Sujet Précédent Sujet Suivant

BRUTUS : BRUTEFORCE EN PHP AVEC DICO A UPLOADER FORMAT (.TXT)

neo2k2 Messages postés 126 Date d'inscription jeudi 16 janvier 2003 Statut Membre Dernière intervention 9 novembre 2009 - 29 août 2008 à 11:05
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 2 sept. 2008 à 04:56
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/47795-brutus-bruteforce-en-php-avec-dico-a-uploader-format-txt
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
2 sept. 2008 à 04:56
en effet, je ne l'avais pas vu
Jayadeva Messages postés 67 Date d'inscription mercredi 2 juillet 2003 Statut Membre Dernière intervention 1 septembre 2008
1 sept. 2008 à 19:26
et "$result=file_get_contents($adresse_brute);" ? C'est pas sensé être une url ?
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
1 sept. 2008 à 19:06
jayadeva, le fopen se fait sur un fichier local.
Jayadeva Messages postés 67 Date d'inscription mercredi 2 juillet 2003 Statut Membre Dernière intervention 1 septembre 2008
1 sept. 2008 à 19:01
Code illisible.
Utilisation d'un html antique (HTML4) qui existe depuis 1997.
Aucun commentaire aidant a la compréhension du code, les seuls qui sont là n'explique rien du tout mais corrobore ce que la fonction est sensé faire.
Ne fonctionnera pas sur un serveur avec allow_url_fopen sur off. Tout hébergeur soucieux désactive cette option.

Sérieusement, ceci est un truc jeté a la va vite en 5 minutes sur la pause de midi. Et encore, l'utilisation du html4 est franchement décevante. Il faudrait te mettre a jour, autant pour le php (standards etc, tu savais qu'on allait bientôt passer a php6 ?) que pour le html.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
1 sept. 2008 à 12:24
ce n'est peut-etre qu'un ami a lui qui le soutient dans sa passion.

ce que je trouve domage perso, c'est qu'il se contente de lire un fichier, que le code php et html soit plutot de mauvaise qualite, et qu'on considere ca comme initie.

apres, que l'auteur se jette des fleurs, si ca peut lui faire plaisir...
cs_go29 Messages postés 15 Date d'inscription lundi 14 avril 2003 Statut Membre Dernière intervention 1 septembre 2008
1 sept. 2008 à 11:52
Date d'arrivée sur CodeS-SourceS le 01 septembre 2008 à 02:55:36
Dernier signe de vie le 01 septembre 2008 à 03:01:07 sur http://www.phpcs.com/
-
Commentaire de noumala le 01/09/2008 03:00:57

Quitte à faire ça, autant te noter :)

Sinon je rejoins Neigedhiver ce n'est pas intuitif, et pour l'état du code, je ne le trouve pas instructif.
noumala Messages postés 1 Date d'inscription mercredi 20 décembre 2000 Statut Membre Dernière intervention 1 septembre 2008
1 sept. 2008 à 03:00
Tré bone source tré intuitive !
Continue :)

PS: Très cher qbasic, serai tu par le plus grand des hasarre d'origine arabe (curiosité personnelle!!) ? La fasson don tu parle fè que j'est l'impression que oui mè ton pays est la france alore je ne sais pas !!
vincseize Messages postés 113 Date d'inscription mardi 25 février 2003 Statut Membre Dernière intervention 28 mars 2010
31 août 2008 à 22:44
Hum, juste en étant gentil, le php n'est pas vraiment le meilleur langage pour attaquer en brute force (problême de temps d'execution-> même avec les machines actuelles, compte UNE SEMAINE, pour un pass de 6 charactères -minuscules+chiffres-);
tout débutant cherche à le faire , je comprends!

Mais en dehors du fait, que les serveurs sont protégés depuis au moins 15 ans face à ce genre d'attaque*, je pense que ce genre de code doit vraiment être parfait pour être poster sur ce site, même si c'est pour un point de vue didactique!

*si vraiment tu veux faire mumuse, essayes au moins à trouver la soluce pour faire des sauts d'adresse IP, ou fréquences d'attaques (sachant que c'est inutile en terme de productivité, mais cela reste un bel exercice!

