem login kısmı olduğu için dedim niye yazmıyoz lan bunun için üç satır kod. Ardına da kullanıcıdan alınan password listesini login olana kadar denerik. Al sana brute force.
Şu aşamada 9 tane User Agent ekledim her seferinde random seçip kullanıcı girişini yapıyor. Tool komut satırında çalışıyor. Aldığı 3 parametre var.
-u veya --username --> verilen kullanıcı için işlemi gerçekleştiriyor
-p veya --passlist --> verilen wordlist için şifreleri teker teker deniyor
-s veya --sleep --> User lock gibi durumlardan kaçınmak parametreye sn cinsinden bir argüman girebilirsiniz. 1 sn'in altında bir değer girmek için nokta ile ayrılmış float değer girebilirsiniz. (0.5 veya 0.8) Herhangi bir bekleme yapmak istemiyorsanız 0 girebilirsiniz.
İlerleyen günlerde threadler ile işi hızlandırma, belki de proxy eklerim. Adamlar aynı ip'den belli bir fail geldiğinde kitler mitler o kadar saf değiller herhalde bunun için yazılmış uygun korelasyon kuralları vardır muhakkak.
Küçük bir ekran görüntüsü ile sizlere veda ediyorum.
Unutmadan programın Github linki için tıkla ;)
Denediğim hesap asıl hesabım değildir fake hesaplardan biri. Fake make şifre gösterilmez. Niye derseniz. Valla bizde ortam böyle ...
Hiç yorum yok:
Yorum Gönder