PS: t'arrêtes pas de coder pour autant, on apprends des ses erreurs
qbasic Messages postés 23 Date d'inscription samedi 29 janvier 2005 Statut Membre Dernière intervention 16 septembre 2008
31 août 2008 à 17:21
yoman64 , je vous prie de revisez vos pensée avant de les ecrire , ce genre de comentaire mal placé ne peuvent etre amis que ce soit dans ma source ou quelque autre source

et pour vous dire je conaisait la fonction file mais la lecture du fichier en mode stream est beaucoup plus aproprié , quoid qu'il en soit je ne me croit pas plus intelligent que neigedhiver car au moin il a le merite de deposer des commentaire dans le respect des regle de conduite

voici un extrait de votre commentaire que je vais commente :
"parce que franchement, savoir que des personnes comme toi se prétendent programmeurs PHP ou pire, C++, ça m'écœure et ça me fou la honte"

on est la pour presenter un code et il n'est pas obliger d'etre parfait sinon code source ne serais plus ce qu'il l'est alors si c'est pour deposez se genre de commentaire , dispensez vous .

merci et bonne soirée a vous
cs_yoman64 Messages postés 592 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 4 décembre 2008
31 août 2008 à 16:26
C'est vraiment du grand n'importe quoi (je parle autant de la source que de l'auteur).
Niveau initié en plus et il se permet de se croire meilleur que neigedhiver lol. Je veux pas te faire de peine, mais peu de personnes peuvent prétendre ce genre de chose.

L'orthographe et la qualité du code php/html sont au même niveau: c'est à dire au plus bas.

"Brutus version php est un bruteforceur que j'ai cree pour un usage intuitif", merci, tu viens de me faire rire, ça va ensoleiller ma journée.

Bon maintenant quelques commentaires instructifs:
Je te conseille tout d'abord apprendre à parler français (ou à faire l'usage d'un traducteur tel que google qui va sortir des phrases qui font nettement plus de sens). Et éventuellement apprendre l'humilité et le php.

Sinon je suis d'accord que file n'est pas une très bonne idée (même si, j'en suis sur, l'auteur ne connaissait même pas cette fonction, ce n'est donc pas dans un soucis de consommation mémoire qu'il ne l'a pas utilisé.).

Sur ce, je vais aller pleurer en boule dans un coin et réfléchir à un changement de carrière, parce que franchement, savoir que des personnes comme toi se prétendent programmeurs PHP ou pire, C++, ça m'écœure et ça me fou la honte.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
29 août 2008 à 15:34
neigedhiver, faire file sur un gros fichier (comme des dictionnaires), c'est pas une super bonne idee cote consomation de memoire.
qbasic Messages postés 23 Date d'inscription samedi 29 janvier 2005 Statut Membre Dernière intervention 16 septembre 2008
29 août 2008 à 14:32
ok , j'en resulte que j'ai mal interprété tes commentaire

tu partage des source et de bon niveaux , je m'en excuze

donc ;-)

et j'avoue avoir pas beaucoup de temp pour coder a cause

du protocole de fichier migaremotefile que je codé coté

c++ et php et aussi il faut bien l'avouer que j'ai un peu

eu la fleme , loool

voila , je metterais a jours ce code si j'ai le temp , +
cs_depression Messages postés 100 Date d'inscription mardi 7 novembre 2000 Statut Membre Dernière intervention 13 juillet 2009
29 août 2008 à 13:50
Qbasic:

Je viens de lire le code, puis l'échange de commentaires avec NEIGEDHIVER.

Je ne dirais pas qu'il s'acharne contre toi, loin de là. Tu es sur un site où certes on contribue en postant des sources, mais aussi et surtout pour recevoir des critiques sur ce qui ne va pas dans la source.

Et avec ta source, et bien il y a quelques problèmes:
- Si le code HTML semble bien s'afficher sous IE, ce n'est pas le cas des autres navigateurs, davantage respectueux des normes du web au jour d'aujourd'hui.
- Ensuite, ta méthode de vérification de brute-force est un peu brutale et inédéquate. Tu compares la taille de la page, mais si en étant logué correctement, la nouvelle page est moins lourde, ton code ne fonctionne pas alors. Quitte à faire crade, autant utiliser un md5().
- Autre soucis existant: c'est très limité: on ne peut pas se servir de cette méthode pour un brute-force FTP ou SSH.
- Et fais un effort sur ton niveau de français, ça donnera tout de suite à tes commentaires une meilleure répartie.
- Et penses à indenter ton code, il devient plus simple à relire et maintenir.
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 août 2008 à 13:36
Ah une dernière chose...
Ce n'est pas parce qu'on publie des sources sur CS qu'on contribue "plus" ou "mieux" que d'autres.
Certaines personnes ici ne publient pas de sources, mais partagent leurs connaissances à travers les commentaires ou des messages sur les forums.

On n'est pas là pour voir qui a la plus grosse (liste de sources). Chacun contribue à sa manière. Et une de mes manières de contribuer est aussi de dire quand une source est mauvaise, mal codée, non conforme aux standards du web, etc.
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 août 2008 à 13:33
Re-LOL

http://www.codes-sources.com/codes_auteur/NEIGEDHIVER/924195.aspx

Amuse-toi bien...

Sinon, je n'ai pas remis en cause le fait de partager une source. Juste le fait que pour permettre aux gens d'apprendre, il faut leur donner de la qualité.
Cette source ne s'affiche pas correctement sur un autre navigateur que IE, ce n'est nullement ma faute, mais la tienne.

Excuse-moi, mais il me semble avoir argumenté. Si ça te pose un problème, j'en suis désolé, mais je n'ai pas de solution.

Enfin, si tu vas commenter mes sources, je te remercie par avance de lire tout le code, dans son intégralité, de le comprendre, dans son intégralité également, de lire aussi tous les commentaires des autres membres, et d'argumenter tes propos.
qbasic Messages postés 23 Date d'inscription samedi 29 janvier 2005 Statut Membre Dernière intervention 16 septembre 2008
29 août 2008 à 13:23
oh pas de source , pas de tutoriel.

j'en conclut donc que vous commentez sur cette source par

acharnement parsque vous voulez que tout le monde

devienne comme vous et ne partage rien , sa s'apelle de

l'egoisme.

P.S : je m'excuze d'avance aux pres des admin pour ce

commentaire hors sujet.
qbasic Messages postés 23 Date d'inscription samedi 29 janvier 2005 Statut Membre Dernière intervention 16 septembre 2008
29 août 2008 à 13:18
puisque par certain membre cette source fait pour l'usage personnel d'un grand ami , je l'ai poster uniquement pour le plaisir de servir a la communauté , mais certain membre prennent a malin plaisir a encourager a ne pas avoir ce plaisir la communauté au contraire il décourage

je demande donc aux admin de bien vouloir supprimer cette source pour le grand plaisir de neigedhiver.

neigedhiver , je me frais un ironique plaisir de regarder vos source pour commenter ce qui ne vas pas et non ce qui vas , vous comprendez ainsi ce que je resent a travers vos commentaires
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 août 2008 à 13:06
Après m'être bien marré, je vais répondre.

Je ne comprends pas ce que tu veux dire par "intuitif". Je suppose que tu veux instructif, didactique... mais pas intuitif.
Concernant l'aspect "lamer/hacker" de ton script, je maintiens ce que j'ai dit : c'est vraiment l'impression que ça donne. Concernant l'aspect didactique, il est de très bas niveau, puisque non seulement ton code HTML n'est conforme à rien (même pas HTML 1, c'est dire), mais en plus ton code PHP est médiocre. Donc passons.

Concernant ton code, non seulement il est crade, non conforme aux standards, mais en plus l'affichage n'est propre que sur IE : sur firefox, le dégradé n'apparait pas, puisque tu utilises une syntaxe propriétaire IE. Par exemple, je suis sur Linux, je n'ai que Firefox et Opera à disposition. Pas IE. Ton script ne fonctionne pas.

Pour terminer, tu souffres manifestement de lacunes concernant le fonctionnement de PHP. Je te laisse te documenter, on pourra en reparler plus tard (ou pas).
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 août 2008 à 12:53
LOL
qbasic Messages postés 23 Date d'inscription samedi 29 janvier 2005 Statut Membre Dernière intervention 16 septembre 2008
29 août 2008 à 12:47
dire que cela est fait lamer prouve que tu ne lis pas ,

apprend a lire en entier ce que tu desire commenter ,

car il est specifier que c'est a titre intuitif seulement

et deuxiement la syntaxe est peut etre sale mais sa ne

beuge pas et sa un style apréciable ce qui mérite d'etre

commenter et ton hisoire de mettre dans un tableau

n'est pas bonne du tout car mettre un fichier entier

en memoire diminue les performance , surtout si plusieur

utilisateur utilise le script simultanément avec des gros

dictionaire , bonne apetit

Message ecrit a 12:45 ;-)
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
29 août 2008 à 12:39
Salut,

Personnellement, je n'ai rien compris au descriptif de la source. Non seulement c'est bourré de fautes d'orthographe, mais, pire, la syntaxe est tellement mauvaise que le texte en perd son sens : on ne sait plus ce qu'a voulu dire l'auteur.

A propos du HTML, c'est vraiment très crade.

Concernant la boucle qui parcours le fichier... Il y a bien plus simple, puisque la fonction file() lit le fichier et retourne son contenu sous forme de tableau, chaque élément du tableau étant une ligne du fichier.

Maintenant, l'idée de faire un brute force est vraiment... comment dire... Disons que ça fait un peu lamer qui fait joujou avec des mots de passe en croyant être un hacker. Ca me rappelle les sites "underground" des années 90, sur fond noir, qui parlaient de brute force... Non puis PHP n'est vraiment pas fait pour ça.
neo2k2 Messages postés 126 Date d'inscription jeudi 16 janvier 2003 Statut Membre Dernière intervention 9 novembre 2009 3
29 août 2008 à 11:05
Ben pour commencer, le code n'est vraiment pas propre!

Il serait bien d'indenter les commandes et de créer un code de page html complet...

Ensuite, regarde un peu du côté du W3C pour rendre ton html conforme.
Rejoignez-nous